Мониторинг информационной безопасности и управление инцидентами информационной безопасности (ПК-9)

Учебный модуль № 1.Основы мониторинга информационной безопасности и управления инцидентами информационной

Тема_1.1. Нормативное регулирование и организация деятельности по мониторингу информационной безопасности.

Основные термины и определения. Цели мониторинга информационной безопасности. Основные задачи мониторинга информационной безопасности. Область применения мониторинга информационной безопасности. Объекты мониторинга информационной безопасности. Нормативные правовые акты, методические документы и национальные стандарты в области мониторинга. Этапы создания системы мониторинга информационной безопасности. Уровни мониторинга информационной безопасности. Организация процесса мониторинга информационной безопасности. Мероприятия, проводимые в рамках мониторинга информационной безопасности. Решаемые задачи.

Тема_1.2. Нормативное регулирование и организация деятельности по управлению инцидентами информационной безопасности.

Основные термины и определения. Цели управления инцидентами информационной безопасности. Основные задачи управления инцидентами информационной безопасности. Нормативные правовые акты, методические документы и национальные стандарты в области и управления инцидентами информационной безопасности. Обнаружение, регистрация и анализ инцидентов информационной безопасности. Реагирование на инциденты информационной безопасности. Анализ результатов деятельности по управлению инцидентами информационной безопасности.

Тема_1.3. Организация мониторинга информационной безопасности на объектах информатизации.

Типовые структуры систем мониторинга для различных объектов информатизации. Характеристика источников данных мониторинга и способы их подключения. Формирование критериев (правил) мониторинга информационной безопасности. Методы и способы сбора, нормализации, фильтрации, агрегирования и хранения данных мониторинга. Технологии мониторинга информационной безопасности различных объектов информатизации и их компонентов. Задачи контроля за событиями безопасности и действиями пользователей, контроля (анализа) защищенности информации, анализа и оценки функционирования системы защиты информации, периодического анализа изменения угроз безопасности информации. Способы представления данных о результатах мониторинга.

Тема_1.4. Особенности организации мониторинга информационной безопасности и управления компьютерными инцидентами в рамках Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Особенности управления компьютерными инцидентами. Нормативно-правовые и методические документы ГосСОПКА. Требования к персоналу (экспертам) и к техническим средствам. Применение систем обнаружения вторжений (средств обнаружения компьютерных атак), средств антивирусной защиты, средств контроля защищенности, средств предварительного запуска программ (песочницы), средств защиты каналов связи. Особенности сбора информации от источников событий безопасности. Анализ событий безопасности и угроз безопасности информации. Вопросы регистрации компьютерных инцидентов. Локализация, выявление последствий, ликвидация последствий компьютерного инцидента. 

Учебный модуль № 2.  Автоматизация функций мониторинга информационной безопасности и управления инцидентами информационной безопасности  

Тема_2.1. Архитектура средств (систем) управления событиями безопасности информации. Автоматизация функций мониторинга информационной безопасности

Назначение и основные функциональные возможности средств (систем) управления событиями безопасности информации. Соответствие требованиям нормативных правовых актов и национальных стандартов. Архитектура, компоненты и варианты развертывания. Требования к программно-аппаратной платформе. Состав и описание взаимодействия компонентов средств (систем) управления событиями безопасности информации. Управление агентами мониторинга, подключение источников данных мониторинга, работа с правилами автоматической регистрации инцидентов информационной безопасности на основании анализа выявленных событий информационной безопасности, первичная регистрация инцидентов. Аудит обновлений, конфигураций, уязвимостей. Инвентаризация информационных систем.

Тема_2.2. Автоматизация функций управления инцидентами информационной безопасности с использованием средств (систем) управления инцидентами информационной безопасности

Основные функциональные возможности средств (систем) управления инцидентами информационной безопасности. Схема взаимодействия средств (систем) управления инцидентами информационной безопасности со средствами (системами) управления событиями безопасности информации.

Тема_2.3. Автоматизация взаимодействия по вопросам управления инцидентами информационной безопасности.

Автоматизация получения информации об актуальных угрозах, уязвимостях, индикаторах компрометации, правилах анализа событий безопасности, правилах регистрации инцидентов, рекомендациях по реагированию на инциденты. Основные функциональные возможности программных средств обмена информацией при обнаружении, предупреждении и (или) ликвидации последствий компьютерных атак (средств обмена). Схема взаимодействия средств обмена со средствами (системами) управления инцидентами информационной безопасности.