Защита бизнеса от внутренних угроз на демонстрационном экзамене по информационной безопасности

top of page

Корпоративная защита от внутренних угроз информационной безопасности

Актуальное задание демонстрационного экзамена  на 2023 год

Методические пособия от ОГБПОУ «Томский техникум информационных технологий»

InfoWatch Traffic Monitor.

Методическое пособие по подготовке к демонстрационному экзамену для специальности 09.02.06 «Сетевое и системное администрирование»

Разработчик: Петруша Мария Анатольевна, ОГБПОУ «Томский индустриальный техникум»

Методическое пособие по выполнения заданий Шукуров Энвер

Установка Device Monitor  через групповую политику для CLI2

Можно на машине IWDM зайти на InfoWatch и скопировать токен для установки Device Monitor, чтобы не писать вручную

Через Device Monitor агент ставиться нормально, а вот для GPO нужно найти установочник в папке Device Monitor

Сменить фон рабочего стола через групповую политику

Методичка 397 и 398

bottom of page

Демонстрационные экзамены в современных мастерских.

Демонстрационные экзамены 2022

Демонстрационный экзамен по компетенции «Поварское дело»

В наши дни один из наиболее актуальных вопросов защиты корпоративной информации – обеспечение безопасности от внутренних утечек по техническим каналам связи. Одна из главных угроз корпоративной информационной безопасности – неправомерные действия сотрудников (т.н. инсайдеров), приводящие к потере конфиденциальных данных. Неправомерные дейстия могут быть совершены сотрудниками как целенаправленно, так и из-за халатности, невнимательности или незнания элементарных правил безопасности предприятия. Результат — громкие кражи данных, зафиксированные в последние годы по всему миру. Причиной утечек также могут быть действия посторонних лиц, находящихся на территории предприятия и имеющих доступ к вычислительной и сетевой инфраструктуре (клиенты, поставщики и т.п.). Неправомерный доступ к информации сторонних лиц может породить целый ряд проблем: потеря ноу-хау и коммерческой тайны, утечки персональных данных и служебной переписки, нанесение вреда репутации организации и руководства,  систем безопасности и т.п.

реализации программы является повышение теоретической и практической подготовки обучаемых в области защиты информации и корпоративной безопасности. Приобретение и совершенствование умений и навыков по работе с современными системами защиты информации от внутренних угроз информационной безопасности (Data Leakage Prevention, DLP). В программе учитываются требования стандарта Ворлдскиллс «Корпоративная защита от внутренних угроз информационной безопасности». Специалисты, прошедшие подготовку по программе, обладают теоретическими знаниями по обеспечению корпоративной защиты от внутренних угроз, понимают аспекты применения нормативно-правовой базы для классификации и расследования инцидентов, владеют практикой применения технологий DLP и могут их грамотно использовать для достижения целей защиты

Направление подготовки: информационная безопасность

Автор курса: Сергеев Антон Валерьевич, советник МИЭМ НИУ ВШЭ

В создании и реализации программы принимают участие представители организаций-разработчиков области информационной безопасности, а также победители национальных и международных соревнований по корпоративной защите. 32 ауд. часа.

В настоящий момент формируется план мероприятий МНМЦ НИУ ВШЭ на 2021 год, в частности определяются сроки проведения курсов повышения квалификации

Подать заявку на курс

Получение новых компетенций в области защиты информации и защищенных компьютерных сетей. Приобретение навыков работы в системе защиты информации VipNET с учетом требований стандарта Ворлдскиллс «Корпоративная защита от внутренних угроз информационной безопасности», с совершенствованием профессиональных компетенций в рамках имеющейся квалификации, качественное изменение которых осуществляется в результате обучения: способность осуществлять и обосновывать выбор решений по использованию систем защиты информации от внутренних угроз DLP IWTM.Современные технологии в профессиональной сфере. Основы защиты информации от внутренних угроз информационной безопасности с использованием DLP-технологий.Установка, конфигурирование и устранение неисправностей в системе корпоративной защиты от внутренних угроз.Разработка политик безопасности, анализ выявленных инцидентов

Стоимость и условия

• Высшее или среднее профессиональное образование, высшее образование в процессе получения. Заявки на обучение принимаются от физических и юридических лиц
• 48 000 рублей

