Опубликован: 03.09.2003 | Уровень: специалист | Доступ: платный
Стандарты информационной безопасности В курс включены сведения о стандартах и спецификациях, необходимые всем специалистам в области информационной безопасности (ИБ). Рассматриваются международные, национальные и промышленные стандарты, а также спецификации, разработанные в рамках Internet-сообщества.
Специалистам в области информационной безопасности (ИБ) сегодня почти невозможно обойтись без знаний соответствующих стандартов и спецификаций. На то имеется несколько причин. Формальная состоит в том, что необходимость следования некоторым стандартам (например, криптографическим и/или Руководящим документам Гостехкомиссии России) закреплена законодательно. Однако наиболее убедительны содержательные причины. Во-первых, стандарты и спецификации - одна из форм накопления знаний, прежде всего о процедурном и программно-техническом уровнях ИБ. В них зафиксированы апробированные, высококачественные решения и методологии, разработанные наиболее квалифицированными специалистами. Во-вторых, и те, и другие являются основным средством обеспечения взаимной совместимости аппаратно-программных систем и их компонентов, причем в Internet-сообществе это средство действительно работает, и весьма эффективно. С практической точки зрения, количество стандартов и спецификаций (международных, национальных, отраслевых и т.п.) в области информационной безопасности бесконечно. В курсе рассматриваются наиболее важные из них, знание которых необходимо всем или почти всем разработчикам и оценщикам защитных средств, многим сетевым и системным администраторам, руководителям соответствующих подразделений, пользователям. Отбор проводился таким образом, чтобы охватить различные аспекты информационной безопасности, разные виды и конфигурации информационных систем, предоставить полезные сведения для самых разнообразных групп целевой аудитории. Часть стандартов и спецификаций была рассмотрена в курсе "Основы информационной безопасности" и в монографии автора "Информационная безопасность - практический подход"; в данном курсе о них приводятся лишь краткие сведения. Основное внимание уделяется международному стандарту ISO/IEC 15408-1999 и его российскому аналогу ГОСТ Р ИСО/МЭК 15408-2002 "Критерии оценки безопасности информационных технологий", а также спецификациям Internet-сообщества.
Цель: Цель курса - снабдить специалистов в области информационной безопасности ориентирами в море стандартов и спецификаций, выделив наиболее важные из них, проанализировав их сильные и слабые стороны, а также способы применения.
Необходимые знания: Требуется знание основ информационной безопасности, современной технологии программирования, стандартов и технологии программирования распределенных систем, структуры и функций современных операционных систем, организации семейства протоколов TCP/IP.

