Форма обучения:
дистанционная
Стоимость самостоятельного обучения:
бесплатно
Доступ:
свободный
Документ об окончании:
 
Уровень:
Специалист
Длительность:
20:03:00
Студентов:
9440
Выпускников:
2764
Качество курса:
4.21 | 3.93
В курс включены сведения о стандартах и спецификациях, необходимые всем специалистам в области информационной безопасности (ИБ). Рассматриваются международные, национальные и промышленные стандарты, а также спецификации, разработанные в рамках Internet-сообщества.
Специалистам в области информационной безопасности (ИБ) сегодня почти невозможно обойтись без знаний соответствующих стандартов и спецификаций. На то имеется несколько причин. Формальная состоит в том, что необходимость следования некоторым стандартам (например, криптографическим и/или Руководящим документам Гостехкомиссии России) закреплена законодательно. Однако наиболее убедительны содержательные причины. Во-первых, стандарты и спецификации - одна из форм накопления знаний, прежде всего о процедурном и программно-техническом уровнях ИБ. В них зафиксированы апробированные, высококачественные решения и методологии, разработанные наиболее квалифицированными специалистами. Во-вторых, и те, и другие являются основным средством обеспечения взаимной совместимости аппаратно-программных систем и их компонентов, причем в Internet-сообществе это средство действительно работает, и весьма эффективно. С практической точки зрения, количество стандартов и спецификаций (международных, национальных, отраслевых и т.п.) в области информационной безопасности бесконечно. В курсе рассматриваются наиболее важные из них, знание которых необходимо всем или почти всем разработчикам и оценщикам защитных средств, многим сетевым и системным администраторам, руководителям соответствующих подразделений, пользователям. Отбор проводился таким образом, чтобы охватить различные аспекты информационной безопасности, разные виды и конфигурации информационных систем, предоставить полезные сведения для самых разнообразных групп целевой аудитории. Часть стандартов и спецификаций была рассмотрена в курсе "Основы информационной безопасности" и в монографии автора "Информационная безопасность - практический подход"; в данном курсе о них приводятся лишь краткие сведения. Основное внимание уделяется международному стандарту ISO/IEC 15408-1999 и его российскому аналогу ГОСТ Р ИСО/МЭК 15408-2002 "Критерии оценки безопасности информационных технологий", а также спецификациям Internet-сообщества.
ISBN: 978-5-9556-0053-6

Предварительные курсы

 

