Защита данных от утечек. От анализа бизнес-процессов до настройки и использования DLP-системы (закрытый контур)

Обучение включает в себя полную программу базового курса «Защита данных от утечек» с дополнительным акцентом на самостоятельное развертывание и эксплуатацию системы. Курс предназначен для предприятий с закрытым контуром.

Целью курса является изучение теоретических и практических аспектов сбора требований при организации корпоративной защиты от внутренних угроз информационной безопасности, правовых и организационных аспектов легитимизации использования автоматизированных систем по контролю информационных потоков (DLP систем), а также получение профессиональных компетенций в области последующей настройки и работы с DLP системой.

Профиль аудитории

Желающие получить профессиональные компетенции в области настройки и работы с DLP системой.

Предварительные требования

Для успешного усвоения курса необходимо наличие знаний и практических навыков на уровне администратора либо продвинутого пользователя:

  • владение инструментами управления файлами, директориями, процессами из командной строки ОС Linux;
  • умение конфигурировать СХД (разделы и логические тома) в ОС Linux;
  • навыки конфигурирования файловых систем, файловых атрибутов в ОС Linux;
  • знание семиуровневой модели OSI, правил построения сетей, принципов маршрутизации;
  • навыки управления статическими маршрутам (Static Routes), NAT в ОС Linux;
  • опыт написания shell-скриптов для задач системного администрирования, а также умение разбираться в скриптах, написанных другими пользователями;
  • опыт настройки системных логов, включая удалённое логирование;
  • понимание принципов и режимов работы SMTP-relay и HTTP-proxy;
  • опыт настройки и понимание принципов работы HTTP-proxy SQUID, SSL-Bump, ICAP;
  • опыт настройки сервисов POSTFIX, NTP, SSH;
  • опыт написания DDL и DML запросов к PostgreSQL и Oracle DB;
  • опыт администрирования PostgreSQL и Oracle DB через CLI;
  • опыт создания резервной копии БД;
  • опыт восстановления резервной копии БД;
  • опыт управления сервисами Microsoft Active Directory;
  • опыт выявления и исправления проблем с DNS, DHCP;
  • опыт управления учётными записями пользователей в домене;
  • опыт настройки и администрирования Объектов Групповых Политик (GPO);
  • опыт установки и диагностирования проблем распространения ПО через GPO.

Приобретаемые знания и навыки

Слушатели данного курса :

  • изучат этапы установки InfoWatch Traffic Monitor и его модулей;
  • овладеют комплексом типовых технических мероприятий по конфигурированию и обслуживанию InfoWatch Traffic Monitor и его модулей1;
  • изучат теоретические аспекты и практическую реализацию последовательности действий и мероприятий по обеспечению защиты хозяйствующего субъекта от внутренних угроз информационной безопасности;
  • изучат правовые и организационные аспекты легитимизации использования DLP систем;
  • изучат особенности аналитической поддержки организации корпоративной защиты от внутренних угроз информационной безопасности на практических примерах;
  • изучат практическую реализацию последовательности действий и мероприятий по анализу бизнес процессов и созданию концепции настройки DLP системы.

Формат обучения

 Онлайн формат обучения: видеолекции + самостоятельная работа; контроль знаний и оценка результатов в виде тестирования и онлайн-защиты подготовленной концепции и ее реализации.

 Старт курса: вы можете начать обучение в любое время

 Слушателям предоставляется 30-ти дневный доступ к материалам курса (в полнодневном варианте курс занимает 5 дней обучения)

 Время занятий слушатель выбирает самостоятельно, исходя из собственного графика

 Индивидуальная работа с тренером над практическими заданиями, консультации в формате вопрос-ответ

Темы курса

1. Обзор аналитических работ.

  • Цели аналитических работ.
  • План аналитических работ.
  • Сбор требований для настройки автоматизированной системы.
  • Анализ требований.
  • Подготовка концепции настройки DLP системы.
  • Оценка результата аналитических работ.

Форма проведения занятий в системе дистанционного обучения - видеолекция.
Контрольное мероприятие: тестирование.

