Углубленный курс для технических специалистов: от проектирования защищенных систем до понимания экономических последствий инцидентов.

О курсе

Современная инженерная деятельность неразрывно связана с вопросами безопасности. Технический специалист сегодня — это не только разработчик или эксплуатант систем, но и ключевое звено в обеспечении их устойчивости к угрозам. Ошибка в конфигурации, уязвимость в коде или неверно спроектированная архитектура могут обернуться потерями, далеко выходящими за пределы ИТ-подразделения.

Курс «Техническая и экономическая безопасность» создан для инженерно-технического состава, который проектирует, внедряет и сопровождает критически важные системы. Программа дает системное представление о технических угрозах, методах защиты инфраструктуры и экономических аспектах безопасности. Особое внимание уделено нормативной базе, риск-менеджменту и современным технологиям шифрования и аутентификации.

Обучение построено вокруг реальных инженерных задач и опирается на актуальные стандарты, включая ISO/IEC 27001 и требования российского законодательства.

После обучения вы сможете

• Понимать и классифицировать основные угрозы технической безопасности: кибератаки, физические риски и внутренние уязвимости.

• Идентифицировать уязвимости систем с использованием современных методов и инструментов (сканирование, пентесты, анализ конфигураций).

• Применять методологию риск-менеджмента в технической безопасности: от оценки вероятности до выбора стратегии управления риском.

• Проектировать архитектуру систем с учетом принципов Security by Design и многоуровневой защиты.

• Интегрировать средства защиты в существующую инфраструктуру, включая сетевые решения, системы контроля доступа и мониторинга.

• Применять технологии шифрования и аутентификации для защиты данных в покое, при передаче и на конечных устройствах.

• Ориентироваться в ключевых нормативных документах (ФЗ-152, ISO/IEC 27001) и осознавать ответственность за их соблюдение.

• Понимать связь технической и экономической безопасности: как инженерные решения влияют на финансовую устойчивость, репутацию и конкурентоспособность компании.

Программа курса

Формат: 3 модуля — 5 лекций — практические задания

Модуль 1. Основы технической безопасности

Лекция 1. Введение в техническую безопасность

Понятие технической безопасности и ее значение для организации.

• Определение технической безопасности как системы мер по защите оборудования, данных и технических процессов.

• Основные компоненты: физическая безопасность, информационная безопасность, кибербезопасность, управление рисками.

• Значение для организации: защита активов, соблюдение законодательства, повышение доверия клиентов, устойчивость к кризисам, конкурентное преимущество.

Основные угрозы и уязвимости в современных системах.

• Кибератаки: вирусы и вредоносное ПО, троянские программы, программы-вымогатели.

• Фишинг и социальная инженерия.

• Уязвимости программного обеспечения: устаревшее ПО, ошибки в коде.

• Неправильная конфигурация и отсутствие контроля доступа.

• Внутренние угрозы: действия сотрудников, несанкционированный доступ.

• Сетевые атаки: DDoS, перехват трафика.

• Уязвимости облачных сервисов и физические угрозы.

Роль инженерно-технического состава в обеспечении безопасности.

• Стратегическое планирование безопасности и интеграция в бизнес-процессы.

• Проектирование защищенных систем: моделирование угроз, архитектура, Security by Design.

• Реализация и эксплуатация средств защиты: межсетевые экраны, IDS/IPS, IAM, автоматизация.

• Управление инцидентами и участие в командах реагирования.

• Развитие культуры безопасности: обучение персонала, формирование осведомленности.

• Оценка рисков, управление уязвимостями и обеспечение соответствия стандартам.

Лекция 2. Законодательные и нормативные требования

Обзор ключевых нормативных актов.

• Федеральный закон № 152-ФЗ «О персональных данных»: общие положения, принципы обработки, права субъектов, обязанности операторов, влияние на организацию.

• Международный стандарт ISO/IEC 27001: система управления информационной безопасностью, оценка рисков, контрольные меры, цикл постоянного улучшения, преимущества сертификации.

Ответственность за соблюдение норм безопасности.

• Ответственность организации и операторов персональных данных.

• Роль руководства: обеспечение ресурсов, формирование культуры безопасности, назначение ответственных лиц.

• Ответственность сотрудников, работающих с данными.

• Виды ответственности за нарушения: административные штрафы, гражданская и уголовная ответственность, репутационные риски.

• Меры по обеспечению соблюдения норм: аудиты, внедрение технологий защиты, планы реагирования на инциденты.

Модуль 2. Технические угрозы и защита инфраструктуры

Лекция 3. Анализ и оценка технических угроз

Идентификация угроз: кибератаки, физические угрозы, внутренние риски.

• Кибератаки: фишинг, вредоносное ПО, DDoS, атаки нулевого дня, социальная инженерия.

• Физические угрозы: кража оборудования, вандализм, природные катастрофы, пожары, неавторизованный доступ.

• Внутренние риски: недостаточная осведомленность сотрудников, необоснованный доступ, неправильное использование ресурсов, риски при увольнении персонала.

Методы оценки уязвимостей систем.

