Комплексная безопасность значимых объектов КИИ

Код курса

БТ187К

Продолжительность

40 ак. часов (5 дней)

Вендор

Учебный центр «Информзащита»

Стоимость

50 000 

Форма обучения

Очно

Онлайн-трансляция

Вебинар

Тип программы

Комплексная программа

Ближайшая дата

23 - 27 декабря 2024

2644506

Комплексная безопасность значимых объектов КИИ

Код курса БТ187К, 5 дней

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Законодательство по безопасности критической информационной инфраструктуры (КИИ) Российской Федерации ставит перед всеми государственными органами, учреждениями и юридическими лицами, работающими в области здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и многих иных сферах, охваченных указанным законом, необходимость приведения системы защиты в соответствие с требованиями множества нормативных актов.
Значительный объем работ и меняющееся законодательство требуют подготовленных и грамотных специалистов, проинформированных о последних изменениях в требованиях законодательства.
Курс «Комплексная безопасность значимых объектов КИИ» продолжительностью 5 дней ориентирован на выполнение всего комплекса требований: от выделения и категорирования объектов КИИ до приведения в соответствие мер по безопасности, а также по подключению к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Курс рассчитан на специалистов различных категорий, от руководителей предприятий и специалистов структурных подразделений безопасности до работников, непосредственно отвечающих за защиту информации.
Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по выделению и категорированию объектов КИИ, разработке системы безопасности значимых объектов, а также выбору мер для обеспечения безопасности значимого объекта КИИ. Дополнительное внимание уделяется оформлению необходимых документов.

Аудитория

  • Руководители организаций - субъектов КИИ и/или уполномоченные ими лица, на которых возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры (далее – ОБ ЗО КИИ)
  • Работники структурных подразделений по безопасности, ответственных за ОБ ЗО КИИ
  • Специалисты по безопасности – работники субъектов КИИ, отдельно назначенные ответственными за ОБ ЗО КИИ
  • Специалисты привлекаемых субъектами КИИ к работам по ОБ ЗО специализированных организаций, имеющих лицензии в области защиты информации
  • Работники субъектов КИИ, назначенные ответственными за ОБ ЗО КИИ в подразделениях, эксплуатирующих (использующих) данные объекты и/или обеспечивающих их функционирование (сопровождение, обслуживание, ремонт), а также иных подразделений, участвующих в ОБ ЗО КИИ

Предварительная подготовка

Общее представление о правовых, организационных и технических аспектах обеспечения устойчивого функционирования автоматизированных систем управления и информационных систем предприятий и организаций при проведении на них компьютерных атак, об основах законодательства в области защиты информации и систем её обработки.

В результате обучения

Вы приобретете знания:

  • основных нормативных документов, регламентирующих вопросы обеспечения безопасности КИИ;
  • основных понятий и терминологии в сфере ОБ ЗО КИИ;
  • порядка и методики категорирования объектов КИИ;
  • методологии формирования модели нарушителей и модели угроз безопасности ЗО КИИ;
  • требований к реализации организационно-технических мер защиты в системе обеспечения безопасности ЗО КИИ;
  • соотношения требований к ОБ ЗО КИИ и требований к ОБ ИСПДн, системам ГИС и АСУ ТП;
  • подходов к построению системы защиты ЗО КИИ на основе модели угроз и требований к защите объектов КИИ различных категорий значимости;
  • конкретных мер и средств по обеспечению безопасности КИИ;
  • порядка обмена и предоставления информации в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
  • о требованиях по подключению к ГосСОПКА;
  • о структуре государственного контроля и надзора за исполнением требований по защите КИИ;
  • об ответственности за нарушение законодательства в области защиты КИИ.

Вы сможете:

  • определять объекты информационной инфраструктуры, требующие защиты в соответствии с законодательством о КИИ;
  • осуществлять анализ и категорирование объектов КИИ по их значимости;
  • определять необходимые меры по обеспечению безопасности объектов КИИ;
  • выбирать конкретные меры и средства защиты, необходимые для обеспечения требуемого уровня безопасности ЗО КИИ;
  • организовывать обеспечение безопасности значимых объектов КИИ в соответствии с требованиями законодательства;
  • организовывать передачу информации в ГосСОПКА;
  • осуществлять координацию и контроль деятельности работников, эксплуатирующих ЗО КИИ (пользователей), а также работников, обеспечивающих функционирование ЗО КИИ, в соответствии с правилами безопасности, установленными организационно-распорядительными документами по вопросам ОБ ЗО КИИ (инструкциями, руководствами, порядками и правилами);
  • организовывать обмен информацией о компьютерных инцидентах.

 

Пакет слушателя

  • Материалы (презентации) курса.
  • Комплект документов, содержащий нормативно-правовую базу, определяющую требования по организации обработки и обеспечению безопасности КИИ.

Дополнительно

  • После успешной сдачи зачета слушатели получают свидетельства об обучении Учебного центра «Информзащита».
  • Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Программа курса

  • Раздел 1. Введение. Субъекты и объекты информационной инфраструктуры
  • Раздел 2. Общие требования законодательства в сфере КИИ
  • Раздел 3. Категорирование объектов КИИ
  • Раздел 4. Система безопасности значимого объекта КИИ
  • Раздел 5. Состав мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ
  • Раздел 6. Меры повышения уровня информационной безопасности через совершенствование инфраструктуры.
  • Раздел 7. Состав требований и мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ
  • Раздел 8. Обзор рынка технических средств защиты информации (СЗИ), покрывающих требования законодательства по защите КИИ
  • Раздел 9. Введение в ГосСОПКА
  • Раздел 10. Координационный центр по компьютерным инцидентам
  • Раздел 11. Создание ведомственных и корпоративных центров
  • Раздел 12. Взаимодействие сегмента ГосСОПКА с НКЦКИ
  • Раздел 13. Рекомендации по видам обеспечения деятельности сегмента ГосСОПКА
  • Раздел 14. Подключение к ГосСОПКА
  • Раздел 15. SOС – с чем подключаться к ГосСОПКА
  • Раздел 16. SOС – категории КИ для отправки информации в ГосСОПКА

Итоговый зачёт (тест)

Последующее обучение

Для банкиров Форензика Защита ПДН Вакансия препода

Дата

Цена

Формат

03 - 07 февраля 2025

50 000 

24 - 28 февраля 2025

50 000 

11 - 15 августа 2025

50 000 

08 - 12 сентября 2025

50 000 

01 - 05 декабря 2025

50 000 

06 - 10 октября 2025

50 000 

27 - 31 октября 2025

50 000 

03 - 07 февраля 2025

50 000 

24 - 28 февраля 2025

50 000 

11 - 15 августа 2025

50 000 

08 - 12 сентября 2025

50 000 

06 - 10 октября 2025

50 000 

27 - 31 октября 2025

50 000 

01 - 05 декабря 2025

50 000 

23 - 27 декабря 2024

50 000 

Для банкиров Форензика Защита ПДН Вакансия препода