Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа? |
Стандарты информационной безопасности: Информация
Автор: Владимир Галатенко
Форма обучения:
дистанционная
Стоимость самостоятельного обучения:
бесплатно
Доступ:
свободный
Документ об окончании:
Вам нравится? Нравится 67 студентам
Уровень:
Специалист
Длительность:
20:03:00
Студентов:
11554
Выпускников:
4242
Качество курса:
4.21 | 3.93
В курс включены сведения о стандартах и спецификациях, необходимые всем специалистам в области информационной безопасности (ИБ). Рассматриваются международные, национальные и промышленные стандарты, а также спецификации, разработанные в рамках Internet-сообщества.
Специалистам в области информационной безопасности (ИБ) сегодня почти невозможно обойтись без знаний соответствующих стандартов и спецификаций. На то имеется несколько причин.
Формальная состоит в том, что необходимость следования некоторым стандартам (например, криптографическим и/или Руководящим документам Гостехкомиссии России) закреплена законодательно.
Однако наиболее убедительны содержательные причины. Во-первых, стандарты и спецификации - одна из форм накопления знаний, прежде всего о процедурном и программно-техническом уровнях ИБ. В них зафиксированы апробированные, высококачественные решения и методологии, разработанные наиболее квалифицированными специалистами. Во-вторых, и те, и другие являются основным средством обеспечения взаимной совместимости аппаратно-программных систем и их компонентов, причем в Internet-сообществе это средство действительно работает, и весьма эффективно.
С практической точки зрения, количество стандартов и спецификаций (международных, национальных, отраслевых и т.п.) в области информационной безопасности бесконечно. В курсе рассматриваются наиболее важные из них, знание которых необходимо всем или почти всем разработчикам и оценщикам защитных средств, многим сетевым и системным администраторам, руководителям соответствующих подразделений, пользователям.
Отбор проводился таким образом, чтобы охватить различные аспекты информационной безопасности, разные виды и конфигурации информационных систем, предоставить полезные сведения для самых разнообразных групп целевой аудитории.
Часть стандартов и спецификаций была рассмотрена в курсе "Основы информационной безопасности" и в монографии автора "Информационная безопасность - практический подход"; в данном курсе о них приводятся лишь краткие сведения. Основное внимание уделяется международному стандарту ISO/IEC 15408-1999 и его российскому аналогу ГОСТ Р ИСО/МЭК 15408-2002 "Критерии оценки безопасности информационных технологий", а также спецификациям Internet-сообщества.
Темы: Безопасность
Специальности: Специалист по безопасности
ISBN: 978-5-9556-0053-6
Теги: CSPP, GSS-API, SPD, аутентификация, безопасность, группа реагирования, защита данных, защита данных пользователя, изделие ит, интерфейсы, компоненты, конфиденциальность, криптографический модуль, оранжевая книга, открытые ключи, политика, политики безопасности, протоколы, профиль защиты, серверы, сервисы, спецификации, стандарты, требования доверия, шифрование
Предварительные курсы
План занятий
Занятие
Заголовок <<
Дата изучения
Лекция 1
43 минуты
Обзор наиболее важных стандартов и спецификаций в области информационной безопасности
Выделяются наиболее важные стандарты и спецификации. Приводятся краткие сведения о стандартах, не являющихся предметом данного курса. Аннотируются спецификации, детально рассматриваемые в последующей части курса.
Оглавление
-
Лекция 2
55 минут
"Общие критерии", часть 1. Основные идеи
Рассматривается история создания "Общих критериев", описывается их текущий статус,
анализируются основные идеи.
Оглавление
-
Лекция 3
1 час 11 минут
"Общие критерии", часть 2. Функциональные требования безопасности
Детально рассматриваются семейства функциональных требований безопасности, представленные в "Общих критериях". Анализируются достоинства и недостатки принятого в них подхода.
Оглавление
-
Лекция 4
1 час 6 минут
"Общие критерии", часть 3. Требования доверия безопасности
Детально рассматриваются семейства требований и оценочные уровни доверия безопасности, представленные в "Общих критериях". Анализируются достоинства и недостатки принятого в них подхода.
