Повседневные планы

26.06

Ознакомилась с терминологией по ИБ и методологией ЗИ согласно ГОСТ Р 50922-96 «Защита информации. Основные термины и определения».

9:00 -13:00

Воронков С.А.,

директор КГ НИЦ

Ознакомилась с терминологической основой моей будущей профессиональной деятельности

28.06

Выделение основных этапов в развитии правовой политики России в информационной сфере. Сравнение с международной политикой в данной сфере.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Ознакомилась с основными направлениями в правовой политике в сфере моей будущей профессиональной деятельности. Выделила три основных этапа и провела сравнительный анализ с современным состоянием международной правовым регулированием в информационной сфере.

29.06

Изучение правового регулирования инф. систем, инф. технологий и средств их обеспечения – ФЗ « Об информации, информационных технологиях и защите информации» от 27.07.2006 г. №149-ФЗ.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Изучила законодательные и нормативные правовые основы защиты информации.

30.06

Обзор правового регулирования инф.отношений в области ПДн. – ФЗ «О персональных данных» от 27.07.2006 г. №152-ФЗ, внесенные в него поправки. Анализ уровня защищенности ПДн на предприятиях и в учреждениях.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Изучила основы регулирования отношений, связанных с обработкой персональных данных в РФ.

1.07

Изучение правового регулирование инф.отношений в области коммерческой и служебной тайны – ФЗ «О коммерческой тайне» от 29.07.2004 №98 –ФЗ, Постановление правительства РФ от 3 ноября 1994 г. №1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в фед. органах гос. власти»,Закон РФ «Основы законодательства РФ о нотариате» от 11.02.1993 №4462-1, ФЗ «Об адвокатской деятельности и адвокатуре в РФ» от 31.05.2002 №63-ФЗ, ФЗ»О связи» от 07.07.2003 №126-ФЗ. Выявление недостатков современного законодательства в РФ – отсутствие ФЗ, регламентирующего понятие «служебная тайна».

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Изучила правовые основы отнесения информации к коммерческой тайне и охраны ее конфиденциальности. Сделала вывод о недостаточности правового регулирования понятия «служебная тайна» в РФ.

2.07

Обзор правового регулирования инф.отношений в области ГТ – Закон РФ «О государственной тайне» от 21.07.1993 №5485-1.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Изучила правовые основы защиты ГТ. Ознакомилась с перечнем сведений, составляющих ГТ и правилами доступа к ГТ и тремя формами допуска.

5.07

Обсуждение правовых норм, касающихся лицензирования и сертификации СЗИ – Постановление правительства РФ «О сертификации средств защиты информации» от 26.06.1995 №608.Деятельность ФСТЭК,ФСБ, Министерства Обороны, СВР по сертификации.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Обзнакомилась с основными этапами процесса лицензирования и сертификации СЗИ. Изучила основные правовые нормы, регулирующие отношения в данной сфере. Ознакомилась с принципами работы систем сертификации СЗИ и межведомственной комиссии по защите ГТ.

6.07

Изучение требований по защите информации конфиденциального характера и методик оценки уровня ее защищенности – «Специальные требования и рекомендации по защите конфиденциальной информации» (ГосТехКомиссия 2002 г.), «Сборник временных методик оценки защищенности конфиденциальной информации по техническим каналам», ФЗ «Об информации, инф. технологиях и защите информации» №149-ФЗ, Указ Президента РФ №188 от 6.03.1997 «Об утверждении перечня сведений конфиденциального характера».

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Определила необходимость выполнения требований СТРК, изучила основные методы оценки защищенности информации от утечки по техническим каналам.

7.07

Рассмотрение общей характеристики организационных методов ЗИ – перечень методов и мероприятий по организационной защите, решаемые задачи, регламентированные аспекты деятельности предприятия или учреждения.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Убедилась в необходимости обеспечения организационной ЗИ.

8.07

Разработка документации по ЗИ – акты, должностные инструкции, политика безопасности предприятия.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Научилась составлять следующие виды документов – акт классификации АС, должностная инструкция на примере администратора безопасности, политика безопасности учреждения на примере КГ НИЦ.

9.07

Изучение требований по созданию службы безопасности на предприятии, обсуждение ее функциональных обязанностей и решаемых задач, а также по организации внутриобъектового режима предприятия.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Изучила требования по обеспечению организационной ЗИ на предприятии, уделяя особое внимание к условиям начала функционирования службы безопасности на предприятие, включая ее функциональные обязанности и решаемые задачи.