2. Правовые и организационные аспекты легитимизации DLP системы.

  • Законодательство и DLP: неприкосновенность частной жизни, личной и семейной тайны; тайна связи и переписки; требования закона о персональных данных и приказов ФСТЭК; защита коммерческой тайны.
  • Организационные меры внедрения DLP-системы.
  • Судебная практика.
  • Тестирование

3. Настройка и использование Traffic Monitor 7

  • Предварительная настройка: теги, статусы, периметры, веб ресурсы, файловые типы, создание групп.
  • Настройка технологий контентного анализа, объектов защиты, политик информационной безопасности.
  • Настройка областей видимости и ролей.
  • Мониторинг с использованием запросов и отчетов.
  • Тестирование

4. Настройка и использование Device Monitor

  • Обзор консоли Device Monitor: Главное меню, инструменты рабочей области, панели.
  • Общие настройки.
  • Работа с группами, черные и белые списки, просмотр и фильтрация событий.
  • Настройка политик, создание правил для перехватчиков.

5. Подготовка Концепции политики информационной безопасности

  • Анализ требований к защищаемым данным, предъявляемых компаниями различных отраслей (нефтяная, банковская, страховая, строительная, телекоммуникационная, фармакологическая, розничная торговля), выбираются 2 из указанных отраслей.
  • On-line защита подготовленной Концепции политики информационной безопасности.

6. Реализация Концепции политики информационной безопасности в Traffic Monitor 7

Форма проведения занятия в GoToMeeting: удаленная работа с виртуальным стендом

  • Настройка Traffic Monitor 7: работа со списками, наполнение технологий, создание объектов защиты и политик.
  • Тестирование настроенной системы.
  • Изменение настроек по результатам тестирования.
  • On-line защита реализации Концепции политики информационной безопасности в Traffic Monitor 7.

7. Внедрение и техническая поддержка InfoWatch Traffic Monitor 7

  • Развертывание InfoWatch Traffic Monitor 7
    • Спецификация оборудования, необходимого для развертывания системы. Способы установки InfoWatch Traffic Monitor 7. Поэтапная установка InfoWatch Traffic Monitor 7. Техническая архитектура InfoWatch Traffic Monitor 7. Первоначальная настройка InfoWatch Traffic Monitor 7.
  • Развертывание InfoWatch Device Monitor
    • Поэтапная установка InfoWatch Device Monitor из дистрибутива. Первоначальная настройка InfoWatch Device Monitor. Установка агента InfoWatch Device Monitor.
  • Типовые технические мероприятия по конфигурированию и обслуживанию InfoWatch Traffic Monitor 7
    • Обслуживание сервера Traffic Monitor 7: загрузка лицензии, работа с конфигурационными файлами, проверка и очистка места, работа с лог файлами, диагностика возможных проблем. Обслуживание схемы базы данных Traffic Monitor 7: PostgreSQL DataBase. Настройка подсистемы мониторинга.
  • Типовые технические мероприятия по конфигурированию и обслуживанию InfoWatch Device Monitor
    • Работа с журналом логов. Проверка соединения с сервером InfoWatch Traffic Monitor. Проверка соединения с Базой Данных.
      Форма проведения занятия в СДО: видеолекция, самостоятельная работа

Требования к оборудованию для проведения занятий

  • персональный компьютер под управлением операционной системы Windows 7 и выше;
  • видеокамера, микрофон и аудиосистема (колонки или наушники), подключенные к компьютеру;
  • пакет MS Office 2007 и выше;
  • выход в Интернет;
  • Интернет браузер;
  • возможность установки приложений GoToMeeting и GoToWebinar.

Документы об окончании курса

  • Справка об обучении установленного образца и сертификат учебного центра Softline
  • Сертификат InfoWatch об окончании авторизованного курса (в электронном виде)

 infowatch certificateCправкаСертификат Softline_образец

Оставить отзыв

Информация о курсе

цена по запросу

Вендор: InfoWatch
Код курса: InfoW-2
Продолжительность: 30 дней / 38 ак. часов
Направление: Базовые курсы InfoWatch
Экзамен :
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.