• Сканирование уязвимостей: инструменты (Nessus, OpenVAS, Qualys), преимущества и ограничения.

• Тестирование на проникновение: этапы, методы, практическая ценность.

• Анализ конфигураций: проверка соответствия стандартам (CIS-CAT, Nipper).

• Оценка рисков: идентификация активов, анализ угроз и последствий.

• Код-ревью: статический и ручной анализ, инструменты (SonarQube, Checkmarx).

• Социальная инженерия: выявление уязвимостей человеческого фактора.

• Мониторинг и анализ логов: Splunk, ELK Stack, обнаружение инцидентов в реальном времени.

Риск-менеджмент в технической безопасности.

• Основные этапы: идентификация активов, угроз и уязвимостей, оценка рисков, выбор стратегии управления (избежание, снижение, передача, принятие), мониторинг и пересмотр.

• Методы оценки: SWIFT, FAIR, NIST SP 800-30.

• Ключевые принципы: подход на основе риска, интеграция с бизнес-процессами, вовлечение заинтересованных сторон, обучение персонала.

Лекция 4. Архитектура систем защиты

Основы проектирования безопасных систем.

• Принцип минимальных привилегий и разделение обязанностей.

• Безопасность по умолчанию и многоуровневая защита (Defense in Depth).

• Обработка ошибок без раскрытия внутренней информации.

• Аудит и мониторинг действий пользователей.

• Методы проектирования: моделирование угроз (STRIDE), безопасная архитектура, шифрование, тестирование безопасности, обучение сотрудников.

Интеграция средств защиты в инфраструктуру.

• Анализ текущего состояния и определение требований безопасности.

• Классификация средств: сетевые (межсетевые экраны, IDS/IPS, VPN), контроля доступа (IAM, MFA, RBAC), защиты данных (шифрование, DLP), мониторинга (SIEM, UEBA), защиты конечных точек (EDR, управление патчами).

• Архитектурное проектирование: зональность, автоматизация, оркестрация.

• Этапы внедрения: тестирование, настройка политик, совместимость с текущими системами.

• Обучение персонала и управление изменениями.

• Постоянный мониторинг, аудит и адаптация к новым угрозам.

Применение технологий шифрования и аутентификации.

Шифрование:

• Симметричное (AES, DES): применение, преимущества, особенности.

• Асимметричное (RSA, ECC): электронная подпись, обмен ключами.

• Гибридные схемы (TLS): защита веб-сессий, электронной почты.

• Применение в инфраструктуре: шифрование данных в покое (FDE, BitLocker), при передаче (TLS, VPN, SSH), в мобильных и облачных сервисах.

Аутентификация:

• Однофакторная, двухфакторная и многофакторная (2FA/MFA).

• Аутентификация на основе сертификатов (X.509, PKI).

• Одноразовые пароли (OTP) и биометрия.

• Применение в инфраструктуре: IAM-системы, единый вход (SSO), аутентификация устройств, обязательная MFA для критичных систем.

Модуль 3. Экономическая безопасность

Лекция 5. Основы экономической безопасности

Понятие экономической безопасности и ее компоненты.

• Сущность экономической безопасности предприятия.

• Взаимосвязь финансовой, информационной и технической составляющих.

Влияние технической безопасности на экономическую стабильность.

• Защита критической инфраструктуры и обеспечение непрерывности бизнес-процессов.

• Формирование уверенности клиентов и партнеров как фактор финансовой устойчивости.

• Снижение рисков и затрат: предотвращение инцидентов против расходов на восстановление.

• Техническая безопасность как драйвер инноваций и конкурентоспособности.

• Защита репутации компании и соблюдение нормативных требований как экономические факторы.

Заключение модуля.

• Техническая и экономическая безопасность как взаимодополняющие элементы единой стратегии устойчивого развития.

• Роль инженерно-технического состава в защите экономических интересов компании.

Заключение курса

• Обзор пройденного материала: ключевые выводы по каждому модулю.

• Открытая сессия вопросов и ответов.

• Итоговое тестирование для проверки усвоения знаний.

Для кого этот курс

Курс предназначен для инженерно-технического состава, проектирующего и эксплуатирующего корпоративные системы.

• Системные инженеры и архитекторы.

• Специалисты по информационной безопасности и защите инфраструктуры.

• Сетевые инженеры и администраторы.

• Разработчики и специалисты по внедрению ПО.

• Технические руководители и начальники подразделений.

Курс требует базовых технических знаний и рассчитан на специалистов, уже имеющих опыт работы с корпоративными системами.

Методика обучения

Программа сочетает теоретические блоки с практическими разборами реальных сценариев. Каждая тема сопровождается примерами из инженерной практики. Особое внимание уделяется методам оценки уязвимостей, проектированию защищенных архитектур и применению технологий шифрования. Технические аспекты подаются во взаимосвязи с экономическими последствиями принимаемых решений, что формирует у слушателей целостное понимание роли безопасности в деятельности организации.

Формат и продолжительность

• Продолжительность: 20–24 академических часа.

• Формат проведения: очный корпоративный тренинг, возможно проведение в онлайн-формате с сохранением практических разборов.