Предварительные курсы

План занятий

ЗанятиеЗаголовок <<Дата изучения
-
Лекция 1
43 минуты
Обзор наиболее важных стандартов и спецификаций в области информационной безопасности
Выделяются наиболее важные стандарты и спецификации. Приводятся краткие сведения о стандартах, не являющихся предметом данного курса. Аннотируются спецификации, детально рассматриваемые в последующей части курса.
Оглавление
    -
    Тест 1
    15 минут
    -
    Лекция 2
    55 минут
    "Общие критерии", часть 1. Основные идеи
    Рассматривается история создания "Общих критериев", описывается их текущий статус, анализируются основные идеи.
    Оглавление
      -
      Тест 2
      12 минут
      -
      Лекция 3
      1 час 11 минут
      "Общие критерии", часть 2. Функциональные требования безопасности
      Детально рассматриваются семейства функциональных требований безопасности, представленные в "Общих критериях". Анализируются достоинства и недостатки принятого в них подхода.
      Оглавление
        -
        Тест 3
        15 минут
        -
        Лекция 4
        1 час 6 минут
        "Общие критерии", часть 3. Требования доверия безопасности
        Детально рассматриваются семейства требований и оценочные уровни доверия безопасности, представленные в "Общих критериях". Анализируются достоинства и недостатки принятого в них подхода.
        Оглавление
          -
          Тест 4
          15 минут
          -
          Лекция 5
          50 минут
          Профили защиты, разработанные на основе "Общих критериев". Часть 1. Общие требования к сервисам безопасности
          Определяется роль профилей защиты, описывается их структура. Выделяются общие требования к сервисам безопасности.
          Оглавление
            -
            Тест 5
            15 минут
            -
            Лекция 6
            1 час 39 минут
            Профили защиты, разработанные на основе "Общих критериев". Часть 2. Частные требования к сервисам безопасности
            Описываются предположения и цели безопасности, функциональные требования и требования доверия, специфичные для конкретных сервисов безопасности. Основное внимание уделено функциональным требованиям, как наиболее важным для обеспечения безопасности.
            Оглавление
              -
              Тест 6
              15 минут
              -
              Лекция 7
              57 минут
              Профили защиты, разработанные на основе "Общих критериев". Часть 3. Частные требования к комбинациям и приложениям сервисов безопасности
              Описываются предположения и цели безопасности, функциональные требования и требования доверия, специфичные для конкретных комбинаций и приложений сервисов безопасности. Наиболее подробно рассматриваются частные функциональные требования.
              Оглавление
                -
                Тест 7
                15 минут
                -
                Лекция 8
                42 минуты
                Рекомендации семейства X.500
                Данные рекомендации очень важны в концептуальном плане. Служба директорий, формат сертификатов открытых ключей и атрибутов - это базовые элементы инфраструктуры программно-технического уровня информационной безопасности.
                Оглавление
                  -
                  Тест 8
                  15 минут
                  -
                  Лекция 9
                  55 минут
                  Спецификации Internet-сообщества IPsec
                  Данные спецификации имеют фундаментальное значение, описывая полный набор средств обеспечения конфиденциальности и целостности на сетевом уровне.
                  Оглавление
                    -
                    Тест 9
                    15 минут
                    -
                    Лекция 10
                    32 минуты
                    Спецификация Internet-сообщества TLS
                    Спецификация TLS развивает и уточняет популярный протокол Secure Socket Layer (SSL), используемый в большом числе программных продуктов. Она может служить основой обеспечения безопасности протоколов прикладного уровня.
                    Оглавление
                      -
                      Тест 10
                      15 минут
                      -
                      Лекция 11
                      46 минут
                      Спецификация Internet-сообщества "Обобщенный прикладной программный интерфейс службы безопасности"
                      Рассматривается прикладной программный интерфейс к средствам защиты коммуникаций между компонентами программных систем, построенных в архитектуре клиент/сервер. Данная спецификация логически дополняет защитные протоколы сетевого и транспортного уровней.
                      Оглавление
                        -
                        Тест 11
                        15 минут
                        -
                        Лекция 12
                        1 час 12 минут
                        Спецификация Internet-сообщества "Руководство по информационной безопасности предприятия"
                        Анализируются рекомендации по формированию политики безопасности организации, имеющей современную информационную систему и активно использующей сетевые сервисы.
                        Оглавление
                          -
                          Тест 12
                          15 минут
                          -
                          Лекция 13
                          1 час 3 минуты
                          Спецификация Internet-сообщества "Как реагировать на нарушения информационной безопасности"
                          Рассматривается взаимодействие групп реагирования на нарушения информационной безопасности и опекаемого сообщества во время ликвидации нарушений; анализируются используемые при этом документы, правила и процедуры.
                          Оглавление
                            -
                            Тест 13
                            15 минут
                            -
                            Лекция 14
                            1 час 9 минут
                            Спецификация Internet-сообщества "Как выбирать поставщика Интернет-услуг"
                            Данная спецификация важна с точки зрения формирования организационной и архитектурной безопасности, на которой базируются прочие меры процедурного и программно-технического уровней.
                            Оглавление
                              -
                              Лекция 15
                              48 минут
                              Британский стандарт BS 7799
                              Подробно рассматривается британский стандарт BS 7799, ставший основой международного стандарта ISO/IEC 17799. Он помогает решить проблемы административного и процедурного уровней информационной безопасности.
                              Оглавление
                                -
                                Тест 14
                                15 минут
                                -
                                Лекция 16
                                53 минуты
                                Федеральный стандарт США FIPS 140-2 "Требования безопасности для криптографических модулей"
                                Рассматриваемый стандарт играет организующую роль, описывая внешний интерфейс криптографического модуля и общие требования к подобным модулям. Наличие такого стандарта упрощает разработку сервисов безопасности и профилей защиты для них.
                                Оглавление
                                  -
                                  Тест 15
                                  15 минут
                                  -
                                  Лекция 17
                                  45 минут
                                  Заключение
                                  Подводится итог курса, кратко суммируются полученные знания.
                                  Оглавление
                                    -
                                    Тест 16
                                    15 минут
                                    -
                                    5 часов
                                    -
                                    Евгений Виноградов
                                    Евгений Виноградов

                                    Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа?

                                    Илья Сидоркин
                                    Илья Сидоркин

                                    Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты?????

                                    Татьяна Крыжановская
                                    Татьяна Крыжановская
                                    Украина, Одесса
                                    Valeriya Gubareva
                                    Valeriya Gubareva
                                    Россия