ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Профессионализму в области компьютерной безопасности учатся у профессионалов
Информзащита
|
|
14-03-2001 |
В начале марта в Учебном Центре «ИНФОРМЗАЩИТА» (http://www.infosec.ru/edu) состоялся однодневный семинар по проблемам информационной безопасности корпоративных сетей. Тематика данного семинара традиционна для Учебного Центра, специализирующегося исключительно на обучении компьютерной безопасности.
✐ место для Вашей рекламы
Устроители семинара особенно отметили тот факт, что значительная часть его участников прибыла из регионов специально для того, чтобы получить информацию о различных подходах к защите корпоративных сетей, познакомиться с возможностями Учебного Центра по подготовке и повышению квалификации специалистов в области защиты информации.
На семинаре было отмечено, что внимание руководителей нередко акцентируется только на выборе средств защиты. В действительности, безопасность – это не средство защиты и даже не совокупность средств защиты. Это непрерывный процесс, основным содержанием которого является управление людьми, управление средствами защиты и управление рисками. К сожалению, в России пока нет должного понимания необходимости защиты информационных технологий, а средства массовой информации излишнее внимание уделяют внешним нарушителям, хотя, по данным различных источников, 60-80% нарушений в корпоративных сетях совершается случайно или преднамеренно сотрудниками самих предприятий.
Мало кто в состоянии четко ответить на вопросы: что (кого), почему (зачем), от чего (от кого), в какой степени и каким образом надо защищать в конкретных системах. Поэтому особое внимание должно уделяться обучению сотрудников предприятий, ответственных за защиту информации, системному подходу к обеспечению компьютерной безопасности (подробнее см. h- ttp://www.infosec.ru/edu/kurs/bt_01.html). Особый интерес у участников семинара вызвал доклад «Уязвимости компьютерных систем.
Демонстрация атаки на www-сервер». На стенде, имитирующем типовое подключение локальной вычислительной сети организации к Internet, были показаны примеры некоторых атак, использующих основные группы уязвимостей www-серверов, проанализированы причины их успешного осуществления. Обсуждались типовые приемы и инструментальные средства, используемые злоумышленниками для вторжения в чужие сети (подробнее см. http://www.infosec.ru/edu/kurs/bt_03.html).
Участники семинара были ознакомлены с предлагаемым Учебным Центром «ИНФОРМЗАЩИТА» подходом, позволяющим выбирать наиболее эффективные решения в построении систем защиты корпоративных сетей. Владимир Лепихин, инструктор по безопасности, сертифицированный компанией Internet Security Systems Inc., справедливо отметил, что в связи непрерывным появлением новых уязвимостей и соответствующих атак с их использованием, без постоянного самообразования и периодического повышения квалификации на специализированных курсах администраторам и руководителям отделов компьютерной безопасности просто не обойтись.
В своем докладе заместитель начальника отдела проектов и решений Научно-инженерного предприятия "ИНФОРМЗАЩИТА" Дмитрий Шепелявый подробно описал этапы построения системы информационной безопасности. Особое внимание было уделено методикам анализа информационных рисков и их практическому использованию для эффективного управления информационной безопасностью. Информационным спонсором семинара выступил журнал «Компьюлог» (h- ttp://www.compulog.ru).
За дополнительной информацией обращаться: Тел./факс: (7-095) 289-42-32, 289-89-98, 289-31-62, 219-31-88 E-mail: edu@infosec.ru http://www.infosec.ru/edu. Краткая справка об Учебном Центре «ИНФОРМЗАЩИТА» Учебный Центр "ИНФОРМЗАЩИТА" (http://www.infosec.ru/edu), создан в 1998 году на базе одноименного Научно-инженерного предприятия (http://www.infosec.ru/), имеет лицензии Московского Комитета образования (№004231 от 30.06.99) и Гостехкомиссии России (№ 607 от 15.07.99) на право ведения образовательной деятельности по программе дополнительного профессионального образования (повышения квалификации) специалистов, работающих в области технической защиты информации и обеспечения компьютерной безопасности, является единственным авторизованным учебным центром компании Internet Security Systems, Inc. на территории России и стран СНГ. Тематика курсов Учебного Центра (http://www.infosec.ru/edu/kurs/uk_frame.html) - комплексная защита компьютерных систем от незаконного вмешательства в процесс их работы и несанкционированного доступа к информации.
Курсы ориентированы на руководителей, администраторов, аналитиков подразделений технической защиты информации и компьютерной безопасности, системных и сетевых администраторов. Занятия проводят ведущие специалисты Учебного Центра и Научно-инженерного предприятия, имеющие многолетний опыт профессиональной работы в данной области.
Опубликовано: 14 марта 2001 г.
Ключевые слова: нет
Извините, комментариев пока нет
|