12.07

Рассмотрение организации информационно-аналитической работы по выявлению угроз безопасности предприятия – выявление фактических возможностей утечки, способов НСД к информации, анализ объекта защиты, угроз, создание модели потенциального злоумышленника, оценка надежности защиты предприятия. Аудит безопасности предприятия.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Получила сведения по созданию модели потенциальных злоумышленников угроз безопасности предприятия и модели возможных каналов НСД к информации. Изучила способы и методы проведения аудита безопасности.

13.07

Обеспечение безопасности предприятия на наиболее уязвимых направлениях деятельности предприятия – обзор организационных мер ЗИ при проведении совещаний и переговоров.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Выявила основные составляющие организации безопасности при проведении совещаний и переговоров, включающие: выделение специального помещения, создания списка допущенных на совещание лиц, ведение протокола завещания.

14.07

Работа со встроенными средствами защиты ОС Windows на примере Windows XP (брандмауэр, локальные политики безопасности, разграничение доступа к папкам, шифрование файлов и т.д.).

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Изучила средства обеспечения защиты предоставляемые Windows XP. На практике ознакомилась с процессами создания учетных записей пользователя, разграничения доступа к папкам, редактирования локальных политик безопасности.

15.07

Работа с СЗИ НСД «Accord NT/2000» -настройка, изучение процедур идентификации/аутентификации, контроля целостности аппаратных и программных средств, контроля печати, разграничение Flash-накопителей, задание правил разграничения доступа пользователей, удаление данного СЗИ.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Ознакомилась с назначением и сферой применения СЗИ НСД «Accord NT/2000». На практике осуществила настройку вышеуказанного СЗИ НСД, изучила процедуры идентификации/аутентификации, контроля целостности аппаратных и программных средств, контроля печати. Ознакомилась с основами разграничения Flash-накопителей, задания правил разграничения доступа пользователей. Изучила способы удаления данного СЗИ.

16.07

Работа с CЗИ Secret Net 5.0 –установка уровня допуска пользователя, разграничение доступа к usb-накопителям, затирание данных, изменение наименования степени конфиденциальности, контроль потоков. Программа Fix – проверка контрольных сумм файлов. Программа Revisor 2 –сравнение фактических прав доступа с заданными.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Ознакомилась с назначением и сферой применения СЗИ Secret Net 5.0, изучила основные этапы задания уровня допуска пользователя, процесса разграничения доступа к usb-накопителям и другие возможности данного СЗИ. Ознакомилась с предназначением и основой функционирования таких программных продуктов, как Fix, Revisor 2.

19.07

Обзор статической и динамической маршрутизации и особенностей их конфигурации. Настройка статической маршрутизации на Windows.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Изучила теоретические основы маршрутизации и получила практические навыки конфигурации статической маршрутизации на Windows.

20.07

Конфигурирование межсетевого экрана на примере маршрутизатора Cisco 2811 –конфигурирование интерфейсов маршрутизатора, списки управление доступом, работа в режиме командной строки (CLI) оборудования Cisco. Прямая и обратная маски подсети.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Настроила маршрутизатор Cisco 2811. Используя командную строку CLI произвела конфигурирования межсетевого экрана на основе вышеуказанного маршрутизатора.

21.07

Изучение работы межсетевого экрана Cisco ASA 5520 – конфигурирование интерфейсов межсетевого экрана ( понятие security-level), конфигурация NAT, назначение основных команд, настройка логирования и журналирования (syslog server), запуск ASDM.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Изучила основы функционирования межсетевого экрана Cisco ASA 5520, на практике произвела конфигурацию интерфейсов, ознакомилась с основными этапами настройки NAT, процедур логирования и журналирования.

22.07

Работа с АПКШ Континент – настройка ЦУС и КШ, реализация VPN, порядок применения правил фильтрации трафика, контроль состояния соединения, настройка логирования, восстановление конфигурации ЦУС из файла.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Ознакомилась с назначением и сферой применения АПКШ Континент, на практике произвела настройку ЦУС и КШ, изучила порядок применения правил фильтрации трафика, логирования, восстановления конфигурации ЦУС из файла.

23.07

Изучение осуществления атак в сети – общий порядок осуществления атаки, методы разведки в сети, основные виды сетевых атак, exploit и payload. Использование Metasploit framework.

9:00 -15:00

Воронков С.А., директор КГ НИЦ

Ознакомилась с методами осуществления сетевых атак злоумышленником. На практике, используя Metasploit framework, изучила порядок проведения некоторых видов атак, с использованием существующих уязвимостей.