Модуль 1. Создание защищенной ИТ-инфраструктуры для различных категорий корпоративных информационных ресурсов (8 часов).
- Формирование сегментов автоматизированной обработки информации, составляющей коммерческую тайну, персональных данных, внутрикорпоративной информации, технологических данных АСУТП и сегмента корпоративной информации, доступной из сети Интернет.
- Предоставление прав доступа пользователей к корпоративным информационным ресурсам.
- Настройка политик и конфигурирование локальных и периметровых средств защиты информации.
- Создание системы резервирования и архивирования информационных ресурсов.
Модуль 2. Формирование модели угроз корпоративным информационным ресурсам и изучение потенциальных сценариев их реализации (8 часов).
- Угрозы и сценарии нарушений политики информационной безопасности со стороны сотрудников.
- Угрозы и сценарии внешних сетевых вторжений.
- Угрозы и сценарии социальной инженерии.
Модуль3. Мониторинг и управление безопасностью доступа к локальным и сетевым ресурсам защищенной инфраструктуры (12 часов).
- Решение задач поиска потенциально опасного кода в приложениях управления операционными и технологическими процессами и восстановление их безопасности.
- Выявлении и устранение уязвимостей различных классов.
- Решение задач обнаружения злоупотреблений пользователей и сетевых вторжений в сетях административного и технологического управления в режиме реального времени.
- Профилактика утечек «чувствительной» информации.
- Анализа корреляции событий безопасности.
Модуль 4. Расследование инцидентов информационной безопасности (8 часов).
- Решение задач выявления цифровых отпечатков реализации внутренних и внешних атак различных классов.
- Реконструкция сценария нарушений информационной безопасности.
- Формирование визуальной схемы расследования.
Модуль 5. Итоговое квалификационное испытание профессиональных навыков и умений (4 часа).
- Поддержание защищенности инфраструктуры и информационных ресурсов предприятия в условиях внутренних и внешних атак различных классов.
- Оперативное реконфигурирование защищенной инфраструктуры и средств защиты, восстановление целостности и доступности информационных ресурсов.