Обеспечение безопасности объектов критической информационной инфраструктуры

Обеспечение безопасности объектов критической информационной инфраструктуры

Код курса БТ187, 2 дня

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

В связи с принятием 26 июля 2017 года Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» перед всеми государственными органами, учреждениями и юридическими лицами, работающими в области здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и многих иных сферах, охваченных указанным законом, возникла необходимость приведения своих систем защиты в соответствие с новыми требованиями.
Главная цель курса по защите объектов КИИ - помочь специалистам различных категорий, от руководителей предприятий и специалистов структурных подразделений безопасности, до работников, непосредственно отвечающих за защиту информации, организовать работу и обеспечить выполнение требований законодательства в сфере защиты КИИ.
Особое внимание в курсе по защите объектов КИИ уделяется практическим вопросам выполнения требований государственных регулирующих органов по выделению и категорированию объектов КИИ, разработке системы безопасности значимых объектов, а также выбора мер для обеспечения безопасности значимого объекта КИИ. Дополнительное внимание уделяется оформлению необходимых документов.
В течение двух дней подробно рассматривается весь комплекс организационных мероприятий и технических мер по обеспечению безопасности КИИ.

Аудитория

• Руководители организаций - субъектов КИИ и/или уполномоченные ими лица, на которых возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры (далее – ОБ ЗО КИИ).
• Работники структурных подразделений по безопасности, ответственные за ОБ ЗО КИИ.
• Специалисты по безопасности – работники субъектов КИИ, отдельно назначенные ответственными за ОБ ЗО КИИ.
• Сотрудники специализированных организаций, имеющих лицензии в области защиты информации и привлекаемых субъектами КИИ к работам по ОБ ЗО.
• Работники субъектов КИИ, назначенные ответственными за ОБ ЗО КИИ в подразделениях, эксплуатирующих (использующих) данные объекты и/или обеспечивающих их функционирование (сопровождение, обслуживание, ремонт), а также иных подразделений, участвующих в ОБ ЗО КИИ.

Предварительная подготовка

Общее представление о правовых, организационных и технических аспектах обеспечения устойчивого функционирования автоматизированных систем управления и информационных систем предприятий и организаций при проведении на них компьютерных атак, об основах законодательства в области защиты информации и систем её обработки.

В результате обучения

Вы приобретете знания:

• об основных нормативных документах, регламентирующих вопросы обеспечения безопасности КИИ;
• об основных понятиях и терминологии в сфере ОБ ЗО КИИ;
• о порядке и методике категорирования объектов КИИ;
• о методологии формирования модели нарушителей и модели угроз безопасности ЗО КИИ;
• о требованиях к реализации организационно-технических мер защиты в системы обеспечения безопасности ЗО КИИ;
• о соотношении требований к ОБ ЗО КИИ и требований к ОБ ИСПДн, систем ГИС и АСУ ТП;
• о подходах к построению системы защиты ЗО КИИ на основе модели угроз и требований к защите объектов КИИ различных категорий значимости;
• о мерах и средствах по обеспечению безопасности КИИ;
• о порядке обмена и предоставления информации в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
• о структуре государственного контроля и надзора за исполнением требований КИИ;
• об ответственности за нарушение законодательства в области КИИ.

Вы сможете:

• определять объекты информационной инфраструктуры, требующие защиты в соответствии с законодательством о КИИ;
• осуществлять анализ и категорирование объектов КИИ по их значимости;
• определять необходимые меры по обеспечению безопасности объектов КИИ;
• выбирать конкретные меры и средства защиты, необходимые для обеспечения требуемого уровня безопасности ЗО КИИ;
• организовывать обеспечение безопасности значимых объектов КИИ в соответствии с требованиями законодательства;
• организовывать передачу информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак;
• осуществлять координацию и контроль деятельности работников, эксплуатирующих ЗО КИИ (пользователей), а также работников, обеспечивающих функционирование ЗО КИИ, в соответствии с правилами безопасности, установленными организационно-распорядительными документами по вопросам ОБ ЗО КИИ (инструкциями, руководствами, порядками и правилами);
• организовывать обмен информацией о компьютерных инцидентах.

Пакет слушателя

• Материалы (презентации) курса.
• Комплект документов, содержащий нормативно-правовую базу, определяющую требования по организации обработки и обеспечению безопасности КИИ.

