К основному контенту
secenta
Войти
← /programs
[ INFOSEC · Для начинающих ]

Основы информационной безопасности

Вводный курс по информационной безопасности: фундаментальные понятия, нормативно-правовая база РФ, модель угроз и практические меры защиты.

Бесплатно3 нед4 ч4 модуля · 15 уроков1 бесплатный урок
[ Кому подойдёт ]

Кому подойдёт этот курс?

Программа рассчитана на разный старт — найдите себя.

Новичкам в теме

Начинаете с нуля — ведём от базовых понятий к первым рабочим навыкам, без пробелов.

Тем, кто меняет профессию

Входите в сферу из смежной области — даём понятный маршрут и структуру.

Самоучкам

Собираете разрозненные знания в цельную картину и закрепляете их обратной связью.

[ Результат ]

Чему вы научитесь

Навыки, которые останутся с вами после курса — основные выделены.

🛡️
Фундаментальные понятия ИБ
основная

Понимание триады КЦД, базовой терминологии и места ИБ в ИТ-ландшафте.

⚖️
Нормативно-правовая база РФ
основная

Ориентация в законах ФЗ-149/152/187, ГОСТах, документах ФСТЭК и ФСБ, ответственности по УК и КоАП.

⚠️
Моделирование угроз
основная

Различение угроз, уязвимостей и рисков; построение модели угроз по методике ФСТЭК.

🔒
Меры защиты информации
основная

Проектирование организационных и технических мер, политик и базовой гигиены безопасности.

🔍
Анализ событий безопасности

Чтение логов аутентификации, выявление признаков перебора паролей и аномалий.

[ Формат ]

Как проходит обучение?

Учитесь онлайн в удобном темпе — теория, проверка и практика в одном маршруте.

Конспекты и материалы

Текстовые лекции и справочники, к которым удобно возвращаться по ходу.

Тесты для самопроверки

Проверяете, что усвоили, сразу после темы — без зубрёжки.

Практика с проверкой

Выполняете задания и получаете обратную связь от преподавателя.

[ О программе ]

Подробнее о курсе

Бесплатный вводный курс обучающей платформы Secenta. Вы разберётесь, что такое информация и информационная безопасность с точки зрения теории и практики, освоите ключевую нормативно-правовую базу РФ (ФЗ-149, ФЗ-152, ФЗ-187, ГОСТ Р 50922-2006, документы ФСТЭК и ФСБ, Доктрина ИБ РФ), научитесь строить модель угроз по методике ФСТЭК 2021 года, работать с банком данных угроз (БДУ), а также проектировать организационные и технические меры защиты. Курс включает разбор реальных логов аутентификации, инлайн-тесты, зачётные квизы и практическое задание по разработке политики паролей. Подойдёт начинающим: специалистам, студентам, ИТ-сотрудникам и всем, кто хочет системно войти в профессию.

[ Программа · оглавление ]

4 модуля · 15 уроков

Информация и информационная безопасность

01 / модуль

Что такое информация как объект защиты, откуда взялась дисциплина ИБ, чем отличаются ИБ, кибербезопасность и защита информации, и почему всё держится на триаде КЦД.

01
Информация как объект защиты
Разбираем, что такое информация с юридической и практической точки зрения, кто такой обладатель информации, какие бывают формы представления и почему именно информация — главный актив.
СтатьяБесплатно
02
Триада КЦД: конфиденциальность, целостность, доступность
Фундамент всей ИБ — три свойства информации, которые мы защищаем. Разбираем каждое свойство, угрозы для него и расширения триады (DAD, аутентичность, неотказуемость).
Статья🔒 после записи
03
Нарушители, мотивы и ландшафт угроз
Кто атакует информационные системы, зачем, какими бывают типы нарушителей и какие классы атак встречаются чаще всего. Знакомство с понятием модели нарушителя.
Статья🔒 после записи

Нормативно-правовая база РФ

02 / модуль

Ключевые законы и подзащитные акты, регулирующие защиту информации в России: ФЗ-149, ФЗ-152, ФЗ-187, ГОСТ Р 50922-2006, документы ФСТЭК и ФСБ, Доктрина ИБ, а также ответственность по УК и КоАП.

01
ФЗ-149 и ФЗ-152: информация и персональные данные
Два базовых закона: ФЗ-149 о защите информации (статья 16) и ФЗ-152 о персональных данных — основания обработки, требования к защите, роль оператора.
Статья🔒 после записи
02
ГОСТ Р 50922-2006, ФСТЭК и ФСБ
Терминологический ГОСТ Р 50922-2006 и разграничение полномочий двух главных регуляторов в области защиты информации — ФСТЭК России и ФСБ России.
Статья🔒 после записи
03
ФЗ-187 (КИИ), ГосСОПКА и Доктрина ИБ РФ
Защита критической информационной инфраструктуры: сферы, категории значимости К1/К2/К3, ГосСОПКА. Доктрина информационной безопасности РФ как стратегический документ.
Статья🔒 после записи
04
Юридическая ответственность: УК и КоАП
Уголовная (ст. 272, 273, 274, 274.1 УК РФ) и административная (ст. 13.11 КоАП) ответственность за нарушения в сфере информационной безопасности.
Статья🔒 после записи

Угрозы, уязвимости, риски и модель угроз

03 / модуль

Как отличить угрозу от уязвимости и риска, что такое модель угроз и нарушителя, как пользоваться Банком данных угроз ФСТЭК и Методикой оценки угроз 2021 года, основы управления рисками.

01
Угроза, уязвимость, риск, атака: точные различия
Четыре понятия, которые новички постоянно путают. Разбираем точные определения, связь между ними и формулу риска.
Статья🔒 после записи
02
Модель угроз, БДУ и Методика ФСТЭК 2021
Что такое модель угроз и модель нарушителя, как устроен Банк данных угроз ФСТЭК (БДУ) и как применяется Методика оценки угроз безопасности информации 2021 года.
Статья🔒 после записи
03
Зачёт: угрозы, уязвимости и модель угроз
Зачётный тест по третьему модулю: различие понятий, источники угроз, БДУ, Методика ФСТЭК 2021 и основы управления рисками.
Тест🔒 после записи

Организационные и технические меры защиты

04 / модуль

Как из модели угроз рождаются конкретные меры защиты: организационные (политики, регламенты, обучение) и технические (средства защиты, аутентификация, шифрование, резервирование). Практический разбор логов и разработка политики паролей.

01
Организационные меры и политики ИБ
Почему организационные меры важнее технических, что такое политика ИБ, какие документы образуют систему ИБ организации, как устроены принципы построения защиты.
Статья🔒 после записи
02
Технические меры защиты
Обзор технических средств и механизмов защиты: аутентификация и MFA, управление доступом, антивирусы и EDR, межсетевые экраны, шифрование, резервное копирование, мониторинг и SIEM.
Статья🔒 после записи
03
Практика: разбор логов аутентификации
Лабораторная работа: анализ журналов аутентификации, поиск признаков перебора паролей (брутфорса) по событиям 4625/4624. Применяем навык чтения логов на реальном стенде.
Статья🔒 после записи
04
Задание: мини-политика паролей
Практическое задание с проверкой преподавателя: разработайте мини-политику паролей для небольшой организации, применив принципы и меры, изученные в курсе.
Практика🔒 после записи
05
Итоговый зачёт по курсу
Финальный зачётный тест по всему курсу: понятия ИБ, нормативная база РФ, угрозы и модель угроз, организационные и технические меры защиты.
Тест🔒 после записи
[ Отзывы студентов ]

0 отзывов

Войдите, чтобы оставить отзыв.
Загрузка отзывов…