Содержание программы:
| Наименование тем и учебных вопросов | Кол-во часов |
| Модуль 1. Создание защищенной ИТ-инфраструктуры для различных категорий корпоративных информационных ресурсов. Формирование сегментов автоматизированной обработки информации, составляющей коммерческую тайну, персональных данных, внутрикорпоративной информации, технологических данных АСУТП и сегмента корпоративной информации, доступной из сети Интернет. Предоставление прав доступа пользователей к корпоративным информационным ресурсам. Настройка политик и конфигурирование локальных и периметровых средств защиты информации. Создание системы резервирования и архивирования информационных ресурсов | 8 |
| Модуль 2. Проверка безопасности операционной среды, прикладных программ и баз данных. Решение задач поиска потенциально опасного кода в приложениях управления операционными и технологическими процессами и восстановление их безопасности, выявлении и устранение уязвимостей различных классов | 8 |
| Модуль 3. Мониторинг безопасности доступа к локальным и сетевым ресурсам защищенной инфраструктуры. Решение задач обнаружения злоупотреблений пользователей и сетевых вторжений в сетях административного и технологического управления в режиме реального времени, профилактики утечек «чувствительной» информации, анализа корреляции событий безопасности | 8 |
| Модуль 4. Расследование инцидентов информационной безопасности. Решение задач выявления цифровых отпечатков реализации внутренних и внешних атак различных классов. Реконструкция сценария нарушений информационной безопасности. Формирование визуальной схемы расследования | 8 |
| Модуль 5. Оперативное реконфигурирование защищенной инфраструктуры и средств защиты, восстановление целостности и доступности информационных ресурсов. Итоговое квалификационное испытание профессиональных навыков и умений поддержания защищенности инфраструктуры и информационных ресурсов в условиях внутренних и внешних атак различных классов | 8 |
