Меню Закрыть

004.2 Сертификация по требованиям безопасности информации

Сертификация программного обеспечения по требованиям безопасности информации. Анализ защищенности и тестирование на проникновение.

Код: 004.2

Длительность курса:  3 рабочих дня

Модуль можно пройти отдельно, стоимость:  50 000 рублей

Для кого этот курс:  эксперты испытательных лабораторий различных систем сертификации средств защиты информации.

Цель курса:  предоставить практические основы проведения сертификационных испытаний с учётом требований современной нормативной базы.

Требования к предварительной подготовке:  базовая подготовка в области информационных технологий и информационной безопасности, в том числе:

  • наличие общего представления об основных понятиях информационной безопасности, основных типах угроз, каналах утечки информации;
  • об основных методах защиты от угроз нарушения конфиденциальности, целостности и доступности информации;
  • практический опыт использования средств защиты от несанкционированного доступа;
  • практический опыт использования средств межсетевого экранирования;
  • представление о языках программирования С/С++ в объеме, достаточном для понимания общей структуры программного обеспечения;
  • знание принципов организации межсетевого взаимодействия, принципов организации и структуры кадров основных протоколов стека TCP/IP.

Результат обучения:  умение проводить сертификационные испытания:

  • на отсутствие недекларированных возможностей;
  • по требованиям защищенности от НСД к информации;
  • межсетевых экранов по требованиям безопасности информации с использованием специализированного программного обеспечения;
  • проводить инспекционный контроль с использованием специализированного программного обеспечения;
  • оформлять материалы сертификационных испытаний.

Программа: 

1 день

  • методология проведения анализа уязвимости в рамках проведения сертификационных испытаний;
  • разработка методики проведения анализа уязвимости объекта оценки;
  • теория выявления слабых мест при проведении сертификационных испытаний в механизмах защиты от атак класса «Cross Site Scripting»;
  • практика выявления уязвимостей класса «Cross Site Scripting» при проведении сертификационных испытаний;
  • теория выявления слабых мест при проведении сертификационных испытаний в механизмах защиты от атак класса «Cross Site Request Forgery»;
  • практика выявления уязвимостей класса «Cross Site Request Forgery» при проведении сертификационных испытаний;
  • практика выявления уязвимостей класса «Переполнение буфера» при проведении сертификационных испытаний;
  • теория выявления слабых мест при проведении сертификационных испытаний в механизмах защиты от атак класса «SQL Injection»;
  • практика выявления уязвимостей класса «SQL Injection» при проведении сертификационных испытаний;
  • отчетность по результатам проведения анализа уязвимости в рамках сертификационных испытаний.

2 день

  • введение в тестирование на проникновение;
  • сбор информации об ИТ-инфраструктуре;
  • поиск уязвимостей;
  • сканирование портов;
  • ручной поиск уязвимостей;
  • использование сканеров безопасности для поиска уязвимостей;
  • анализ конфигурации безопасности;
  • специализированные сканеры.

3 день

  • эксплуатация уязвимостей;
  • проведение MITM-атаки с использованием ARP-спуфинга;
  • использование командной строки Metasploit для эксплуатации уязвимостей;
  • использование графического интерфейса Armitage для эксплуатации уязвимостей;
  • парольные атаки на СУБД;
  • парольные атаки на различные сервисы.
  • сканирование уязвимостей в Web-приложениях;
  • выполнение команд ОС через веб-приложение;
  • SQL-инъекция и оффлайн-подбор паролей;
  • эксплуатация XSS-уязвимости;
  • закладки в виде бэкдоров.

Условия обучения:  Участникам предоставляются раздаточные материалы. По окончании обучения слушателям выдается Сертификат. В случае прохождения курсов 004.1, 004.2, 004.3, 004.4, 034, 035 в объеме 72 ч и более выдается дополнительное удостоверение о повышении квалификации установленного образца.