+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

7 2 9 6 5
специалистов
  • Стоимость: 14 500 руб

Порядок подключения и создания центра ГосСОПКА

Код курса БТ187-2, 1 день

Статус

Авторский курс Учебного центра «Информзащита»

Аннотация

Учебная программа является продолжением популярного курса БТ187 «Обеспечение безопасности объектов КИИ». Она направлена на обзор требований по подключению к ГосСОПКА, а также на создание корпоративных и ведомственных центров ГосСОПКА. Данный курс будет интересен руководителям и специалистам по безопасности компаний и предприятий, на которые распространяются требования обеспечения безопасности КИИ, определенные законом 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Под его действие подпадают такие отрасли, как: здравоохранение, наука, транспорт, связь, энергетика, банки и др.

Аудитория

  • Руководители организаций - субъектов КИИ и/или уполномоченные ими лица, на которых возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры (далее – ОБ ЗО КИИ).
  • Работники структурных подразделений по безопасности, ответственные за ОБ ЗО КИИ.
  • Специалисты по безопасности – работники субъектов КИИ, отдельно назначенные ответственными за ОБ ЗО КИИ.
  • Сотрудники специализированных организаций, имеющих лицензии в области защиты информации и привлекаемых субъектами КИИ к работам по ОБ ЗО.
  • Работники субъектов КИИ, назначенные ответственными за ОБ ЗО КИИ.

Предварительная подготовка

Общее представление о правовых, организационных и технических аспектах обеспечения устойчивого функционирования автоматизированных систем управления и информационных систем предприятий и организаций при проведении на них компьютерных атак, об основах законодательства в области защиты информации и систем её обработки.

В результате обучения

Вы приобретете знания:

  • о требованиях по подключению к ГосСОПКА;
  • о порядке предоставления информации и обмена сведениями о компьютерных атаках;
  • о рекомендациях по видам обеспечения деятельности ГосСОПКА;
  • о создании корпоративных и ведомственных центров ГосСОПКА.

Вы сможете:

  • обеспечить подключение к ГосСОПКА;
  • организовать создание корпоративных и ведомственных центров ГосСОПКА;
  • организовывать обмен информацией о компьютерных инцидентах.

 

Пакет слушателя

  • Фирменное учебное пособие.

Дополнительно

  • После успешной сдачи зачета слушатели получают свидетельства об обучении Учебного центра «Информзащита».
  • Обучение на данном курсе учитывается при получении документов в области информационной безопасности в Учебном центре «Информзащита» в соответствии с Положением об условиях получения специалистами документов о переподготовке и повышении квалификации в области защиты информации.
  • Выпускники могут получать бесплатные консультации специалистов Учебного центра «Информзащита» по темам пройденного курса.

Программа курса

Раздел 1. Введение.

  • Назначение (цели создания) ГосСОПКА
  • Принципы создания и функционирования ГосСОПКА
  • Территориальная структура ГосСОПКА
  • Основные задачи центров ГосСОПКА
  • Виды обеспечения функционирования ГосСОПКА

Раздел 2. Координационный центр по компьютерным инцидентам

  • Положение о НКЦКИ
  • Перечень и порядок представления информации в ГосСОПКА
  • Сроки предоставления информации
  • Порядок обмена информацией о компьютерных инцидентах
  • Как подключиться к ГосСОПКА без SOCa

Раздел 3. Создание ведомственных и корпоративных центров

  • Центры ГосСОПКА
  • Кто может создавать центры ГосСОПКА
  • Классификация центров ГосСОПКА (А, Б, В)
  • Функции ГосСОПКА
  • Инвентаризация информационных ресурсов
  • Выявление уязвимостей информационных ресурсов
  • Анализ угроз информационной безопасности
  • Повышение квалификации персонала
  • Прием сообщений о возможных инцидентах
  • Обеспечение процесса обнаружения компьютерных атак
  • Анализ данных о событиях безопасности
  • Регистрация инцидентов
  • Реагирование на инциденты и ликвидация их последствий
  • Установление причин инцидентов
  • Анализ результатов устранения последствий инцидентов

Раздел 4. Взаимодействие сегмента ГосСОПКА с НКЦКИ

  • Организация взаимодействия сегмента ГосСОПКА с НКЦКИ ГосСОПКА
  • Способы взаимодействия сегмента ГосСОПКА с НКЦКИ ГосСОПКА
  • Порядок предоставления сведений в НКЦКИ ГосСОПКАК
  • Перечень передаваемой информации о компьютерных атаках
  • Перечень предоставляемой информации о защищенности информационных ресурсов
  • Перечень предоставляемой информации о защищенности информационных ресурсов, доступных из сети Интернет

Раздел 5. Рекомендации по видам обеспечения деятельности сегмента ГосСОПКА

  • Нормативно-правовое
  • Научно-техническое
  • Информационно-аналитическое
  • Кадровое и организационно-штатное
  • Организационное
  • Материально-техническое
  • Финансовое

Раздел 6. Подключение к ГосСОПКА

  • Обязательность подключения к ГосСОПКА
  • Два способа подключения ИР субъектов КИИ к ТИ НКЦКИ
  • Средства ГосСОПКА
  • Варианты подключения к ТИ НКЦКИ
  • При подключении к ТИ НКЦКИ через корпоративный центр ГосСОПКА
  • Создание своего центра ГосСОПКА

Раздел 7. SOС – с чем подключаться к ГосСОПКА

  • Инфраструктура для подключения к ГосСОПКА
  • SIEM – программная основа построения SOC
  • SIEM – краткий обзор, зарубежные решения
  • SIEM – краткий обзор, Российские решения
  • Концепция SIEM – на примере Positive Technologies MaxPatrol SIEM
  • Почему MaxPatrol SIEM?

Раздел 8. SOС – категории КИ для отправки информации в ГосСОПКА

  • На примере «Временный регламент передачи данных участников информационного обмена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России» (Версия 2.2)
  • КАРТОЧКА - Код (INT), INT – КА, направленные на внутреннюю инфраструктуру организации
  • КАРТОЧКА - Код (EXT), EXT – КА, направленные на внешнюю инфраструктуру организации
  • КАРТОЧКА – Код PUB
  • Формирование карточки инцидента
  • Код курса: БТ187-2
  • Длительность: 1 день
  • Стоимость: 14 500 руб

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!