Комплексная безопасность значимых объектов КИИ
Код курса
БТ187К
Продолжительность
40 ак. часов (5 дней)
Вендор
Учебный центр «Информзащита»
Стоимость
50 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Вебинар
Тип программы
Теоретический курс
Ближайшая дата
28 октября - 01 ноября 2024
Комплексная безопасность значимых объектов КИИ
Код курса БТ187К, 5 дней
Статус
Авторский практический курс Учебного центра “Информзащита”
Аннотация
Законодательство по безопасности критической информационной инфраструктуры (КИИ) Российской Федерации ставит перед всеми государственными органами, учреждениями и юридическими лицами, работающими в области здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и многих иных сферах, охваченных указанным законом, необходимость приведения системы защиты в соответствие с требованиями множества нормативных актов.
Значительный объем работ и меняющееся законодательство требуют подготовленных и грамотных специалистов, проинформированных о последних изменениях в требованиях законодательства.
Курс «Комплексная безопасность значимых объектов КИИ» продолжительностью 5 дней ориентирован на выполнение всего комплекса требований: от выделения и категорирования объектов КИИ до приведения в соответствие мер по безопасности, а также по подключению к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Курс рассчитан на специалистов различных категорий, от руководителей предприятий и специалистов структурных подразделений безопасности до работников, непосредственно отвечающих за защиту информации.
Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по выделению и категорированию объектов КИИ, разработке системы безопасности значимых объектов, а также выбору мер для обеспечения безопасности значимого объекта КИИ. Дополнительное внимание уделяется оформлению необходимых документов.
Аудитория
- Руководители организаций - субъектов КИИ и/или уполномоченные ими лица, на которых возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры (далее – ОБ ЗО КИИ)
- Работники структурных подразделений по безопасности, ответственных за ОБ ЗО КИИ
- Специалисты по безопасности – работники субъектов КИИ, отдельно назначенные ответственными за ОБ ЗО КИИ
- Специалисты привлекаемых субъектами КИИ к работам по ОБ ЗО специализированных организаций, имеющих лицензии в области защиты информации
- Работники субъектов КИИ, назначенные ответственными за ОБ ЗО КИИ в подразделениях, эксплуатирующих (использующих) данные объекты и/или обеспечивающих их функционирование (сопровождение, обслуживание, ремонт), а также иных подразделений, участвующих в ОБ ЗО КИИ
Предварительная подготовка
Общее представление о правовых, организационных и технических аспектах обеспечения устойчивого функционирования автоматизированных систем управления и информационных систем предприятий и организаций при проведении на них компьютерных атак, об основах законодательства в области защиты информации и систем её обработки.
В результате обучения
Вы приобретете знания:
- основных нормативных документов, регламентирующих вопросы обеспечения безопасности КИИ;
- основных понятий и терминологии в сфере ОБ ЗО КИИ;
- порядка и методики категорирования объектов КИИ;
- методологии формирования модели нарушителей и модели угроз безопасности ЗО КИИ;
- требований к реализации организационно-технических мер защиты в системе обеспечения безопасности ЗО КИИ;
- соотношения требований к ОБ ЗО КИИ и требований к ОБ ИСПДн, системам ГИС и АСУ ТП;
- подходов к построению системы защиты ЗО КИИ на основе модели угроз и требований к защите объектов КИИ различных категорий значимости;
- конкретных мер и средств по обеспечению безопасности КИИ;
- порядка обмена и предоставления информации в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
- о требованиях по подключению к ГосСОПКА;
- о структуре государственного контроля и надзора за исполнением требований по защите КИИ;
- об ответственности за нарушение законодательства в области защиты КИИ.
Вы сможете:
- определять объекты информационной инфраструктуры, требующие защиты в соответствии с законодательством о КИИ;
- осуществлять анализ и категорирование объектов КИИ по их значимости;
- определять необходимые меры по обеспечению безопасности объектов КИИ;
- выбирать конкретные меры и средства защиты, необходимые для обеспечения требуемого уровня безопасности ЗО КИИ;
- организовывать обеспечение безопасности значимых объектов КИИ в соответствии с требованиями законодательства;
- организовывать передачу информации в ГосСОПКА;
- осуществлять координацию и контроль деятельности работников, эксплуатирующих ЗО КИИ (пользователей), а также работников, обеспечивающих функционирование ЗО КИИ, в соответствии с правилами безопасности, установленными организационно-распорядительными документами по вопросам ОБ ЗО КИИ (инструкциями, руководствами, порядками и правилами);
- организовывать обмен информацией о компьютерных инцидентах.
Пакет слушателя
- Материалы (презентации) курса.
- Комплект документов, содержащий нормативно-правовую базу, определяющую требования по организации обработки и обеспечению безопасности КИИ.
Дополнительно
- После успешной сдачи зачета слушатели получают свидетельства об обучении Учебного центра «Информзащита».
- Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.
Программа курса
- Раздел 1. Введение. Субъекты и объекты информационной инфраструктуры
- Раздел 2. Общие требования законодательства в сфере КИИ
- Раздел 3. Категорирование объектов КИИ
- Раздел 4. Система безопасности значимого объекта КИИ
- Раздел 5. Состав мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ
- Раздел 6. Меры повышения уровня информационной безопасности через совершенствование инфраструктуры.
- Раздел 7. Состав требований и мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ
- Раздел 8. Обзор рынка технических средств защиты информации (СЗИ), покрывающих требования законодательства по защите КИИ
- Раздел 9. Введение в ГосСОПКА
- Раздел 10. Координационный центр по компьютерным инцидентам
- Раздел 11. Создание ведомственных и корпоративных центров
- Раздел 12. Взаимодействие сегмента ГосСОПКА с НКЦКИ
- Раздел 13. Рекомендации по видам обеспечения деятельности сегмента ГосСОПКА
- Раздел 14. Подключение к ГосСОПКА
- Раздел 15. SOС – с чем подключаться к ГосСОПКА
- Раздел 16. SOС – категории КИ для отправки информации в ГосСОПКА
Итоговый зачёт (тест)