Курс повышения квалификации «Тестирование на проникновение» направлен на формирование навыков оценки уязвимых мест в системе защиты информационной инфраструктуры организации.
Тестирование на проникновение (Penetration Test) или «Этичный хаккинг» (Ethical Hacking) можно определить, как мероприятие, проводимое с целью оценки полноты и качества существующей защиты. Фактически найденные в ходе проведения работы уязвимости обретают конкретные решения в виде сценариев возможных атак и гипотез по их устранению. В результате станет понятно, какие составляющие защиты оказались малоэффективными и какие мероприятия следует провести для повышения уровня защищённости системы.
Образовательный элемент проведения тестирования на проникновение (пентеста) предполагает использование приёмов и инструментов, применяемых также и нарушителями, поскольку тест на устойчивость к взлому – это отчасти взгляд на систему со стороны потенциального злоумышленника. В материалах курса по пентесту собрана и систематизирована базовая информация об имеющихся в арсенале нарушителей методах атак на компьютерные системы.
Практические навыки тестировщика, приобретаемые в процессе изучения программы «Тестирования на проникновение», позволят анализировать существующие защищенности объектов информатизации, искать нерегламентированные подключения, производить более детальную настройку базовых средств защиты.
Занятия проводятся на базе тестовой виртуальной лаборатории, создаваемой слушателями на основе пошагового алгоритма. Каждый урок носит практикоориентированную направленность и проводятся на русском языке. Перейти к программе
Курс ориентирован на администраторов ПО, руководителей служб информационной безопасности организации, системных и сетевых администраторов, IT-специалистов, аналитиков по вопросам компьютерной безопасности.
Слушателям, успешно прошедшим итоговую аттестацию по завершении курса, выдается удостоверение о повышении квалификации установленного образца с внесением данных в ФИС ФРДО.
Слушатели, прошедшие обучение, будут уметь:
- выполнять сбор информации о компьютерных системах
- использовать различные средства для анализа защищенности
- выявлять слабые места в IT-инфраструктуре
- понимать алгоритм базовых атак на системы и противостоять им.