Оглавление
-
Лекция 5
50 минут
Профили защиты, разработанные на основе "Общих критериев". Часть 1. Общие требования к сервисам безопасности
Определяется роль профилей защиты, описывается их структура. Выделяются общие требования к сервисам безопасности.
Оглавление
-
Лекция 6
1 час 39 минут
Профили защиты, разработанные на основе "Общих критериев". Часть 2. Частные требования к сервисам безопасности
Описываются предположения и цели безопасности, функциональные требования и требования доверия, специфичные для конкретных сервисов безопасности. Основное внимание уделено функциональным требованиям, как наиболее важным для обеспечения безопасности.
Оглавление
-
Лекция 7
57 минут
Профили защиты, разработанные на основе "Общих критериев". Часть 3. Частные требования к комбинациям и приложениям сервисов безопасности
Описываются предположения и цели безопасности, функциональные требования и требования доверия, специфичные для конкретных комбинаций и приложений сервисов безопасности. Наиболее подробно рассматриваются частные функциональные требования.
Оглавление
-
Лекция 8
42 минуты
Рекомендации семейства X.500
Данные рекомендации очень важны в концептуальном плане. Служба директорий, формат сертификатов открытых ключей и атрибутов - это базовые элементы инфраструктуры программно-технического уровня информационной безопасности.
Оглавление
-
Лекция 9
55 минут
Спецификации Internet-сообщества IPsec
Данные спецификации имеют фундаментальное значение, описывая полный набор средств обеспечения конфиденциальности и целостности на сетевом уровне.
Оглавление
-
Лекция 10
32 минуты
Спецификация Internet-сообщества TLS
Спецификация TLS развивает и уточняет популярный протокол Secure Socket Layer (SSL), используемый в большом числе программных продуктов. Она может служить основой обеспечения безопасности протоколов прикладного уровня.
Оглавление
-
Лекция 11
46 минут
Спецификация Internet-сообщества "Обобщенный прикладной программный интерфейс службы безопасности"
Рассматривается прикладной программный интерфейс к средствам защиты коммуникаций между компонентами программных систем, построенных в архитектуре клиент/сервер. Данная спецификация логически дополняет защитные протоколы сетевого и транспортного уровней.
Оглавление
-
Лекция 12
1 час 12 минут
Спецификация Internet-сообщества "Руководство по информационной безопасности предприятия"
Анализируются рекомендации по формированию политики безопасности организации, имеющей современную информационную систему и активно использующей сетевые сервисы.
Оглавление
-
Лекция 13
1 час 3 минуты
Спецификация Internet-сообщества "Как реагировать на нарушения информационной безопасности"
Рассматривается взаимодействие групп реагирования на нарушения информационной безопасности и опекаемого сообщества во время ликвидации нарушений; анализируются используемые при этом документы, правила и процедуры.
Оглавление
-
Лекция 14
1 час 9 минут
Спецификация Internet-сообщества "Как выбирать поставщика Интернет-услуг"
Данная спецификация важна с точки зрения формирования организационной и архитектурной безопасности, на которой базируются прочие меры процедурного и программно-технического уровней.
Оглавление
-
Лекция 15
48 минут
Британский стандарт BS 7799
Подробно рассматривается британский стандарт BS 7799, ставший основой международного стандарта ISO/IEC 17799. Он помогает решить проблемы административного и процедурного уровней информационной безопасности.
Оглавление
-
Лекция 16
53 минуты
Федеральный стандарт США FIPS 140-2 "Требования безопасности для криптографических модулей"
Рассматриваемый стандарт играет организующую роль, описывая внешний интерфейс криптографического модуля и общие требования к подобным модулям. Наличие такого стандарта упрощает разработку сервисов безопасности и профилей защиты для них.
Оглавление
-
Лекция 17
45 минут
Заключение
Подводится итог курса, кратко суммируются полученные знания.
Оглавление
-