Дополнительно

• После успешной сдачи зачета слушатели получают свидетельства об обучении Учебного центра «Информзащита».
• Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Программа курса

Раздел 1. Введение. Субъекты и объекты информационной инфраструктуры

• Основные понятия, определения и термины.
• Сфера действия закона.

Раздел 2. Общие требования законодательства в сфере КИИ

• Правовое регулирование.
• Принципы обеспечения безопасности КИИ (законность, непрерывность, комплексность, приоритет предотвращения компьютерных атак).

Раздел 3. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)

• Состав сил и средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
• Национальный координационный центр по компьютерным инцидентам.
• Реестр значимых объектов КИИ.
• Полномочия Президента Российской Федерации и органов государственной власти Российской Федерации в области ОБ КИИ (Правительство РФ, ФСБ России, ФСТЭК России и Министерства связи и массовых коммуникаций).
• Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
• Порядок представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
• Порядок обмена информацией о компьютерных инцидентах.
• Права и обязанности субъектов критической информационной инфраструктуры.
• Оценка безопасности критической информационной инфраструктуры.
• Государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
• Форма акта проверки, составляемого по итогам проведения проверки КИИ.
• Ответственность за нарушение требований.

Раздел 4. Категорирование объектов КИИ

• Категории значимости объектов.
• Виды критериев и порядок отнесения объектов к категориям значимости.
• Представление информации в реестр и ведение реестра значимых объектов КИИ.
• Формы направления сведений о результатах категорирования объектов КИИ.
• Порядок и основания изменения категорий значимости

Раздел 5. Система безопасности значимого объекта КИИ

• Основные задачи системы безопасности (предотвращение неправомерного доступа, а также иных неправомерных действий в отношении такой информации; недопущение воздействия на технические средства обработки информации; восстановление функционирования значимого объекта; непрерывное взаимодействие с государственной системой).
• Угрозы безопасности КИИ.
• Требования к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования.
• Требования к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры.
• Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры.
• Угрозы безопасности КИИ.
• Требования к организационно-распорядительным документам по безопасности значимых объектов.
• Требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

Раздел 6. Состав мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ

• Требования к обеспечению безопасности в ходе создания, эксплуатации и вывода из эксплуатации значимых объектов
  • Установление требований к обеспечению безопасности значимого объекта
  • Разработка организационных и технических мер по обеспечению безопасности значимого объекта
  • Внедрение организационных и технических мер по обеспечению безопасности значимого объекта и ввод его в действие
  • Обеспечение безопасности значимого объекта в ходе его эксплуатации
  • Обеспечение безопасности значимого объекта при выводе его из эксплуатации
• Требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов
• СОСТАВ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ДЛЯ ЗНАЧИМОГО ОБЪЕКТА СООТВЕТСТВУЮЩЕЙ КАТЕГОРИИ ЗНАЧИМОСТИ:
  • Идентификация и аутентификация (ИАФ)
  • Управление доступом (УПД)
  • Ограничение программной среды (ОПС)
  • Защита машинных носителей информации (ЗНИ).
  • Аудит безопасности (АУД)
  • Антивирусная защита (АВЗ)
  • Предотвращение вторжений (компьютерных атак) (СОВ)
  • Обеспечение целостности (ОЦЛ)
  • Обеспечение доступности информации (ОДТ)
  • Защита технических средств и систем (ЗТС)
  • Защита информационной (автоматизированной) системы и ее компонентов (ЗИС)
  • Реагирование на инциденты информационной безопасности (ИНЦ)
  • Управление конфигурацией (УКФ)
  • Управление обновлениями программного обеспечения (ОПО)
  • Планирование мероприятий по обеспечению безопасности (ПЛН)
  • Обеспечение действий в нештатных (непредвиденных) ситуациях (ДНС)
  • Информирование и обучение персонала (ИПО)

Последующее обучение

• БТ187-2 «Порядок подключения и создания центра ГосСОПКА »
• БТ187-3 «Критическая информационная инфраструктура - практическая реализация требований по обеспечению безопасности значимых объектов»

Отзывы наших слушателей о курсе

Общее впечатление: ожидаемое не разошлось с полученным. Что очень приятно. В дальнейшем думаю будут улучшения вызванные изменениями в законодательстве, появится практика.
Ковалева Н.Ю., ООО "БИРСЕК", 2018

Впечатление положительное, предложений нет
Белоусов А.Е., ПАО "МСЗ"