Дополнительная профессиональная программа повышения квалификации «Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на инциденты информационной безопасности» Разработана на основе Профессионального стандарта "Специалист по моделированию, сбору и анализу данных цифрового следа", утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 09 июля 2021г. № 462н (зарегистрирован Министерством юстиции Российской Федерации 30 июля 2021 г., регистрационный № 64502).
Данное обучение актуально, если вы: – специалист по реагированию на инциденты;
–инженер по безопасности сетевой инфраструктуры;
– технический эксперт по защите информации;
– специалист в области информационной безопасности;
– специалисты группы мониторинга.
Этот курс может быть освоен даже теми, кто имеет базовый уровень знаний в ИТ/ ИБ.Цель: изучение теоретических и практических аспектов информационной безопасности, позволяющих эффективно защищать информационные системы от компьютерных атак, с акцентом на формирование профессиональных компетенций, необходимых для успешного реагирования на инциденты информационной безопасности и ликвидации их последствий.
Содержание программы
Основы информационной безопасности
Обнаружение и реагирование на инциденты
Расследование инцидентов и предупреждение компьютерных атак
Теоретические основы управление инцидентами ИБ, нормативные документы
Требования и понятия инцидентов ИБ
Схема взаимосвязи терминов
Алгоритмы обнаружения, предупреждения и ликвидация последствий компьютерных атак и реагирование по нормативным документам
Процесс управления инцидентами ИБ в организации
Составление рабочей тетради руководителя
Жизненный цикл атаки. Описание киберполигона
Изучение принципов обработки логов в ОС. Работа с Bash, PowerShell. Автоматизация сбора и анализа логов с использование Bash и PowerShell
SIEM. Компоненты и функциональные возможности. Принципы взаимодействия
Изучение принципов сбора и обработки событий в SIEM
Принципы работы с SIEM при расследовании инцидентов
Принятие мер по ликвидации инцидента ИБ.
Разбор атаки на основе техник и тактик матрицы MITRE ATT&CK и Defend
Сетевые атаки. Принципы работы с NTA
Принципы работы с NTA. Анализ обработанных данных при расследовании инцидента ИБ
Киберучения
Образовательные результаты
Знать:
–
юридические аспекты, связанные с информационной безопасностью;
– методы идентификации и классификации типов компьютерных атак и уязвимостей;
– порядок принятия решений при возникновении инцидента ИБ в профессиональной деятельности на основе анализа событий, полученных в СЗИ; – назначение, возможности структуру и принципы работы современных средств защиты информации;
– архитектуру, общие принципы функционирования сетевых устройств и программного обеспечения администрируемой информационно-коммуникационной системы, протоколы всех модели взаимодействия открытых систем.
Уметь:
– применять методы и инструменты для обнаружения и предупреждения компьютерных атак;
– реагировать на инциденты ИБ с учетом утверждённых процедур и протоколов, в том числе проводить их анализ и оценку ущерба;
– формировать рекомендации по предупреждению компьютерных атак;
– проводить расследование инцидентов ИБ, оценивать последствия и применять меры по ликвидации последствий атак и возвращению к штатной деятельности.
Преимущества:- практика на серверах ГИС-Академии;
- обратная связь по выполненным заданиям;
- поддержка преподавателей.
Форма обучения: заочная (на 1 ступени) и очная (на 2 ступени).
Срок обучения: 80 академических часов (10 учебных дней).
Режим занятий: 8 академических часов в день.
В рамках курсах предстоит:
1) изучить теоретический материал;
2) выполнить практические работы;
3) пройти тестирование.
Стоимость обучения: 161 040 руб. (в 2026 г.).
При успешном прохождении курса обучающимся выдаётся удостоверение о повышении квалификации.