О программе

• Основы информационной безопасности
• Технологии Data Leakage Prevention (DLP)
• DLP-система InfoWatch Traffic Monitor (IWTM)
• Технологии агентского мониторинга
• Анализ выявленных инцидентов

После успешного прохождения курса Вы сможете приобрести и развить

• Профессиональные компетенции в области защиты информации и защищенных компьютерных сетей
• Степень обоснованности решений по использованию системы защиты информации от внутренних угроз DLP IWTM
• Навыки проведения расследования инцидентов внутренней информационной безопасности

Для кого

Для работающих в области защиты информации и защищенных компьютерных сетей

• для практикующих специалистов по информационной и компьютерной безопасности
• для желающих скорректировать профессиональную траекторию
• для педагогов университетов, школ, лицеев, гимназий

Формат обучения

• Продолжительность общая в часах
• владение персональным компьютером на уровне пользователя; базовое знание сетевых технологий (Linux, Windows), стека протоколов TCP/IP; знание офисного программного обеспечения
• Нормативная численность группы 5 человек
• 5 дней очных дистанционных занятий в вечернее время МСК (20 академических часов) + самостоятельная работа (14 академических часов)
• Зачётная самостоятельная практическая работа
• По мере комплектования групп

Преподаватель

Документы для зачисления

От физических лиц

• Оригинал и копия паспорта или документа, заменяющего его, номер СНИЛСОригинал и копия документа об изменении фамилии, имени, отчества (при необходимости)
• Оригинал и копия документа об образовании и квалификации или справка об обучении для лиц, получающих высшее образование
• Согласие на обработку персональных данных

От юридических лиц

• Заявочный лист от юридического лица
• Оригинал и копия документа, на основании которого подписывается договор (доверенность, приказ)
• Оригиналы и копии документов слушателей (согласно перечню для физических лиц)

Способы оплаты

• Для физических лиц
  используя кнопку «Онлайн-оплата» на этой страницепо платёжной квитанции, выставляемой на основе договора
• используя кнопку «Онлайн-оплата» на этой странице
• по платёжной квитанции, выставляемой на основе договора
• Для юридических лицпо счёту, выставляемому на основе договора
• по счёту, выставляемому на основе договора

МИЭМ сегодня

• Московский институт электроники и математики (МИЭМ) был создан в 1962 году для подготовки инженерных кадров для радиоэлектронной и электронной промышленности страны. В 2012 году МИЭМ вошел в состав Национального исследовательского университета «Высшая школа экономики».
• МИЭМ является одним из самых крупных подразделений Вышки, ее инженерным крылом. Здесь учатся будущие программисты, математики, инженеры-конструкторы, специалисты по компьютерной безопасности, электронике и робототехнике.
• МИЭМ — это около 300 преподавателей и сотрудников, 30 учебно-исследовательских лабораторий, 3 международные научные лаборатории, проектная модель обучения, ультрасовременный корпус, собственная цифровая среда.

Контакты

Ветров Владимир Алексеевич, менеджер по работе со слушателями

Видеотрансляция 2019

21.06 Смена2, 1-3 места

21.06 Смена2, 4-5 места

22.06 Смена1, 1-3 места

22.06 Смена1, 4-5 места

22.06 Смена2, 1-3 места

22.06 Смена2, 4-5 места

Видеотрансляция 2020

15.12.2020 2 модуль

27.10.2020 2 смена

Столярное дело

20.10.2020 — 1смена

20.10.2020 — 2 смена

Малярные и декоративные работы

23.06.2020 Камера 1 (1 смена)

23.06.2020 Камера 2 (1 смена)

23.06.2020 Камера 1 (2 смена)

23.06.2020 Камера 2 (2 смена)

24.06.2020 Камера 1 (1 смена)

24.06.2020 Камера 2 (1 смена)

24.06.2020 Камера 1 (2 смена)

25.06.2020 Камера 1 (1 смена)

25.06.2020 Камера 2 (1 смена)

25.06.2020 Камера 1 (2 смена)

25.06.2020 Камера 2 (2 смена)

Компетенция «Технологии моды»

16.03.2020 День С-1

Компетенция «Предпринимательство»

СТАТУС КОМПЕТЕНЦИИ: Основная 
ТИП: RU 
№ CIS: F7 
Количество конкурсантов в команде: 1

В наши дни одним из наиболее актуальных вопросов защиты корпоративной информации – обеспечение безопасности от внутренних утечек по техническим каналам связи. Одна из главных угроз корпоративной информационной безопасности – неправомерные действия сотрудников (т.н. инсайдеров), приводящие к потере конфиденциальных данных, совершенные как целенаправленно, так и из-за халатности, невнимательности или незнания элементарных правил безопасности предприятия.

