Информационная безопасность. Basic — курс от Отус
Курс «Информационная безопасность. Basic» от OTUS предназначен для тех, кто хочет начать карьеру в сфере защиты информации. За 5 месяцев вы получите системные знания по трём ключевым направлениям: правовому, организационному и техническому. Программа охватывает нормативные акты в области ИБ, управление рисками и моделирование угроз, криптографическую защиту, безопасность ОС и сетей, DevSecOps, а также основы пентестинга. По итогу обучения вы будете понимать, как устроена информационная безопасность в организации, и сможете выбрать направление для дальнейшего профессионального развития.
Как мы оцениваем курсы
Рейтинг ToolFox формируется по 5 критериям, каждый оценивается от 1 до 10:
- Качество программы — полнота материала, актуальность технологий
- Практика — реальные проекты, код-ревью, тренажёры
- Поддержка — наставники, обратная связь, сообщество
- Трудоустройство — карьерный центр, помощь с резюме
- Цена/качество — соотношение стоимости и получаемых навыков
Итоговый балл — среднее арифметическое 5 критериев. Обновляется при каждом пересмотре курса.
- Платформа
- Отус
- Автор
- Команда OTUS, OTUS
- Длительность
- 5 мес, 8 ч/нед
- Формат
- Онлайн, вебинары с преподавателем и домашние задания с проверкой
- Уровень
- Новичок
- Язык
- Русский
- Сертификат
- Сертификат OTUS
- Обновлено
- март 2026 г.
Полная стоимость: 86 000 ₽
Программа и содержание
Модули и темы
Изучите ключевые нормативные документы, регулирующие информационную безопасность в России: ФЗ-152, ФЗ-187 о КИИ. Разберёте функции ФСТЭК, ФСБ и Роскомнадзора. Освоите требования к сертификации и аттестации средств защиты информации.
- Законодательство в области ИБ
- Защита конфиденциальной информации
- Безопасность КИИ
- Стандарты и лучшие практики
- Ответственность за нарушения
Правовые основы информационной безопасности
Нормативные акты, органы управления, сертификация, лицензирование и аттестация в сфере ИБ
Изучите ключевые нормативные документы, регулирующие информационную безопасность в России: ФЗ-152, ФЗ-187 о КИИ. Разберёте функции ФСТЭК, ФСБ и Роскомнадзора. Освоите требования к сертификации и аттестации средств защиты информации.
- Законодательство в области ИБ
- Защита конфиденциальной информации
- Безопасность КИИ
- Стандарты и лучшие практики
- Ответственность за нарушения
Управление информационной безопасностью
Анализ рисков, моделирование угроз и построение системы управления ИБ в организации
Научитесь выявлять и оценивать угрозы информационной безопасности, строить модель угроз, определять приемлемые уровни риска. Познакомитесь с международными стандартами ISO 27000 и лучшими практиками построения СУИБ.
- Управление рисками ИБ
- Моделирование угроз
- ISO 27001
- Политики безопасности
Криптографическая защита информации
Основы криптографии, алгоритмы шифрования, электронная подпись и инфраструктура открытых ключей
Разберёте принципы работы основных криптографических алгоритмов, научитесь применять средства шифрования для защиты данных. Изучите инфраструктуру открытых ключей и механизмы электронной подписи.
- Симметричное и асимметричное шифрование
- Хеш-функции
- ЭЦП
- PKI
- Средства криптозащиты
Безопасность операционных систем и сетей
Защита Windows и Linux, антивирусная защита, сетевая безопасность и межсетевые экраны
Освоите методы защиты операционных систем: настройка политик безопасности, контроль доступа, аудит событий. Научитесь анализировать сетевой трафик, настраивать межсетевые экраны и системы обнаружения вторжений.
- Безопасность Windows
- Безопасность Linux
- Антивирусная защита
- Реверс-инжиниринг
- Сетевая безопасность
- Межсетевые экраны
DevSecOps и безопасность приложений
Интеграция безопасности в процесс разработки, защита веб-приложений и облачных систем
Изучите подходы к внедрению практик безопасности в цикл разработки ПО. Познакомитесь с основными уязвимостями веб-приложений из OWASP Top 10 и способами их предотвращения. Разберёте особенности безопасности облачных сервисов.
