Повседневные планы

26.06

Ознакомилась с терминологией по ИБ и методологией ЗИ согласно ГОСТ Р 50922-96 «Защита информации. Основные термины и определения».

9:00 -13:00

Воронков С.А.

28.06

Выделение основных этапов в развитии правовой политики России в информационной сфере. Сравнение с международной политикой в данной сфере.

9:00 -15:00

Воронков С.А.

29.06

Изучение правового регулирования инф. систем, инф. технологий и средств их обеспечения – ФЗ « Об информации, информационных технологиях и защите информации» от 27.07.2006 г. №149-ФЗ.

9:00 -15:00

Воронков С.А.

30.06

Обзор правового регулирования инф.отношений в области ПДн. – ФЗ «О персональных данных» от 27.07.2006 г. №152-ФЗ, внесенные в него поправки. Анализ уровня защищенности ПДн на предприятиях и в учреждениях.

9:00 -15:00

Воронков С.А.

1.07

Изучение правового регулирование инф.отношений в области коммерческой и служебной тайны – ФЗ «О коммерческой тайне» от 29.07.2004 №98 –ФЗ, Постановление правительства РФ от 3 ноября 1994 г. №1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в фед. органах гос. власти»,Закон РФ «Основы законодательства РФ о нотариате» от 11.02.1993 №4462-1, ФЗ «Об адвокатской деятельности и адвокатуре в РФ» от 31.05.2002 №63-ФЗ, ФЗ»О связи» от 07.07.2003 №126-ФЗ.. Выявление недостатков современного законодательства в РФ – отсутствие ФЗ, регламентирующего понятие «служебная тайна».

9:00 -15:00

Воронков С.А.

2.07

Обзор правового регулирования инф.отношений в области ГТ – Закон РФ «О государственной тайне» от 21.07.1993 №5485-1.

9:00 -15:00

Воронков С.А.

5.07

Обсуждение правовых норм, касающихся лицензирования и сертификации СЗИ – Постановление правительства РФ «О сертификации средств защиты информации» от 26.06.1995 №608.Деятельность ФСТЭК,ФСБ, Министерства Обороны, СВР по сертификации.

9:00 -15:00

Воронков С.А.

6.07

Изучение требований по защите информации конфиденциального характера и методик оценки уровня ее защищенности – «Специальные требования и рекомендации по защите конфиденциальной информации» (ГосТехКомиссия 2002 г.), «Сборник временных методик оценки защищенности конфиденциальной информации по техническим каналам», ФЗ «Об информации, инф. технологиях и защите информации» №149-ФЗ,Указ Президента РФ №188 от 6.03.1997 «Об утверждении перечня сведений конфиденциального характера».

9:00 -15:00

Воронков С.А.

7.07

Рассмотрение общей характеристики организационных методов ЗИ – перечень методов и мероприятий по организационной защите, решаемые задачи, регламентированные аспекты деятельности предприятия или учреждения.

9:00 -15:00

Воронков С.А.

8.07

Разработка документации по ЗИ – акты, должностные инструкции, политика безопасности предприятия.

9:00 -15:00

Воронков С.А.

9.07

Изучение требований по созданию службы безопасности на предприятии, обсуждение ее функциональных обязанностей и решаемых задач, а также по организации внутриобъектового режима предприятия.

9:00 -15:00

Воронков С.А.

12.07

Рассмотрение организации информационно-аналитической работы по выявлению угроз безопасности предприятия –выявление фактических возможностей утечки, способов НСД к информации, анализ объекта защиты, угроз, создание модели потенциального злоумышленника, оценка надежности защиты предприятия. Аудит безопасности предприятия.

9:00 -15:00

Воронков С.А.

13.07

Обеспечение безопасности предприятия на наиболее уязвимых направлениях деятельности предприятия – обзор организационных мер ЗИ при проведении совещаний и переговоров.

9:00 -15:00

Воронков С.А.

14.07

Работа со встроенными средствами защиты ОС Windows на примере Windows XP (брендмауер, локальные политики безопасности, разграничение доступа к папкам, шифрование файлов и т.д.).

9:00 -15:00

Воронков С.А.

15.07

Работа с СЗИ НСД «Accord NT/2000» -настройка, изучение процедур идентификации/аутентификации, контроля целостности аппаратных и программных средств, контроля печати, разграничение Flash-накопителей, задание правил разграничения доступа пользователей, удаление данного СЗИ.

9:00 -15:00

Воронков С.А.

16.07

Работа с CЗИ Secret Net 5.0 –установка уровня допуска пользователя, разграничение доступа к usb-накопителям, затирание данных, изменение наименования степени конфиденциальности, контроль потоков. Программа Fix – проверка контрольных сумм файлов. Программа Revisor 2 –сравнение фактических прав доступа с заданными.

9:00 -15:00

Воронков С.А.

19.07

Обзор статической и динамической маршрутизации и особенностей их конфигурации.Настройка статической маршрутизации на Windows.

9:00 -15:00

Воронков С.А.

20.07

Конфигурирование межсетевого экрана на примере маршрутизатора Cisco 2811 –конфигурирование интерфейсов маршрутизатора, списки управление доступом, работа в режиме командной строки (CLI) оборудования Cisco. Прямая и обратная маски подсети.

9:00 -15:00

Воронков С.А.

21.07

Изучение работы межсетевого экрана Cisco ASA 5520 – конфигурирование интерфейсов межсетевого экрана ( понятие security-level), конфигурация NAT, назначение основных команд, настройка логирования и журналирования (syslog server), запуск ASDM.

9:00 -15:00

Воронков С.А.

22.07

Работа с АПКШ Континент – настройка ЦУС и КШ, реализация VPN, порядок применения правил фильтрации трафика, контроль состояния соединения, настройка логирования, восстановление конфигурации ЦУС из файла.

9:00 -15:00

Воронков С.А.

23.07

Изучение осуществления атак в сети. – общий порядок осуществления атаки, методы разведки в сети, основные виды сетевых атак, exploit и payload. Использование Metasploit framework.

9:00 -15:00

Воронков С.А.