Учебный центр "Информзащита" на "Связь-Экспокомм - 2004" представил новые направления обучения

Учебный центр "Информзащита" принял участие в 16-ой международной выставке "Связь-Экспокомм-2004", где представил новые курсы по безопасности беспроводных сетей, предотвращению мошенничества на сетях связи, применению сканеров для анализа защищённости компьютерных сетей, безопасности Web-технологий.

В этом году на выставке "Связь-Экспокомм" Учебный центр "Информзащита" представил новые направления на отечественном рынке обучения информационной безопасности. Это четыре тренинговых курса, ставшие результатом практических исследований инструкторов центра на сложных многокомпонентных стендах и обобщившие соответствующий мировой опыт. Изучались проблемы обеспечения безопасности беспроводных сетей, Web-технологий, предотвращения мошенничества на сетях связи, применения сканеров для анализа защищённости компьютерных сетей. Посетители стенда - специалисты в области информационной и экономической безопасности, руководители подразделений информационных технологий и информационной безопасности, кадровых служб предприятий и ведомств ознакомились с новыми учебными программами, практическими работами и демонстрациями, проводимыми в рамках курсов.

Были представлены:

1. Курс Безопасность Web-технологий"
   Новый курс базируется на концепции глубокоэшелонированной защиты ("Defence in depth"), в рамках которой рассматривается методика поэтапной настройки всех компонентов, в том числе сетевая инфраструктура, базовые операционные системы, СУБД, и собственно Web-приложения для надежной защиты от распространенных атак, а так же повышения устойчивости к новым атакам. Особое внимание в курсе уделяется защите прикладного уровня, рассматриваются распространенные ошибки, допускаемые при разработке клиентской и серверной части Web-приложения, их возможные последствия и методы устранения.
2. Курс "Предотвращение мошенничества на сетях связи"
   Цель нового курса - обучение специалистов предприятий-операторов связи методикам минимизации потерь от мошеннических действий на сетях связи общего пользования, пресечения деятельности мошенников и привлечения их к ответственности, методикам анализа объема потерь от мошенничества на сетях связи, непосредственному выявлению и документированию мошеннических действий, конструктивному взаимодействию с государственными органами. В курсе подробно разбираются типовые методы мошенничества на сетях связи, влияние мошеннических действий на деятельность оператора связи и регистрация этих действий биллинговой системой, рассматриваются особенности наиболее распространенных зарубежных программно-аппаратных средств контроля за мошенничеством (FMS), анализируются вопросы юридической защиты интересов оператора связи.
3. Курс "Применение сканеров для анализа защищённости компьютерных сетей"
   Курс содержит сведения, необходимые для эффективного и оптимального проведения обследования корпоративной сети с точки зрения защищённости. Подробно рассматриваются архитектура и принципы работы сканеров сетевого уровня, методы сбора информации о сети и методы идентификации уязвимостей, вопросы внедрения технологии анализа защищённости в корпоративной сети и методология "Penetration Testing" ("Ethical hacking"). Значительная часть курса посвящена практической работе с различными средствами поиска уязвимостей.
4. Курс "Безопасность беспроводных сетей"
   В курсе рационально чередуются систематизированные теоретические сведения и практические работы. Теоретическая часть включает в себя базовые сведения по архитектуре беспроводных сетей, стандартам и механизмам защиты, встроенным в оборудование для построения беспроводных сетей. Кроме того, предлагается эффективная практическая часть ориентированная на приобретение специалистами навыков работы с программами NetStumbler, Kismet, AirSnort и др., инструментами мониторинга беспроводных сетей, на изучение методики безопасной интеграции беспроводной сети с имеющейся сетевой инфраструктурой.

Внимание посетителей выставки привлекли и авторизованные курсы Microsoft по специализации Security, обучение по которым недавно началось в Учебном центре "Информзащита".