Порядок подключения и создания центра ГосСОПКА

Порядок подключения и создания центра ГосСОПКА

Код курса БТ187-2, 1 день

Статус

Авторский курс Учебного центра «Информзащита»

Аннотация

Учебная программа является продолжением популярного курса БТ187 «Обеспечение безопасности объектов КИИ». Она направлена на обзор требований по подключению к ГосСОПКА, а также на создание корпоративных и ведомственных центров ГосСОПКА. Данный курс будет интересен руководителям и специалистам по безопасности компаний и предприятий, на которые распространяются требования обеспечения безопасности КИИ, определенные законом 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Под его действие подпадают такие отрасли, как: здравоохранение, наука, транспорт, связь, энергетика, банки и др.

Аудитория

• Руководители организаций - субъектов КИИ и/или уполномоченные ими лица, на которых возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры (далее – ОБ ЗО КИИ).
• Работники структурных подразделений по безопасности, ответственные за ОБ ЗО КИИ.
• Специалисты по безопасности – работники субъектов КИИ, отдельно назначенные ответственными за ОБ ЗО КИИ.
• Сотрудники специализированных организаций, имеющих лицензии в области защиты информации и привлекаемых субъектами КИИ к работам по ОБ ЗО.
• Работники субъектов КИИ, назначенные ответственными за ОБ ЗО КИИ.

Предварительная подготовка

Общее представление о правовых, организационных и технических аспектах обеспечения устойчивого функционирования автоматизированных систем управления и информационных систем предприятий и организаций при проведении на них компьютерных атак, об основах законодательства в области защиты информации и систем её обработки.

В результате обучения

Вы приобретете знания:

• о требованиях по подключению к ГосСОПКА;
• о порядке предоставления информации и обмена сведениями о компьютерных атаках;
• о рекомендациях по видам обеспечения деятельности ГосСОПКА;
• о создании корпоративных и ведомственных центров ГосСОПКА.

Вы сможете:

• обеспечить подключение к ГосСОПКА;
• организовать создание корпоративных и ведомственных центров ГосСОПКА;
• организовывать обмен информацией о компьютерных инцидентах.

Пакет слушателя

• Фирменное учебное пособие.

Дополнительно

• После успешной сдачи зачета слушатели получают свидетельства об обучении Учебного центра «Информзащита».
• Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.
• Выпускники могут получать бесплатные консультации специалистов Учебного центра «Информзащита» по темам пройденного курса.

Программа курса

Раздел 1. Введение.

• Назначение (цели создания) ГосСОПКА
• Принципы создания и функционирования ГосСОПКА
• Территориальная структура ГосСОПКА
• Основные задачи центров ГосСОПКА
• Виды обеспечения функционирования ГосСОПКА

Раздел 2. Координационный центр по компьютерным инцидентам

• Положение о НКЦКИ
• Перечень и порядок представления информации в ГосСОПКА
• Сроки предоставления информации
• Порядок обмена информацией о компьютерных инцидентах
• Как подключиться к ГосСОПКА без SOCa

Раздел 3. Создание ведомственных и корпоративных центров

• Центры ГосСОПКА
• Кто может создавать центры ГосСОПКА
• Классификация центров ГосСОПКА (А, Б, В)
• Функции ГосСОПКА
• Инвентаризация информационных ресурсов
• Выявление уязвимостей информационных ресурсов
• Анализ угроз информационной безопасности
• Повышение квалификации персонала
• Прием сообщений о возможных инцидентах
• Обеспечение процесса обнаружения компьютерных атак
• Анализ данных о событиях безопасности
• Регистрация инцидентов
• Реагирование на инциденты и ликвидация их последствий
• Установление причин инцидентов
• Анализ результатов устранения последствий инцидентов

Раздел 4. Взаимодействие сегмента ГосСОПКА с НКЦКИ

• Организация взаимодействия сегмента ГосСОПКА с НКЦКИ ГосСОПКА
• Способы взаимодействия сегмента ГосСОПКА с НКЦКИ ГосСОПКА
• Порядок предоставления сведений в НКЦКИ ГосСОПКАК
• Перечень передаваемой информации о компьютерных атаках
• Перечень предоставляемой информации о защищенности информационных ресурсов
• Перечень предоставляемой информации о защищенности информационных ресурсов, доступных из сети Интернет

Раздел 5. Рекомендации по видам обеспечения деятельности сегмента ГосСОПКА

• Нормативно-правовое
• Научно-техническое
• Информационно-аналитическое
• Кадровое и организационно-штатное
• Организационное
• Материально-техническое
• Финансовое

Раздел 6. Подключение к ГосСОПКА

• Обязательность подключения к ГосСОПКА
• Два способа подключения ИР субъектов КИИ к ТИ НКЦКИ
• Средства ГосСОПКА
• Варианты подключения к ТИ НКЦКИ
• При подключении к ТИ НКЦКИ через корпоративный центр ГосСОПКА
• Создание своего центра ГосСОПКА

Раздел 7. SOС – с чем подключаться к ГосСОПКА

• Инфраструктура для подключения к ГосСОПКА
• SIEM – программная основа построения SOC
• SIEM – краткий обзор, зарубежные решения
• SIEM – краткий обзор, Российские решения
• Концепция SIEM – на примере Positive Technologies MaxPatrol SIEM
• Почему MaxPatrol SIEM?

Раздел 8. SOС – категории КИ для отправки информации в ГосСОПКА

• На примере «Временный регламент передачи данных участников информационного обмена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России» (Версия 2.2)
• КАРТОЧКА - Код (INT), INT – КА, направленные на внутреннюю инфраструктуру организации
• КАРТОЧКА - Код (EXT), EXT – КА, направленные на внешнюю инфраструктуру организации
• КАРТОЧКА – Код PUB
• Формирование карточки инцидента