Программы профессиональной переподготовки и повышения квалификации по укрупненной группе направлений подготовки 10.00.00 «Информационная безопасность»
Неизменно высокое качество обучения в НИЯУ МИФИ обеспечивается:
- многолетним (с 1992 г.) опытом преподавания основ информационной безопасности (ИБ), криптографии, программно-аппаратных методов обеспечения ИБ;
- сильным профессорско-преподавательским составом, значительную часть которого составляют доктора, кандидаты наук, преподаватели, имеющие значительный опыт работы в структурах, связанных с разработкой, внедрением и эксплуатацией средств обеспечения ИБ информационно-телекоммуникационных систем (ИТС);
- наличием основательной лабораторной базы: учебно-научного центра, включающего в себя лаборатории «Виртуальные частные сети», «Защищенные телекоммуникационные системы», «Технологии безопасности», лабораторий для изучения средств криптографической защиты электронных документов, технических методов и средств защиты информации;
- широким набором учебно-методической литературы, написанной нашими преподавателями, среди которой широко известные учебники, допущенные Министерством образования и науки РФ и учебно-методическим объединением вузов по ИБ;
- успешным опытом проведения обучения по различным программам переподготовки и курсов повышения квалификации.
1.ПРОГРАММА ПРОФЕССИОНАЛЬНОЙ ПЕРЕПОДГОТОВКИ “Безопасность информационных технологий”
1.1. Категории слушателей, на обучение которых рассчитана программа профессиональной переподготовки (далее – программа): профессорско-преподавательский состав высших учебных заведений.
1.2. Область профессиональной деятельности слушателей: сферы науки, техники и технологии, охватывающие совокупность проблем, связанных с обеспечением защищенности объектов информатизации в условиях существования угроз в информационной сфере.
1.3. Объектами профессиональной деятельности слушателей являются:
- Фундаментальные проблемы ИБ в условиях становления современного информационного общества.
- Информационные ресурсы и ИТ, компьютерные, автоматизированные, телекоммуникационные, информационные и информационно-аналитические системы.
- Технологии обеспечения ИБ объектов различного уровня (система, объект системы, компонент объекта).
- Процессы управления ИБ защищаемых объектов, методы и средства оптимизации процессов управления.
1.4. Виды профессиональной деятельности слушателей:
- научно-исследовательская;
- научно-педагогическая;
- организационно-управленческая.
1.5. Нормативный срок освоения программы – 270 часов.
1.6. Форма обучения: очно-заочная. Очная: лекции, практические занятия в вечернее время (без отрыва от работы). Заочная: самостоятельная работа по освоению ЭОК-электронных образовательных курсов (с использованием технологий дистанционного обучения и тестирования) и подготовка выпускной квалификационной работы (ВКР).
1.7. Учебно-тематический план (Л-лекции, П-практические занятия (семинары, лабораторные работы), С-самостоятельная работа)
№ |
Наименование модулей |
Трудоемкость, ак.час. | |||
Всего | В том числе: | ||||
Л | П | С | |||
1. | Модуль 1. Нормативно-правовая база обеспечения безопасности ИТ | 18 | 10 | 8 | 0 |
2. | Модуль 2. Методология обеспечения ИБ | 36 | 10 | 8 | 18 |
3. | Модуль 3. Управление обеспечением безопасности ИТ | 108 | 10 | 8 | 90 |
4. | Модуль 4. Методы и средства обеспечения безопасности ИТ | 36 | 10 | 8 | 18 |
5. | Итоговая аттестация | 72 | 0 | 0 | 72 |
Итого | 270 | 40 | 32 | 198 |
2. УЧЕБНЫЕ ПРОГРАММЫ, ОТВЕЧАЮЩИЕ ТРЕБОВАНИЯМ ПП-313 («Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…»)
В соответствии с «Положением о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…», утвержденным Постановлением Правительства РФ № 313 от 16 апреля 2012 г., при осуществлении лицензионной деятельности выдвигаются квалификационные требования к штатному персоналу соискателя – для осуществления деятельности, связанной с:
- разработкой, модернизацией и ремонтом криптографических средств и средств изготовления ключевых документов лицензии – высшее профессиональное образование или переподготовка с нормативным сроком свыше 1000 ауд. часов по направлению «Информационная безопасность»;
- разработкой, производством, монтажом, эксплуатацией информационно-телекоммуникационных систем (ИТС), защищенных криптографическими средствами, а также с предоставлением потребителям защищенных каналов связи и изготовлением ключевых документов – высшее профессиональное образование или переподготовка с нормативным сроком свыше 500 ауд. часов по направлению «Информационная безопасность»;
- распространением (продажей, передачей) криптографических средств и средств изготовления ключевых документов – высшее профессиональное образование или переподготовка с нормативным сроком свыше 100 ауд. часов по направлению «Информационная безопасность».
