Защита информации в виртуальной инфраструктуре

В курсе рассматриваются основные принципы, виды виртуализации, элементы, используемые для построения виртуальной инфраструктуры.

В рамках курса основное внимание уделяется практическим аспектам обеспечения защиты информации в виртуальной инфраструктуре в соответствии с требованиями приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 30.08.2013 № 62 (в редакции приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 11.10.2017 № 64) на примере стека продуктов компании VMware.

Целевая аудитория

Курс предназначен для руководителей, специалистов и инженеров подразделений ответственных за обеспечение информационной безопасности. Курс также будет интересен специалистам подразделений ответственных за аудит и контроль обеспечения информационной безопасности, оценку рисков информационной безопасности.

ПРОГРАММА КУРСА:

1. Основные понятия в области виртуализации.

1.1. Термины и определения в области виртуализации.

1.2. Виды виртуализации.

1.3. Элементы виртуальной инфраструктуры.

1.4. Преимущества использования технологий виртуализации.

2. Угрозы безопасности информации, обрабатываемой с помощью технологий виртуализации.

2.1. Угрозы, направленные на гипервизор.

2.2. Угрозы, направленные на систему управления платформой виртуализации

2.3. Угрозы, направленные на виртуальные машины

2.4. Угрозы, направленные на сетевые объекты и виртуальные сети.

3. Обеспечение информационной безопасности при использовании технологий виртуализации.

3.1. Обеспечение безопасности гипервизора.

3.2. Обеспечение безопасности системы управления виртуальной платформой.

3.3. Обеспечение безопасности виртуальных сетей.

3.4. Обеспечение безопасности системы хранения данных.

3.5. Обеспечение безопасности виртуальных машин.

3.7. Ролевая модель доступа к компонентам виртуальной инфраструктуры

3.8 Методы защиты компонентов виртуальной инфраструктуры.

3.9 Безопасность доступа гостевых ОС.

3.10. Мониторинг информационной безопасности.

4. Защита информации в виртуальной инфраструктуре в соответствии с требованиями нормативных правовых актов Республики Беларусь.

4.1. Синхронизация временных меток и (или) системного времени виртуальной инфраструктуры и иных компонентов информационной системы.

4.2. Идентификация и аутентификация субъектов информационной системы и объектов в виртуальной инфраструктуре.

4.3. Регистрация событий безопасности в виртуальной инфраструктуре.

4.4. Защита от агрессивного использования ресурсов виртуальной инфраструктуры потребителями услуг.

4.5. Защита виртуальной инфраструктуры от несанкционированного доступа и сетевых атак из виртуальной и физической сети, а также виртуальных машин.

4.6. Безопасное перемещение виртуальных машин и обрабатываемых на них данных.

4.7. Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения управления виртуальной инфраструктурой.

4.8. Резервное копирование данных, резервирование технических средств.

4.9. Защита от вредоносного программного обеспечения в виртуальной инфраструктуре.

4.10. Физическая изоляция сегмента виртуальной инфраструктуры (системы хранения и обработки данных), предназначенного для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам.

5. Рекомендации стандарта безопасности PCI DSS к средам виртуализации.

5.1 Обзор рекомендаций PCI DSS к средам виртуализации

5.1 Выполнение рекомендаций PCI DSS в рамках стека продуктов VMware.

5.2 Компенсационные меры.

6. Обзор рекомендаций «VMware security hardening guide»

Информация о курсе

Вендор: Информационная безопасность
Код курса: Virt-Sec
Продолжительность: 2 дня / 16 ак. часов
Направление: Безопасность в виртуальной инфраструктуре
Экзамен :

n/a

Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.