Обеспечение безопасности объектов критической информационной инфраструктуры

Код курса

БТ187

Продолжительность

16 ак. часов (2 дня)

Вендор

Учебный центр «Информзащита»

Стоимость

32 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Теоретический курс

Ближайшая дата

19 - 20 мая 2025

2821178

Обеспечение безопасности объектов критической информационной инфраструктуры

Код курса БТ187, 2 дня

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

В связи с принятием 26 июля 2017 года Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» перед всеми государственными органами, учреждениями и юридическими лицами, работающими в области здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и многих иных сферах, охваченных указанным законом, возникла необходимость приведения своих систем защиты в соответствие с новыми требованиями.
Главная цель курса по защите объектов КИИ - помочь специалистам различных категорий, от руководителей предприятий и специалистов структурных подразделений безопасности, до работников, непосредственно отвечающих за защиту информации, организовать работу и обеспечить выполнение требований законодательства в сфере защиты КИИ.
Особое внимание в курсе по защите объектов КИИ уделяется практическим вопросам выполнения требований государственных регулирующих органов по выделению и категорированию объектов КИИ, разработке системы безопасности значимых объектов, а также выбора мер для обеспечения безопасности значимого объекта КИИ. Дополнительное внимание уделяется оформлению необходимых документов.
В течение двух дней подробно рассматривается весь комплекс организационных мероприятий и технических мер по обеспечению безопасности КИИ.

Аудитория

  • Руководители организаций - субъектов КИИ и/или уполномоченные ими лица, на которых возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры (далее – ОБ ЗО КИИ).
  • Работники структурных подразделений по безопасности, ответственные за ОБ ЗО КИИ.
  • Специалисты по безопасности – работники субъектов КИИ, отдельно назначенные ответственными за ОБ ЗО КИИ.
  • Сотрудники специализированных организаций, имеющих лицензии в области защиты информации и привлекаемых субъектами КИИ к работам по ОБ ЗО.
  • Работники субъектов КИИ, назначенные ответственными за ОБ ЗО КИИ в подразделениях, эксплуатирующих (использующих) данные объекты и/или обеспечивающих их функционирование (сопровождение, обслуживание, ремонт), а также иных подразделений, участвующих в ОБ ЗО КИИ.

Предварительная подготовка

Общее представление о правовых, организационных и технических аспектах обеспечения устойчивого функционирования автоматизированных систем управления и информационных систем предприятий и организаций при проведении на них компьютерных атак, об основах законодательства в области защиты информации и систем её обработки.

В результате обучения

Вы приобретете знания:

  • об основных нормативных документах, регламентирующих вопросы обеспечения безопасности КИИ;
  • об основных понятиях и терминологии в сфере ОБ ЗО КИИ;
  • о порядке и методике категорирования объектов КИИ;
  • о методологии формирования модели нарушителей и модели угроз безопасности ЗО КИИ;
  • о требованиях к реализации организационно-технических мер защиты в системы обеспечения безопасности ЗО КИИ;
  • о соотношении требований к ОБ ЗО КИИ и требований к ОБ ИСПДн, систем ГИС и АСУ ТП;
  • о подходах к построению системы защиты ЗО КИИ на основе модели угроз и требований к защите объектов КИИ различных категорий значимости;
  • о мерах и средствах по обеспечению безопасности КИИ;
  • о порядке обмена и предоставления информации в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
  • о структуре государственного контроля и надзора за исполнением требований КИИ;
  • об ответственности за нарушение законодательства в области КИИ.

Вы сможете:

  • определять объекты информационной инфраструктуры, требующие защиты в соответствии с законодательством о КИИ;
  • осуществлять анализ и категорирование объектов КИИ по их значимости;
  • определять необходимые меры по обеспечению безопасности объектов КИИ;
  • выбирать конкретные меры и средства защиты, необходимые для обеспечения требуемого уровня безопасности ЗО КИИ;
  • организовывать обеспечение безопасности значимых объектов КИИ в соответствии с требованиями законодательства;
  • организовывать передачу информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак;
  • осуществлять координацию и контроль деятельности работников, эксплуатирующих ЗО КИИ (пользователей), а также работников, обеспечивающих функционирование ЗО КИИ, в соответствии с правилами безопасности, установленными организационно-распорядительными документами по вопросам ОБ ЗО КИИ (инструкциями, руководствами, порядками и правилами);
  • организовывать обмен информацией о компьютерных инцидентах.

 

Пакет слушателя

  • Материалы (презентации) курса.
  • Комплект документов, содержащий нормативно-правовую базу, определяющую требования по организации обработки и обеспечению безопасности КИИ.