Межкафедральный учебно-научный центр на базе кафедр «Информационная безопасность банковских систем», «Криптология и дискретная математика», «Стратегические информационные исследования» НИЯУ МИФИ реализует учебные программы, отвечающие требованиям ПП-313:
- программу профессиональной переподготовки «Криптографические методы и средства защиты информации в информационно-телекоммуникационных системах» (направление подготовки – «Информационная безопасность») объёмом 504 ауд. часа;
- программу профессиональной переподготовки «Методы и средства защиты информации в информационно-телекоммуникационных системах» (направление подготовки – «Информационная безопасность») объёмом 1008 ауд. часов;
- комплекс программ длительного повышения квалификации объёмом 102 ауд. часа каждая.
Начало занятий по 504-часовой и 1008-часовой программам – 16 марта 2015 г.
Защита ВКР по 504-часовой программе – конец июня, по 1008-часовой программе – конец декабря.
На обучение принимаются лица, имеющие диплом о высшем образовании (квалификация «специалист», «бакалавр» или «магистр»).
Обучение может быть начато только после оформления и подписания договора. Для НИЯУ МИФИ как большой государственной организации оформление может занять до одного месяца, что следует учитывать при планировании вашего обучения у нас. Кроме этого, факт начала обучения каждого слушателя подтверждается приказом по НИЯУ МИФИ.
Для каждого обучаемого готовится индивидуальный учебный план на весь срок обучения.
Часть дисциплин индивидуального учебного плана слушатель выбирает сам из предложенного списка дисциплин – это дисциплины, которые можно осваивать, посещая очные занятия в НИЯУ МИФИ (в зависимости от дисциплин или днем, или вечером) либо дистанционно, а также дисциплины, обучение по которым проводится в форме вебинаров.
Частичный отрыв от производства необходим и для участия в практических лабораторных работах и защиты ВКР в НИЯУ МИФИ.
При предъявлении документов об освоении отдельных дисциплин или тем в рамках других учебных планов в определенных случаях можно зачесть эти дисциплины, что уменьшит количество занятий в индивидуальном учебном плане.
По итогам обучения успешно защитившим ВКР выдаются дипломы установленного образца (273-ФЗ) о профессиональной переподготовке, удостоверяющие право (соответствие квалификации) специалиста на ведение профессиональной деятельности в сфере ИБ.
Программы профессиональной переподготовки
и повышения квалификации:
• Программы построены по модульному принципу и включают в себя несколько образовательных модулей объёмом 102 ауд. часа каждый. Вы можете выбрать для изучения, например, пять модулей общим объёмом 504 ауд. часов в качестве программы профессиональной переподготовки или любой отдельный модуль объёмом 102 ауд. часа в качестве программы повышения квалификации.
• Каждый образовательный модуль предусматривает сбалансированную теоретическую, методическую и практическую подготовку обучающихся, при этом широко используются современные технологии дистанционного и заочного обучения, электронные и мультимедийные учебно-методические средства.
• Особенностью наших образовательных программ является то, что мы даём не абстрактные теоретические знания, а ставим целью подготовку наших слушателей к реальной практической деятельности в современном мире: мы работаем не по принципу «Преподаём, что знаем», а по принципу «Знаем, что преподаём».
• Мы постоянно работаем над совершенствованием наших образовательных программ.
Образовательный модуль
«Основы информационной безопасности и криптографической защиты информации»
• предполагает изучение основополагающих понятий в сфере защиты информации в компьютерных системах, важных для проектировщика, разработчика, эксплуатационщика (стратегии и модели защиты, принципы управления доступом и защиты от несанкционированного доступа, принципы аутентификации, оценка уровня доверия к системе, оценка эффективности защиты и др.);
• знакомит с современными концепциями обеспечения ИБ, важными для потребителя информационных услуг и ресурсов (риск, анализ и оценка рисков, управление ИБ, стандарты и «лучшие практики» в области ИБ);
• знакомит с основами организационно-правового и нормативно-технического регулирования деятельности в сфере обеспечения ИБ, знакомит с управленческими и экономическими проблемами выполнения проектов в области ИБ;
• дает понятие об основных тенденциях в сфере обеспечения ИБ открытых информационных систем, об управлении ИБ, об обеспечении непрерывности бизнеса;
• делает акцент на основах криптографии как краеугольного камня обеспечения ИБ современных ИТС (основные понятия криптографии, цели и задачи криптографической защиты, классификация методов криптографической защиты и принципы их функционирования, стандартизация криптографических механизмов, примеры реализации методов криптографии в программно-аппаратных средствах и системах защиты информации).