План занятий

Занятие
Заголовок <<
Дата изучения
Лекция 1
43 минуты
Обзор наиболее важных стандартов и спецификаций в области информационной безопасности
Выделяются наиболее важные стандарты и спецификации. Приводятся краткие сведения о стандартах, не являющихся предметом данного курса. Аннотируются спецификации, детально рассматриваемые в последующей части курса.
Оглавление
    -
    Лекция 2
    55 минут
    "Общие критерии", часть 1. Основные идеи
    Рассматривается история создания "Общих критериев", описывается их текущий статус, анализируются основные идеи.
    Оглавление
      -
      Лекция 3
      1 час 11 минут
      "Общие критерии", часть 2. Функциональные требования безопасности
      Детально рассматриваются семейства функциональных требований безопасности, представленные в "Общих критериях". Анализируются достоинства и недостатки принятого в них подхода.
      Оглавление
        -
        Лекция 4
        1 час 6 минут
        "Общие критерии", часть 3. Требования доверия безопасности
        Детально рассматриваются семейства требований и оценочные уровни доверия безопасности, представленные в "Общих критериях". Анализируются достоинства и недостатки принятого в них подхода.
        Оглавление
          -
          Лекция 5
          50 минут
          Профили защиты, разработанные на основе "Общих критериев". Часть 1. Общие требования к сервисам безопасности
          Определяется роль профилей защиты, описывается их структура. Выделяются общие требования к сервисам безопасности.
          Оглавление
            -
            Лекция 6
            1 час 39 минут
            Профили защиты, разработанные на основе "Общих критериев". Часть 2. Частные требования к сервисам безопасности
            Описываются предположения и цели безопасности, функциональные требования и требования доверия, специфичные для конкретных сервисов безопасности. Основное внимание уделено функциональным требованиям, как наиболее важным для обеспечения безопасности.
            Оглавление
              -
              Лекция 7
              57 минут
              Профили защиты, разработанные на основе "Общих критериев". Часть 3. Частные требования к комбинациям и приложениям сервисов безопасности
              Описываются предположения и цели безопасности, функциональные требования и требования доверия, специфичные для конкретных комбинаций и приложений сервисов безопасности. Наиболее подробно рассматриваются частные функциональные требования.
              Оглавление
                -
                Лекция 8
                42 минуты
                Рекомендации семейства X.500
                Данные рекомендации очень важны в концептуальном плане. Служба директорий, формат сертификатов открытых ключей и атрибутов - это базовые элементы инфраструктуры программно-технического уровня информационной безопасности.
                Оглавление
                  -
                  Лекция 9
                  55 минут
                  Спецификации Internet-сообщества IPsec
                  Данные спецификации имеют фундаментальное значение, описывая полный набор средств обеспечения конфиденциальности и целостности на сетевом уровне.
                  Оглавление
                    -
                    Лекция 10
                    32 минуты
                    Спецификация Internet-сообщества TLS
                    Спецификация TLS развивает и уточняет популярный протокол Secure Socket Layer (SSL), используемый в большом числе программных продуктов. Она может служить основой обеспечения безопасности протоколов прикладного уровня.
                    Оглавление
                      -
                      Лекция 11
                      46 минут
                      Спецификация Internet-сообщества "Обобщенный прикладной программный интерфейс службы безопасности"
                      Рассматривается прикладной программный интерфейс к средствам защиты коммуникаций между компонентами программных систем, построенных в архитектуре клиент/сервер. Данная спецификация логически дополняет защитные протоколы сетевого и транспортного уровней.
                      Оглавление
                        -
                        Лекция 12
                        1 час 12 минут
                        Спецификация Internet-сообщества "Руководство по информационной безопасности предприятия"
                        Анализируются рекомендации по формированию политики безопасности организации, имеющей современную информационную систему и активно использующей сетевые сервисы.
                        Оглавление
                          -
                          Лекция 13
                          1 час 3 минуты
                          Спецификация Internet-сообщества "Как реагировать на нарушения информационной безопасности"
                          Рассматривается взаимодействие групп реагирования на нарушения информационной безопасности и опекаемого сообщества во время ликвидации нарушений; анализируются используемые при этом документы, правила и процедуры.
                          Оглавление
                            -
                            Лекция 14
                            1 час 9 минут
                            Спецификация Internet-сообщества "Как выбирать поставщика Интернет-услуг"
                            Данная спецификация важна с точки зрения формирования организационной и архитектурной безопасности, на которой базируются прочие меры процедурного и программно-технического уровней.
                            Оглавление
                              -
                              Лекция 15
                              48 минут
                              Британский стандарт BS 7799
                              Подробно рассматривается британский стандарт BS 7799, ставший основой международного стандарта ISO/IEC 17799. Он помогает решить проблемы административного и процедурного уровней информационной безопасности.
                              Оглавление
                                -
                                Лекция 16
                                53 минуты
                                Федеральный стандарт США FIPS 140-2 "Требования безопасности для криптографических модулей"
                                Рассматриваемый стандарт играет организующую роль, описывая внешний интерфейс криптографического модуля и общие требования к подобным модулям. Наличие такого стандарта упрощает разработку сервисов безопасности и профилей защиты для них.
                                Оглавление
                                  -
                                  Лекция 17
                                  45 минут
                                  Заключение
                                  Подводится итог курса, кратко суммируются полученные знания.
                                  Оглавление
                                    -
                                    1 час 40 минут
                                    -
                                    Мария Архипова
                                    Мария Архипова
                                    Роман Попов
                                    Роман Попов

                                    После прохождения курса Стандарты инфрмационной безопасности мне предложено получение Удостоверения о повышении квалификации от НИУ ВШЭ по программе Менеджмент информационной безопасности. Программа включает в себя ряд курсов которые я уже ранее проходил. Какой порядок действий в данном случае? Как прозводится перезачет результатов? И какие экщамены мне надо еще доздать чтобы получить удостоверение?

                                    Сергей Гутько
                                    Сергей Гутько
                                    Россия, ВИУ, 2003