Программа повышения квалификации

Информационная безопасность

Защита информации на объектах критической информационной инфраструктуры. Государственная система обнаружения и противодействия компьютерным атакам (КИИ. ГосСОПКА). Малый курс


Подать заявкуЗадать вопрос
  • Старт курса

    По мере комплектования групп

  • Продолжительность

    2 недели

  • Форма обучения

    очная

  • Документ

    Удостоверение о повышении квалификации НИУ ВШЭ

Стоимость и условия

  • Высшее или среднее профессиональное образование, высшее образование в процессе получения. Заявки на обучение принимаются от физических и юридических лиц

  • 75 000 рублей

    Подать заявкуЗадать вопрос

О программе

  • 01

    Методическое обеспечение КИИ. Порядок взаимодействия с НКЦКИ

  • 02

    Обнаружение компьютерных атак. Инциденты

  • 03

    Ликвидация последствий компьютерных атак

  • 04

    Аудит информационной безопасности

  • 05

    Индикаторы компрометации

  • 06

    OSINT. Методы противодействия компьютерной разведке

Планируемые результаты

  • Совершенствование и получение новых компетенций в области информационной безопасности критической информационной инфраструктуры и использования Государственной системы обнаружения и противодействия компьютерным атакам

    Подать заявкуЗадать вопрос

Для кого

Для профессионалов в области безопасности критической информационной инфраструктуры, использующих Государственную систему обнаружения и противодействия компьютерным атакам

  • для специалистов по безопасности компьютерных систем и сетей

  • для специалистов по защите информации в автоматизированных системах

Формат обучения

  • Форма обучения

    очная

  • Состав группы

    Количество мест ограничено. В группе не более 20 человек

  • Язык обучения

    русский

  • Состав занятий

    10 дней очных аудиторных занятий (40 академических часов) + самостоятельная работа (36 академических часов)

  • Итоговая работа

    Тестирование

  • Даты проведения

    По мере комплектования групп

  • Общая трудоёмкость

    76 академических часов

  • Адрес проведения

    Москва, ул. Таллинская, 34

Документ об окончании

После успешного прохождения курса выдается удостоверение о повышении квалификации установленного НИУ ВШЭ образца

** В 2020 году НИУ ВШЭ занял первое место в рейтинге российских вузов по версии Forbes

Документ об окончании
Подать заявкуЗадать вопрос

Программа обучения

  • Обзор нормативных правовых актов в области функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)10 часов

    • Основные терминологические заблуждения в области функционирования ГосСОПКА

    • Взаимосвязь ГосСОПКА и объектов критической информационной инфраструктуры Российской Федерации (КИИ)
    • Законодательное регулирование создания и функционирования ГосСОПКА
    • Приказы ФСТЭК России в области обеспечения информационной безопасности КИИ
    • Приказы ФСБ России в области функционирования ГосСОПКА
    • Ответственность за нарушение функционирования информационной инфраструктуры Российской Федерации, в том числе КИИ
  • Методическое обеспечение КИИ. Порядок взаимодействия с НКЦКИ13 часов

    • Требования по обеспечению безопасности значимых объектов КИИ
    • Требования к созданию систем безопасности значимых объектов КИИ
    • Типовое соглашение с НКЦКИ и порядок его заключения
    • Перечень информации, предоставляемой в ГосСОПКА
    • Порядок обмена информацией о компьютерных инцидентах между субъектами КИИ
    • Порядок получения информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения.
  • Обнаружение компьютерных атак. Инциденты. Нормативное, методическое и техническое обеспечение в рамках ГосСОПКА16 часов

    • Классификация компьютерных атак
    • Понятие компьютерного инцидента для субъекта КИИ и его применение для составления сигнатур компьютерных атак
    • Требования к средствам обнаружения компьютерных атак
    • Порядок заведения инцидентов и передача сведений о них в ГосСОПКА
    • Реагирование на инциденты и рекомендации по повышению уровня информационной безопасности
    • Примеры анализа трафика и средств обнаружения компьютерных атак
  • Ликвидация последствий компьютерных атак. Нормативное, методическое и техническое обеспечение в рамках ГосСОПКА9 часов

    • Основные меры по ликвидации последствий компьютерных атак. Методическое обеспечение
    • Восстановление информационной инфраструктуры субъекта КИИ
    • Требования к средствам ликвидации последствий компьютерных атак
  • Аудит информационной безопасности как элемент предупреждения компьютерных атак в ГосСОПКА8 часов

    • Цели и методы проведения аудита информационной безопасности
    • Этапы проведения аудита информационной безопасности
    • Ключевые особенности проведения аудита информационной безопасности на объектах КИИ
    • Требования к средствам предупреждения компьютерных атак ГосСОПКА
  • Индикаторы компрометации9 часов

    • Источники или индикаторы компрометации (IoC)
    • Сбор информации. Первичная обработка. Ретроспективный анализ
    • Как модель угроз субъекта ГосСОПКА влияет на выявление индикаторов компрометации
    • Поиск следов атак в сетевом трафике
  • OSINT. Методы противодействия компьютерной разведке в сети Интернет11 часов

    • Определение активов, подлежащих защите
    • Основные векторы получения чувствительной информации из открытых источников
    • Защита аутентификационной информации (ящики электронной почты, настройки браузеров и т.п.)
    • Гигиена использования Интернета (думай, что публикуешь, смотри куда ходишь, проверяй что получаешь)
Документы для зачисления

От физических лиц

  • Оригинал и копия паспорта или документа, заменяющего его, номер СНИЛС

    Оригинал и копия документа об изменении фамилии, имени, отчества (при необходимости)
  • Оригинал и копия документа об образовании и квалификации или справка об обучении для лиц, получающих высшее образование

  • Согласие на обработку персональных данных


Документы для зачисления

От юридических лиц

  • Заявочный лист от юридического лица

  • Оригинал и копия документа, на основании которого подписывается договор (доверенность, приказ)

  • Оригиналы и копии документов слушателей (согласно перечню для физических лиц)

Способы оплаты

  • Для физических лиц

    • по платёжной квитанции, выставляемой на основе договора
  • Для юридических лиц

    • по счёту, выставляемому на основе договора

МИЭМ сегодня

  • История

    Московский институт электроники и математики (МИЭМ) был создан в 1962 году для подготовки инженерных кадров для радиоэлектронной и электронной промышленности страны. В 2012 году МИЭМ вошел в состав Национального исследовательского университета «Высшая школа экономики».
  • Профиль

    МИЭМ является одним из самых крупных подразделений Вышки, ее инженерным крылом. Здесь учатся будущие программисты, математики, инженеры-конструкторы, специалисты по компьютерной безопасности, электронике и робототехнике.
  • Потенциал

    МИЭМ - это около 300 преподавателей и сотрудников, 30 учебно-исследовательских лабораторий, 3 международные научные лаборатории, проектная модель обучения, ультрасовременный корпус, собственная цифровая среда.

Контакты

  • Основной адрес

    Москва, ул. Таллинская, 34

  • Электронная почта

    vvetrov@hse.ru

Ветров Владимир Алексеевич, менеджер по работе со слушателями