Образовательный модуль
«Криптографические методы защиты информации»
• ставит целью фундаментальное изучение всех основных методов криптографической защиты: симметричных и асимметричных, необходимый для понимания принципов их работы математический аппарат, а также всех российских стандартов по криптографической защите информации;
• содержит краткий исторический экскурс в классическую криптографию, ознакомление с принципами устройства самых «красивых» исторических шифров, послужившими основой формирования современной научной криптографии;
• предполагает изучение устройства блочных и поточных шифров, режимов их работы, способов генерации случайных и псевдослучайных величин, функций хеширования, схем аутентификации сообщений;
• предполагает изучение принципа открытого распределения ключей на примере наиболее известных протоколов, принципов функционирования и примеров реализации схем электронной подписи, открытого шифрования, совместного применение функций хеширования и электронной подписи;
• знакомит с основными концепциями оценки стойкости криптографических механизмов, включая теоретическо-информационный и теоретико-сложностной подход;
• дает представление о методах управления криптографическими ключами, моделях ключевых систем, практических правилах обращения с ключевыми документами.
Образовательный модуль
«Прикладная криптография. Криптографические протоколы»
• ставит задачу освоения принципов конструирования и анализа криптографических протоколов для решения широкого спектра задач, стоящих перед создателями средств криптографической защиты информации (СКЗИ) и защищенных ИТС;
• предполагает изучение методов и протоколов аутентификации, включая аутентификацию по фиксированным и одноразовым паролям, аутентификацию методом «запрос-ответ», аутентификацию на основе доказательств с нулевым разглашением знания, рассмотрение стандартов, в которых применяются эти методы, и практических примеров их реализации;
• предполагает изучение методов и протоколов распределения криптографических ключей, включая протоколы транспортировки и обмена ключами, гибридные протоколы, протоколы конференц-связи, протоколы на основе эллиптических кривых и парных отображений;
• включает в себя изучение протоколов организации каналов защищенной передачи информации, знакомит с содержанием требований к таким каналам (конфиденциальность, аутентичность) и способами выполнения этих требований;
• знакомит со специфическими задачами обеспечения равноправного обмена информацией, обеспечения безопасности электронных платежей, контроля и учета использования ресурсов пользователями, защиты авторских прав на цифровой контент и др., и их решением криптографическими методами.
Образовательный модуль
«Программно-аппаратные средства криптографической защиты информационно-телекоммуникационных систем»
• предполагает изучение принципов международной и российской стандартизации в области безопасности ИТ, при этом особое внимание уделяется системообразующим стандартам в области криптографической защиты: стандартам ИСО/МЭК, документам серии PKCS, рекомендациям серии RFC;
• включает изучение принципов программной реализации криптографических модулей в составе программного обеспечения, интерфейсов криптографических модулей и аппаратно-технических средств поддержки криптографических протоколов (смарт-карт, токенов, защищенных носителей информации), а также критериев оценки их защищенности;
• обращает внимание слушателей на основные уязвимости СКЗИ, связанные с особенностями реализации криптографических алгоритмов, особенностями управления ключами и паролями, особенностями методов аутентификации, и дает практические советы по недопущению ошибок и устранению «слабостей» реализации;
• включает лабораторный практикум по освоению российских СКЗИ от ведущих производителей, позволяющих решать основной комплекс задач по защите каналов связи, файлов и баз данных в составе ИТС.
Образовательный модуль
«Безопасность банковских технологий. Криптография в банковском деле»
• включает в себя изучение основ организации и функционирования банковской системы РФ, включая организацию деятельности Банка России, коммерческих банков, небанковских кредитных организаций, участие их в деятельности международных финансовых организаций и финансовых рынков, услуги кредитных организаций юридическим и физическим лицам;
• ставит целью достаточно глубокое изучение современных банковских технологий, в том числе технологий безналичных платежей и расчетов, основ депозитной и кредитной работы коммерческого банка, внутрибанковских технологий (управления ликвидностью, управления рисками, банковского маркетинга и др.);
• предполагает глубокое изучение принципов организации и функционирования современных банковских ИТ: систем межбанковских расчетов, систем дистанционного банковского обслуживания, систем платежей по банковским картам, банковского электронного документооборота, систем «мгновенных» платежей;
• предполагает освоение широкого спектра технологий обеспечения ИБ автоматизированных банковских систем, в том числе технологий управления ключами, развёртывания инфраструктуры открытых ключей, построения виртуальных частных сетей.