Необходимость защиты от внутренних и внешних угроз информационной безопасности не только доказана на практике, но и упомянута в ключевых международных стандартах по организации и менеджменту информационной безопасности (например, в ISO/IEC 27001).

Технологии корпоративной защиты от внутренних угроз информационной безопасности, относящиеся к классу Data Leak Prevention (DLP) позволяют выявлять и предотвращать утечки конфиденциальной информации и персональных данных, защищать компании от мошенничества, воровства и коррупции, детектировать неправомерные действия сотрудников и нецелевое использование корпоративных ресурсов. Системы корпоративной безопасности позволяют однозначно выявлять инциденты и дают весь необходимый набор инструментов для проведения внутренних расследований и дальнейшей правовой защиты корпоративных интересов.

Конкурсанты должны знать основы корпоративной защиты от внутренних угроз, понимать, как применять нормативно-правовую базу для классификации и расследования инцидентов, уметь использовать системы и методы, предназначенные для защиты данных.

Компетенция включает в себя реализацию профессиональных мер и действий, связанных с защитой предприятия от внутренних угроз информационной безопасности.

Участие Красноярского края в соревнованиях по компетенции Корпоративная защита от внутренних угроз информационной безопасности началось в 2020 году. Участница от Красноярского края Спирина Элис успешно прошла Отборочные соревнования на право участия в Финале национального чемпионата Ворлдскиллс 2021 в г. Санкт-петербург и приняла участие в финале IX Национального чемпионата «Молодые профессионалы» (WorldSkillsRussia) – 2021 г. Уфа.

Громова Татьяна Андреевна 
89029256745

Документ об окончании

После успешного прохождения курса выдается удостоверение о повышении квалификации установленного НИУ ВШЭ образца

** В 2020 году НИУ ВШЭ занял первое место в рейтинге российских вузов по версии Forbes

Программа обучения

• Современные технологии в профессиональной сфере. Основы защиты информации от внутренних угроз информационной безопасности с использованием DLP-технологийОсновы защиты корпоративной информацииЦели, задачи, системы, методы и средства защитыПравовые основы. Ключевые алгоритмы и системы. Основные понятия. Безопасность информационных систем. Угрозы информационной безопасности. Источники угроз. Уязвимости. Риски. АтакиЗащита информации от внутренних угроз информационной безопасности. Выявление утечек с использованием технологии Data Leakage Prevention (DLP). Теория и практика применения DLP-систем
• Основы защиты корпоративной информации
• Цели, задачи, системы, методы и средства защиты
• Правовые основы. Ключевые алгоритмы и системы. Основные понятия. Безопасность информационных систем. Угрозы информационной безопасности. Источники угроз. Уязвимости. Риски. Атаки
• Защита информации от внутренних угроз информационной безопасности. Выявление утечек с использованием технологии Data Leakage Prevention (DLP). Теория и практика применения DLP-систем
• Установка, конфигурирование и устранение неисправностей в системе корпоративной защиты от внутренних угрозУстановка
  DLP IWTM в
  виртуальном окруженииКонфигурирование
  DLP IWTM.
  Режимы port mirroring и proxyИсправление
  типовых неисправностей
• Установка
  DLP IWTM в
  виртуальном окружении
• Конфигурирование
  DLP IWTM.
  Режимы port mirroring и proxy
• Исправление
  типовых неисправностей
• Технологии агентского мониторингаНазначение
  агентского мониторинга. Установка и настройка агентского мониторинга Политики
  агентского мониторинга, особенности их настройки. Создание и проверка политик
• Назначение
  агентского мониторинга. Установка и настройка агентского мониторинга
• Политики
  агентского мониторинга, особенности их настройки. Создание и проверка политик
• Разработка политик безопасности, анализ выявленных инцидентовРазработка
  и тестирование политик в системе DLP IWTMМониторинг
  трафика. Проверка применения
• Разработка
  и тестирование политик в системе DLP IWTM
• Мониторинг
  трафика. Проверка применения