- DevSecOps
- Безопасность веб-приложений
- OWASP Top 10
- Безопасность облаков
Мониторинг и реагирование на инциденты
Контроль привилегированных пользователей, мониторинг событий безопасности и реагирование на инциденты
Научитесь выстраивать систему мониторинга безопасности, работать с SIEM-системами, реагировать на инциденты и проводить их расследование. Разберёте типовые сценарии атак и методы их обнаружения.
- SIEM-системы
- Мониторинг событий ИБ
- Реагирование на инциденты
- Расследование инцидентов
Основы тестирования на проникновение
Введение в пентестинг: методология, инструменты и отчётность
Познакомитесь с базовыми подходами к тестированию на проникновение: разведка, сканирование, эксплуатация. Узнаете, какие инструменты используют пентестеры и как правильно оформлять результаты проверки.
- Методология пентеста
- Сканирование уязвимостей
- Эксплуатация уязвимостей
- Составление отчётов
Чему научитесь
Для кого подходит
- →Начинающим специалистам, которые хотят войти в сферу информационной безопасности
- →Системным администраторам, желающим расширить компетенции в области ИБ
- →IT-специалистам, планирующим переход в кибербезопасность
- →Студентам технических вузов, изучающим защиту информации
Требования
- →Базовые знания сетевых технологий (TCP/IP, DNS, HTTP)
- →Опыт работы с Linux и Windows на уровне пользователя
- →Общее понимание принципов работы компьютерных систем
Плюсы и минусы курса Информационная безопасность. Basic
Обзор подготовлен редакцией ToolFox · Обновлено: март 2026 г.
Плюсы
- Системный подход: правовые, организационные и технические аспекты ИБ
- Практические задания с проверкой преподавателем
- Вебинары с возможностью задать вопросы экспертам
- Подходит для старта карьеры в информационной безопасности
- Помощь в выборе направления дальнейшего развития
- Карьерная консультация по завершении курса
Минусы
- Программа покрывает только базовый уровень — для углубления нужны дополнительные курсы
- Нет гарантии трудоустройства
- Относительно высокая стоимость для вводного курса
Отзывы (1)
Загрузка комментариев...
Похожие курсы
Пентест. Инструменты и методы
OTUS
Курс «Пентест. Инструменты и методы» от OTUS готовит специалистов по тестированию на проникновение. Программа построена на практике: студенты работают...
Специалист по информационной безопасности с нуля
Нетология
Расширенный курс «Специалист по информационной безопасности» от Нетологии охватывает четыре востребованных направления: администрирование средств защи...
Этичный хакер
Skillfactory
Курс «Этичный хакер» от Skillfactory — программа обучения пентестингу с нуля за 13 месяцев (490 часов). Студенты осваивают методы тестирования на прон...
Часто задаваемые вопросы
Нужен ли опыт в IT для прохождения курса?
Какой документ выдаётся по окончании?
Можно ли совмещать обучение с работой?
Чем этот курс отличается от Professional?
Есть ли рассрочка?
Нужен ли опыт в IT для прохождения курса?
Желательны базовые знания сетей и операционных систем. Курс рассчитан на новичков в ИБ, но не на тех, кто совсем не знаком с IT.
Какой документ выдаётся по окончании?
Сертификат OTUS, подтверждающий прохождение курса «Информационная безопасность. Basic».
Можно ли совмещать обучение с работой?
Да, занятия проходят в вечернее время. Нагрузка — около 8 часов в неделю, включая вебинары и домашние задания.
Чем этот курс отличается от Professional?
Basic даёт фундаментальные знания по всем направлениям ИБ. Professional углубляется в конкретные технические аспекты: пентест, форензику, защиту инфраструктуры.
Есть ли рассрочка?
Да, OTUS предлагает рассрочку через банки-партнёры. Также доступна оплата в два этапа — 50/50.