Дополнительно

  • После успешной сдачи зачета слушатели получают свидетельства об обучении Учебного центра «Информзащита».
  • Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Программа курса

Раздел 1. Введение. Субъекты и объекты информационной инфраструктуры

  • Основные понятия, определения и термины.
  • Сфера действия закона.

Раздел 2. Общие требования законодательства в сфере КИИ

  • Правовое регулирование.
  • Принципы обеспечения безопасности КИИ (законность, непрерывность, комплексность, приоритет предотвращения компьютерных атак).

Раздел 3. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)

  • Состав сил и средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
  • Национальный координационный центр по компьютерным инцидентам.
  • Реестр значимых объектов КИИ.
  • Полномочия Президента Российской Федерации и органов государственной власти Российской Федерации в области ОБ КИИ (Правительство РФ, ФСБ России, ФСТЭК России и Министерства связи и массовых коммуникаций).
  • Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
  • Порядок представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
  • Порядок обмена информацией о компьютерных инцидентах.
  • Права и обязанности субъектов критической информационной инфраструктуры.
  • Оценка безопасности критической информационной инфраструктуры.
  • Государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
  • Форма акта проверки, составляемого по итогам проведения проверки КИИ.
  • Ответственность за нарушение требований.

Раздел 4. Категорирование объектов КИИ

  • Категории значимости объектов.
  • Виды критериев и порядок отнесения объектов к категориям значимости.
  • Представление информации в реестр и ведение реестра значимых объектов КИИ.
  • Формы направления сведений о результатах категорирования объектов КИИ.
  • Порядок и основания изменения категорий значимости

Раздел 5. Система безопасности значимого объекта КИИ

  • Основные задачи системы безопасности (предотвращение неправомерного доступа, а также иных неправомерных действий в отношении такой информации; недопущение воздействия на технические средства обработки информации; восстановление функционирования значимого объекта; непрерывное взаимодействие с государственной системой).
  • Угрозы безопасности КИИ.
  • Требования к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования.
  • Требования к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры.
  • Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры.
  • Угрозы безопасности КИИ.
  • Требования к организационно-распорядительным документам по безопасности значимых объектов.
  • Требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

Раздел 6. Состав мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ

  • Требования к обеспечению безопасности в ходе создания, эксплуатации и вывода из эксплуатации значимых объектов
    • Установление требований к обеспечению безопасности значимого объекта
    • Разработка организационных и технических мер по обеспечению безопасности значимого объекта
    • Внедрение организационных и технических мер по обеспечению безопасности значимого объекта и ввод его в действие
    • Обеспечение безопасности значимого объекта в ходе его эксплуатации
    • Обеспечение безопасности значимого объекта при выводе его из эксплуатации
  • Требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов
  • СОСТАВ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ДЛЯ ЗНАЧИМОГО ОБЪЕКТА СООТВЕТСТВУЮЩЕЙ КАТЕГОРИИ ЗНАЧИМОСТИ:
    • Идентификация и аутентификация (ИАФ)
    • Управление доступом (УПД)
    • Ограничение программной среды (ОПС)
    • Защита машинных носителей информации (ЗНИ).
    • Аудит безопасности (АУД)
    • Антивирусная защита (АВЗ)
    • Предотвращение вторжений (компьютерных атак) (СОВ)
    • Обеспечение целостности (ОЦЛ)
    • Обеспечение доступности информации (ОДТ)
    • Защита технических средств и систем (ЗТС)
    • Защита информационной (автоматизированной) системы и ее компонентов (ЗИС)
    • Реагирование на инциденты информационной безопасности (ИНЦ)
    • Управление конфигурацией (УКФ)
    • Управление обновлениями программного обеспечения (ОПО)
    • Планирование мероприятий по обеспечению безопасности (ПЛН)
    • Обеспечение действий в нештатных (непредвиденных) ситуациях (ДНС)
    • Информирование и обучение персонала (ИПО)

Последующее обучение

Отзывы наших слушателей о курсе

Общее впечатление: ожидаемое не разошлось с полученным. Что очень приятно. В дальнейшем думаю будут улучшения вызванные изменениями в законодательстве, появится практика.
Ковалева Н.Ю., ООО "БИРСЕК", 2018

Впечатление положительное, предложений нет
Белоусов А.Е., ПАО "МСЗ"

Для банкиров Форензика Защита ПДН Вакансия препода

Дата

Цена

Формат

Для банкиров Форензика Защита ПДН Вакансия препода