Демонстрационный экзамен 2020-2021

Информация о демонстрационном экзамене по стандартам Ворлдскиллс Россия

Положение об организации и проведении демонстрационного экзамена по стандартам WSR в БПОУ РА «ГАГПК им.М.З.Гнездилова»

Документация по проведению демоэкзамена в 2020 году

Персональные данные клиентов и сотрудников, коммерческая тайна, переписки и много другое – являются важнейшей для бизнеса информацией, доступ и использование которой должен быть строго регламентирован внутри компании. К сожалению, от мошенничества, сговора, использования производственных мощностей в личных целях и промышленного шпионажа никто не застрахован. Вопросы защиты внутренней информации должны включать в себя как разработку документации, процедур регулирования, так и внедрение технических средств защиты. Данная программа, разработана компанией InfoWatch, познакомит слушателей с основными направлениями деятельности по обеспечению корпоративной защиты информации от внутренних угроз, нормативно-правовой базой, регламентирующей данную деятельность, задачами по сохранности информации, инструментов, технологий и методик их применения для достижения данных целей. Программа проводится с использованием технологий компании в оборудованной для этой цели лаборатории.

Руководитель отдела обучения и контроля качества сервиса АО «ИнфоВотч», MBA, SixSigma Black Belt.

Кандидат экономических наук, доцент базовой кафедры АО «ИнфоВотч» МИЭМ им. А.Н. Тихонова НИУ ВШЭ, специалист-практик в сфере корпоративной защиты от внутренних угроз информационной безопасности.

Выпускница Высшей школы бизнес-информатики НИУ ВШЭ. Руководитель аналитиков внедрения АО «ИнфоВотч», специалист-практик в сфере корпоративной защиты от внутренних угроз информационной безопасности.

Основные темы программы

• Теоретические основы корпоративной защиты от внутренних угроз. Информация и информационные потоки. Внутренние и внешние угрозы ИБ. Модели угроз ИБ. Классификация нарушителей корпоративной ИБ. Особенности оценки ущерба.
• Нормативно-правовые аспекты корпоративной защиты от внутренних угроз. Системы DLP и требования по информационной безопасности. Категорирование информации в РФ. Юридические вопросы использования DLP-систем: личная и семейная тайны; тайна связи; специальные технические средства. Меры по обеспечению юридической значимости DLP (Pre-DLP). Обзор практики право применения при расследовании инцидентов, связанных с нарушениями режима внутренней информационной безопасности (Post-DLP).
• Административно-организационные аспекты корпоративной защиты от внутренних угроз.  Формирование процессов и процедур аудита ИБ. Обследование корпоративных информационных систем. Состояние корпоративной информации. Инструменты и технологии обеспечения корпоративной защиты от внутренних угроз. Критерии эффективности проекта по обеспечению корпоративной защиты от внутренних угроз. Препятствия реализации проектов по обеспечению корпоративной защиты от внутренних угроз.
• Защита корпоративной информации с использованием автоматизированной системы контроля информационных потоков  Назначение системы IW Traffic monitor (IW TM). Контролируемые каналы передачи данных. Архитектура продукта IW TM. Технологии анализа детектируемых объектов. Задачи и принципы работы дополнительных модулей системы IW Device monitor (IW DM) и IW Crawler.

Законченное высшее или среднее специальное образование, студенты старших курсов.

Занятия по понедельникам (19:00-22:00) и средам (19:00-22:00) с 18 марта. Занятия будут проходить на территории МИЭМ НИУ ВШЭ (Таллинская, д.34) и в офисе компании Infowatch (ул. Верейская, д. 29, строение 134).

По итогам программы выдается Удостоверение о повышении квалификации установленного НИУ ВШЭ образца

Видеотрансляции 2021

10.12.2021 2 смена

10.12.2021 1 смена

09.12.2021 2 смена

09.12.2021 1 смена

08.12.2021 2 смена

08.12.2021 1 смена

07.12.2021 2 смена