Описание
В рамках курса будут рассмотрены основные схемы и протоколы аутентификации и идентификации, модели авторизации. Также будет изучена разработка требований в области информационной безопасности, описание передаваемых и принимаемых данных, обработка ошибок, нештатных ситуаций и журнализация.
В результате обучения выпускники будут способны эффективно разрабатывать требования в области информационной безопасности и реализовывать соответствующие защитные меры.
Обучение проходит в смешанном формате:
-
Самостоятельное изучение материалов курсов в системе дистанционного обучения (СДО). По окончании теоретической части каждого курса программы участникам будет предложен тест для проверки и подтверждения уровня знаний.
- Практические сессии с преподавателем, на которых дополнительно разбирается каждый этап кейс-проекта, обсуждаются вопросы, а также можно познакомиться с опытом и кейсами коллег
удостоверение о повышении квалификации государственного образца
Целевая аудитория
Предварительная подготовка
Разбираемые темы
-
1. Разработка требований в области информационной безопасности; описание передаваемых и принимаемых данных, обработка ошибок, нештатных ситуаций, журнализация (базовый уровень).
-
2. Идентификация. Основные схемы и протоколы аутентификации (базовый уровень).
-
3. Авторизация и доступ к информационным ресурсам. Ролевая модель. Токены.
-
4. Разбор логов.
-
5. Kibana. Grafana.
-
6. Отказоустойчивость и восстановление данных.
-
7. Сертификаты безопасности.
-
8. Мониторинг и наблюдаемость системы: паттерны, инструменты и протоколы.
-
9. Обзор паттернов, целей и средств мониторинга, сбора логов приложений и инфраструктуры (ELK, Prometheus, Graphana, Zabbix, Nagios).
-
Итого на курс 24 часа: теория – 10 ч (41%), практика – 14 ч (59%)