Обеспечение безопасности объектов критической информационной инфраструктуры

Код курса

БТ187

Продолжительность

16 ак. часов (2 дня)

Вендор

Учебный центр «Информзащита»

Стоимость

27 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Теоретический курс

Ближайшая дата

15 - 16 апреля 2024

2300755

Обеспечение безопасности объектов критической информационной инфраструктуры

Код курса БТ187, 2 дня

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

В связи с принятием 26 июля 2017 года Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» перед всеми государственными органами, учреждениями и юридическими лицами, работающими в области здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и многих иных сферах, охваченных указанным законом, возникла необходимость приведения своих систем защиты в соответствие с новыми требованиями.
Главная цель курса по защите объектов КИИ - помочь специалистам различных категорий, от руководителей предприятий и специалистов структурных подразделений безопасности, до работников, непосредственно отвечающих за защиту информации, организовать работу и обеспечить выполнение требований законодательства в сфере защиты КИИ.
Особое внимание в курсе по защите объектов КИИ уделяется практическим вопросам выполнения требований государственных регулирующих органов по выделению и категорированию объектов КИИ, разработке системы безопасности значимых объектов, а также выбора мер для обеспечения безопасности значимого объекта КИИ. Дополнительное внимание уделяется оформлению необходимых документов.
В течение двух дней подробно рассматривается весь комплекс организационных мероприятий и технических мер по обеспечению безопасности КИИ.

Аудитория

  • Руководители организаций - субъектов КИИ и/или уполномоченные ими лица, на которых возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры (далее – ОБ ЗО КИИ).
  • Работники структурных подразделений по безопасности, ответственные за ОБ ЗО КИИ.
  • Специалисты по безопасности – работники субъектов КИИ, отдельно назначенные ответственными за ОБ ЗО КИИ.
  • Сотрудники специализированных организаций, имеющих лицензии в области защиты информации и привлекаемых субъектами КИИ к работам по ОБ ЗО.
  • Работники субъектов КИИ, назначенные ответственными за ОБ ЗО КИИ в подразделениях, эксплуатирующих (использующих) данные объекты и/или обеспечивающих их функционирование (сопровождение, обслуживание, ремонт), а также иных подразделений, участвующих в ОБ ЗО КИИ.

Предварительная подготовка

Общее представление о правовых, организационных и технических аспектах обеспечения устойчивого функционирования автоматизированных систем управления и информационных систем предприятий и организаций при проведении на них компьютерных атак, об основах законодательства в области защиты информации и систем её обработки.

В результате обучения

Вы приобретете знания:

  • об основных нормативных документах, регламентирующих вопросы обеспечения безопасности КИИ;
  • об основных понятиях и терминологии в сфере ОБ ЗО КИИ;
  • о порядке и методике категорирования объектов КИИ;
  • о методологии формирования модели нарушителей и модели угроз безопасности ЗО КИИ;
  • о требованиях к реализации организационно-технических мер защиты в системы обеспечения безопасности ЗО КИИ;
  • о соотношении требований к ОБ ЗО КИИ и требований к ОБ ИСПДн, систем ГИС и АСУ ТП;
  • о подходах к построению системы защиты ЗО КИИ на основе модели угроз и требований к защите объектов КИИ различных категорий значимости;
  • о мерах и средствах по обеспечению безопасности КИИ;
  • о порядке обмена и предоставления информации в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
  • о структуре государственного контроля и надзора за исполнением требований КИИ;
  • об ответственности за нарушение законодательства в области КИИ.

Вы сможете:

  • определять объекты информационной инфраструктуры, требующие защиты в соответствии с законодательством о КИИ;
  • осуществлять анализ и категорирование объектов КИИ по их значимости;
  • определять необходимые меры по обеспечению безопасности объектов КИИ;
  • выбирать конкретные меры и средства защиты, необходимые для обеспечения требуемого уровня безопасности ЗО КИИ;
  • организовывать обеспечение безопасности значимых объектов КИИ в соответствии с требованиями законодательства;
  • организовывать передачу информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак;
  • осуществлять координацию и контроль деятельности работников, эксплуатирующих ЗО КИИ (пользователей), а также работников, обеспечивающих функционирование ЗО КИИ, в соответствии с правилами безопасности, установленными организационно-распорядительными документами по вопросам ОБ ЗО КИИ (инструкциями, руководствами, порядками и правилами);
  • организовывать обмен информацией о компьютерных инцидентах.

