Содержание курса

Курс «Меры и средства защиты информации от несанкционированного доступа» состоит из 10 тем:

1. Меры защиты информации от НСД
2. Резидентный компонент безопасности
3. Доверенная загрузка ОС
4. Разграничение доступа пользователей в ОС Windows
5. Особенности защиты СТД
6. Сетевое администрирование комплексов СЗИ НСД
7. Разграничение доступа пользователей в ОС Linux
8. Защита инфраструктуры виртуализации
9. Межсетевые экраны
10. Средства антивирусной защиты

Приветствие

Здравствуйте!

Меня зовут Татьяна Каннер, я преподаватель кафедры защиты информации ФРКТ МФТИ и курсов дополнительного профессионального образования МФТИ по направлению «Информационная безопасность». Также я имею большой опыт практической работы в сфере разработки программно-аппаратных средств защиты информации в одной из ведущих российских компаний.

Наш курс называется «Меры и средства защиты информации от несанкционированного доступа». Большую часть этого курса буду читать Вам я. В одной из тем курса примет участие Андрей Каннер. Он также, как и я, преподаватель кафедры защиты информации ФРКТ МФТИ и курсов дополнительного профессионального образования МФТИ по направлению «Информационная безопасность». Помимо этого Андрей в настоящее время является ключевым разработчиком программно-аппаратных средств защиты информации для операционных систем Linux.

В курсе мы поговорим с вами о теме, являющейся очень актуальной в век развитых информационных технологий – о защите информации от несанкционированного доступа (НСД).

Главной отличительной особенностью данного курса, является практическая ориентированность преподаваемого материала. В связи с этим курс позволит вам освоить не только теоретические основы защиты информации от НСД, но и на практике познакомиться с применением и администрированием программно-аппаратных средств защиты информации от несанкционированного доступа одного из ведущих российских производителей.

Процесс изучения «Мер и средств защиты информации от несанкционированного доступа» будет включать в себя видеоролики, состоящие из лекций, где мы будем разбирать теоретические вопросы, и семинаров, на которых мы будем демонстрировать применение теории на практике. 

Курс состоит из двух разделов. В первом – мы обсудим меры защиты информации от несанкционированного доступа, а во втором – средства защиты от НСД. При этом я рекомендую вам смотреть видеоролики разделов в той последовательности, в которой они выложены на курсе. Иначе, пропустив ролик, даже предполагая посмотреть его позже, вы можете пропустить что-то важное, на чем основываются следующие ролики раздела, и тем самым не сможете до конца погрузиться в изучаемую тему.

Итак, каждый из двух разделов включает в себя ряд тем. В первом – их всего две, а во втором – девять. Давайте кратко поговорим о них по-очереди.

В первом разделе в теме 1 рассматривается общая характеристика и классификация мер защиты информации от НСД, содержащейся в информационных системах персональных данных (ИСПД), государственных информационных системах (ГИС), автоматизированных системах управления производственными и технологическими процессами (АСУ ТП), а также и в значимых объектах критической информационной инфраструктуры (КИИ). Обсуждается принцип выбора мер для их реализации в таких системах. Во второй теме первого раздела разбираются требования к этим мерам.

Во втором разделе сначала идет тема, освещающая концепцию корректного старта операционных систем и рассматривающая ее развитие в истории эволюции средств вычислительной техники и средств защиты информации. Вводится понятие резидентного компонента безопасности (РКБ). Это очень важная тема данного раздела, так как почти все остальные его темы основаны именно на данной концепции.

Далее идет тема, касающаяся доверенной загрузки операционных систем. В рамках данной темы рассматривается одно из средств защиты, являющейся тем самым РКБ и обеспечивающее такую доверенную загрузку операционной системы. Называется это средство СЗИ от НСД «Аккорд-АМДЗ».

Следующие четыре темы связаны со средствами разграничения доступа в различных операционных системах. Это темы «Разграничение доступа пользователей в операционной системе Windows»,  «Особенности защиты систем терминального доступа», «Сетевое администрирование комплексов разграничения доступа» и «Разграничение доступа пользователей в операционной системе Linux». В них рассматриваются  программно-аппаратные комплексы CЗИ от НСД «Аккорд-Win64» (TSE) для ОС Windows, система удаленного централизованного управления такими комплексами, а также CЗИ от НСД «Аккорд-Х» для операционных систем Linux. В этих темах мы будем подробно обсуждать установку, настройку и администрирование данных комплексов.

Седьмая тема второго раздела освещает вопросы защиты инфраструктур виртуализации VMwarevSphere с помощью программно-аппаратных комплексов «Аккорд-В.»  и «Сегмент-В.».

И наконец, две последние темы – это «Межсетевые экраны» и «Средства антивирусной защиты».

В видеороликах я ссылаюсь на дополнительные методические материалы к лекции. Они представлены файлами и распределены по темам. Если вам понадобится изучить какой-то рассмотренный на лекции вопрос более подробно, то вы всегда сможете найти на него ответ в этих материалах.

Отдельное внимание хочу обратить на домашние задания. Они являются заданиями для самоконтроля, и их выполнение не является обязательным. Но при этом они помогут вам самостоятельно опробовать на практике то, что было продемонстрировано в видеоролике. А как мы все знаем, это очень важно с точки зрения закрепления пройденного материала. 

Для того чтобы выполнить домашнее задание вам необходимо будет воспользоваться приложенным к теме программным обеспечением, которое входит в состав рассматриваемых программно-аппаратных комплексов средств защиты информации. Либо, если вы хотите совсем приблизится к реальности, то вы можете бесплатно получить во временное пользование сами программно-аппаратные СЗИ. Для этого нужно написать на почту, указанную в описании данного видеоролика, и запросить их. В этом случае Вы сможете полностью повторять действия преподавателя, и при желании, потом самостоятельно изучить остальные возможности этих средств защиты.

И последнее, о чем я бы хотела сказать – курс включает в себя две текущие аттестации в виде теста, по одному на каждый раздел. Тесты помогут вам вовремя заметить, что вы что-то прослушали. При этом прохождение этих тестов обязательно для допуска к итоговой аттестации, которая также проходит в виде теста. Думаю, внимательно прослушав курс, вам не составит труда ответить на все вопросы этих тестов.

Итак, мы начинаем наш курс! Желаю Вам плодотворного просмотра видеороликов! До встречи!

Для получения комплекса нужно написать на почту:

online-course@okbsapr.ru с темой письма  «ПАК СЗИ для обучения на онлайн-курсе».

В письме необходимо указать следующую информацию:

1. Есть ли в Вашем ПК шина PCI-Express (убедиться самостоятельно и подтвердить наличие).
2. Какая ОС Windows установлена на Вашем ПК (том же, что и в п.1), в том числе указать разрядность ОС (32/64 бита).
3. Как будете забирать комплект:
   • самовывоз по адресу: г.Москва, 2-ой Кожевнический пер., д.12, тел.+7-926-235-14-67
   • доставка транспортной компанией*.

* - доставка осуществляется транспортной компанией за счет получателя (для отправки транспортной компанией укажите Ваш адрес и телефон).