Комплексная безопасность значимых объектов КИИ

Комплексная безопасность значимых объектов КИИ

Код курса БТ187К, 5 дней

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Законодательство по безопасности критической информационной инфраструктуры (КИИ) Российской Федерации ставит перед всеми государственными органами, учреждениями и юридическими лицами, работающими в области здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и многих иных сферах, охваченных указанным законом, необходимость приведения системы защиты в соответствие с требованиями множества нормативных актов.
Значительный объем работ и меняющееся законодательство требуют подготовленных и грамотных специалистов, проинформированных о последних изменениях в требованиях законодательства.
Курс «Комплексная безопасность значимых объектов КИИ» продолжительностью 5 дней ориентирован на выполнение всего комплекса требований: от выделения и категорирования объектов КИИ до приведения в соответствие мер по безопасности, а также по подключению к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Курс рассчитан на специалистов различных категорий, от руководителей предприятий и специалистов структурных подразделений безопасности до работников, непосредственно отвечающих за защиту информации.
Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по выделению и категорированию объектов КИИ, разработке системы безопасности значимых объектов, а также выбору мер для обеспечения безопасности значимого объекта КИИ. Дополнительное внимание уделяется оформлению необходимых документов.

Аудитория

• Руководители организаций - субъектов КИИ и/или уполномоченные ими лица, на которых возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры (далее – ОБ ЗО КИИ)
• Работники структурных подразделений по безопасности, ответственных за ОБ ЗО КИИ
• Специалисты по безопасности – работники субъектов КИИ, отдельно назначенные ответственными за ОБ ЗО КИИ
• Специалисты привлекаемых субъектами КИИ к работам по ОБ ЗО специализированных организаций, имеющих лицензии в области защиты информации
• Работники субъектов КИИ, назначенные ответственными за ОБ ЗО КИИ в подразделениях, эксплуатирующих (использующих) данные объекты и/или обеспечивающих их функционирование (сопровождение, обслуживание, ремонт), а также иных подразделений, участвующих в ОБ ЗО КИИ

Предварительная подготовка

Общее представление о правовых, организационных и технических аспектах обеспечения устойчивого функционирования автоматизированных систем управления и информационных систем предприятий и организаций при проведении на них компьютерных атак, об основах законодательства в области защиты информации и систем её обработки.

В результате обучения

Вы приобретете знания:

• основных нормативных документов, регламентирующих вопросы обеспечения безопасности КИИ;
• основных понятий и терминологии в сфере ОБ ЗО КИИ;
• порядка и методики категорирования объектов КИИ;
• методологии формирования модели нарушителей и модели угроз безопасности ЗО КИИ;
• требований к реализации организационно-технических мер защиты в системе обеспечения безопасности ЗО КИИ;
• соотношения требований к ОБ ЗО КИИ и требований к ОБ ИСПДн, системам ГИС и АСУ ТП;
• подходов к построению системы защиты ЗО КИИ на основе модели угроз и требований к защите объектов КИИ различных категорий значимости;
• конкретных мер и средств по обеспечению безопасности КИИ;
• порядка обмена и предоставления информации в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
• о требованиях по подключению к ГосСОПКА;
• о структуре государственного контроля и надзора за исполнением требований по защите КИИ;
• об ответственности за нарушение законодательства в области защиты КИИ.

Вы сможете:

• определять объекты информационной инфраструктуры, требующие защиты в соответствии с законодательством о КИИ;
• осуществлять анализ и категорирование объектов КИИ по их значимости;
• определять необходимые меры по обеспечению безопасности объектов КИИ;
• выбирать конкретные меры и средства защиты, необходимые для обеспечения требуемого уровня безопасности ЗО КИИ;
• организовывать обеспечение безопасности значимых объектов КИИ в соответствии с требованиями законодательства;
• организовывать передачу информации в ГосСОПКА;
• осуществлять координацию и контроль деятельности работников, эксплуатирующих ЗО КИИ (пользователей), а также работников, обеспечивающих функционирование ЗО КИИ, в соответствии с правилами безопасности, установленными организационно-распорядительными документами по вопросам ОБ ЗО КИИ (инструкциями, руководствами, порядками и правилами);
• организовывать обмен информацией о компьютерных инцидентах.

Пакет слушателя

• Материалы (презентации) курса.
• Комплект документов, содержащий нормативно-правовую базу, определяющую требования по организации обработки и обеспечению безопасности КИИ.

Дополнительно

• После успешной сдачи зачета слушатели получают свидетельства об обучении Учебного центра «Информзащита».
• Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Программа курса

• Раздел 1. Введение. Субъекты и объекты информационной инфраструктуры
• Раздел 2. Общие требования законодательства в сфере КИИ
• Раздел 3. Категорирование объектов КИИ
• Раздел 4. Система безопасности значимого объекта КИИ
• Раздел 5. Состав мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ
• Раздел 6. Меры повышения уровня информационной безопасности через совершенствование инфраструктуры.
• Раздел 7. Состав требований и мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ
• Раздел 8. Обзор рынка технических средств защиты информации (СЗИ), покрывающих требования законодательства по защите КИИ
• Раздел 9. Введение в ГосСОПКА
• Раздел 10. Координационный центр по компьютерным инцидентам
• Раздел 11. Создание ведомственных и корпоративных центров
• Раздел 12. Взаимодействие сегмента ГосСОПКА с НКЦКИ
• Раздел 13. Рекомендации по видам обеспечения деятельности сегмента ГосСОПКА
• Раздел 14. Подключение к ГосСОПКА
• Раздел 15. SOС – с чем подключаться к ГосСОПКА
• Раздел 16. SOС – категории КИ для отправки информации в ГосСОПКА

Итоговый зачёт (тест)

Последующее обучение

• ПТ13 «Развертывание и администрирование MaxPatrol SIEM»
• ПТ15 «Управление событиями безопасности на базе решений компании Positive Technologies»