 

Пакет слушателя

  • Материалы (презентации) курса.
  • Комплект документов, содержащий нормативно-правовую базу, определяющую требования по организации обработки и обеспечению безопасности КИИ.

Дополнительно

  • После успешной сдачи зачета слушатели получают свидетельства об обучении Учебного центра «Информзащита».
  • Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Программа курса

Раздел 1. Введение. Субъекты и объекты информационной инфраструктуры

  • Основные понятия, определения и термины.
  • Сфера действия закона.

Раздел 2. Общие требования законодательства в сфере КИИ

  • Правовое регулирование.
  • Принципы обеспечения безопасности КИИ (законность, непрерывность, комплексность, приоритет предотвращения компьютерных атак).

Раздел 3. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)

  • Состав сил и средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
  • Национальный координационный центр по компьютерным инцидентам.
  • Реестр значимых объектов КИИ.
  • Полномочия Президента Российской Федерации и органов государственной власти Российской Федерации в области ОБ КИИ (Правительство РФ, ФСБ России, ФСТЭК России и Министерства связи и массовых коммуникаций).
  • Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
  • Порядок представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
  • Порядок обмена информацией о компьютерных инцидентах.
  • Права и обязанности субъектов критической информационной инфраструктуры.
  • Оценка безопасности критической информационной инфраструктуры.
  • Государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
  • Форма акта проверки, составляемого по итогам проведения проверки КИИ.
  • Ответственность за нарушение требований.

Раздел 4. Категорирование объектов КИИ

  • Категории значимости объектов.
  • Виды критериев и порядок отнесения объектов к категориям значимости.
  • Представление информации в реестр и ведение реестра значимых объектов КИИ.
  • Формы направления сведений о результатах категорирования объектов КИИ.
  • Порядок и основания изменения категорий значимости

Раздел 5. Система безопасности значимого объекта КИИ

  • Основные задачи системы безопасности (предотвращение неправомерного доступа, а также иных неправомерных действий в отношении такой информации; недопущение воздействия на технические средства обработки информации; восстановление функционирования значимого объекта; непрерывное взаимодействие с государственной системой).
  • Угрозы безопасности КИИ.
  • Требования к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования.
  • Требования к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры.
  • Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры.
  • Угрозы безопасности КИИ.
  • Требования к организационно-распорядительным документам по безопасности значимых объектов.
  • Требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

Раздел 6. Состав мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ

  • Требования к обеспечению безопасности в ходе создания, эксплуатации и вывода из эксплуатации значимых объектов
    • Установление требований к обеспечению безопасности значимого объекта
    • Разработка организационных и технических мер по обеспечению безопасности значимого объекта
    • Внедрение организационных и технических мер по обеспечению безопасности значимого объекта и ввод его в действие
    • Обеспечение безопасности значимого объекта в ходе его эксплуатации
    • Обеспечение безопасности значимого объекта при выводе его из эксплуатации
  • Требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов
  • СОСТАВ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ДЛЯ ЗНАЧИМОГО ОБЪЕКТА СООТВЕТСТВУЮЩЕЙ КАТЕГОРИИ ЗНАЧИМОСТИ:
    • Идентификация и аутентификация (ИАФ)
    • Управление доступом (УПД)
    • Ограничение программной среды (ОПС)
    • Защита машинных носителей информации (ЗНИ).
    • Аудит безопасности (АУД)
    • Антивирусная защита (АВЗ)
    • Предотвращение вторжений (компьютерных атак) (СОВ)
    • Обеспечение целостности (ОЦЛ)
    • Обеспечение доступности информации (ОДТ)
    • Защита технических средств и систем (ЗТС)
    • Защита информационной (автоматизированной) системы и ее компонентов (ЗИС)
    • Реагирование на инциденты информационной безопасности (ИНЦ)
    • Управление конфигурацией (УКФ)
    • Управление обновлениями программного обеспечения (ОПО)
    • Планирование мероприятий по обеспечению безопасности (ПЛН)
    • Обеспечение действий в нештатных (непредвиденных) ситуациях (ДНС)
    • Информирование и обучение персонала (ИПО)

Последующее обучение

Отзывы наших слушателей о курсе

Общее впечатление: ожидаемое не разошлось с полученным. Что очень приятно. В дальнейшем думаю будут улучшения вызванные изменениями в законодательстве, появится практика.
Ковалева Н.Ю., ООО "БИРСЕК", 2018

Впечатление положительное, предложений нет
Белоусов А.Е., ПАО "МСЗ"

Для банкиров Форензика Защита ПДН ЭБ и кадры