Обеспечение безопасности и меры защиты информации в АСУ ТП
Код курса
БТ26
Продолжительность
16 ак. часов (2 дня)
Вендор
Учебный центр «Информзащита»
Стоимость
27 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Тип программы
Теоретический курс
Ближайшая дата
28 - 29 ноября 2024
Обеспечение безопасности и меры защиты информации в АСУ ТП
Код курса БТ26, 2 дня (16 часов)
Статус
Авторский курс Учебного центра «Информзащита»
Аннотация
«Сегодня тема защиты АСУ ТП в нашей стране — популярная тенденция в области защиты информации, следовать которой стараются многие. Специалисты ИБ давно погружены в тему обеспечения безопасности конфиденциальной информации, персональных данных (ПДн). Вопросы защиты так или иначе определены, и в отраслях выработаны принципы и подходы к построению систем ИБ.
Однако в части защиты информации систем АСУ ТП на промышленных предприятиях, предприятиях топливно-энергетического комплекса остается много вопросов. В том числе и потому, что защитой АСУ ТП раньше мало кто интересовался. Некоторое время тому назад о проблеме защиты АСУ ТП внезапно вспомнили (разумеется, этой темой интересовались и раньше, но не в таких масштабах): в блогах, публикациях, на семинарах на данную тему в этом году дискутировали многие, при этом заявляли и о наличии опыта защиты АСУ ТП. В курсе представлены некоторые примеры.
Курс разработан на основе анализа и развития положений приказа ФСТЭК России от «14» марта 2014 г. № 31 и даёт полное представление, как выполнить утвержденные требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах и местах, представляющих угрозу для жизни, здоровья людей и окружающей природной среды.
Цель курса: сформировать у слушателей компетенции, необходимые для организации процессов управления построением защиты АСУ ТП, лежащих в основе обеспечения информационной безопасности предприятий.
Задачи курса: освоение слушателями основ разработки методик информационной безопасности и выбора практических мероприятий по управлению безопасностью и защитой информации в АСУ ТП».
Аудитория
- Руководители служб информационной безопасности и служб автоматизации.
- Аналитики по вопросам информационной безопасности.
- Специалисты по вопросам защиты информации.
- Технологи организаций (внешние и внутренние).
- Сотрудники служб поддержки качества и внутреннего контроля.
Предварительная подготовка
Общие представления об информационных системах, организационных и технических аспектах обеспечения ИБ компьютерных систем.
В результате обучения
Вы приобретете знания:
- о месте и роли анализа подсистемы безопасности, выработки и реализации мер по повышению ее эффективности;
- о формировании требований к защите информации в автоматизированной системе управления.
- о методике определения актуальных угроз безопасности АСУ ТП.
- о разработке системы защиты автоматизированной системы управления.
- о внедрении системы защиты автоматизированной системы управления и вводе ее в действие.
- об обеспечении защиты информации в ходе эксплуатации АСУ ТП.
- об обеспечении защиты информации при выводе из эксплуатации автоматизированной системы управления.
- по обзору рынка технических средств защиты информации (СЗИ), покрывающих требования законодательства по защите АСУ ТП (КИИ).
- о примерах специализированного подхода к обеспечению безопасности сегментов АСУ ТП.
Вы сможете:
- Разрабатывать корпоративную методику анализа угроз в АСУ ТП.
- Осуществлять разработку системы защиты информации в АСУ ТП.
- Внедрять системы защиты в АСУ ТП и вводить ее в действие.
- Обеспечивать защиту информации в ходе эксплуатации в АСУ ТП.
- Обеспечивать защиту информации при выводе из эксплуатации в АСУ ТП.
Пакет слушателя
- Электронное учебное пособие.
Дополнительно
Обучение на данном курсе учитывается при получении документов в области информационной безопасности в соответствии с Положением об условиях получения специалистами документов о повышении квалификации в области защиты информации в Учебном центре «Информзащита».
Выпускники Учебного центра могут получать бесплатные консультации преподавателей центра в рамках пройденного курса.
Программа курса
Раздел 1. Требования к организации защиты информации в автоматизированной системе управления
- Общие положения приказа от 14 декабря 2014 г. № 31. Место и роль требований к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.
- Проблема кибербезопасности АСУ ТП
- Требования к организации защиты информации в автоматизированной системе управления.
- Формирование требований к защите информации в автоматизированной системе управления.
- Методика определения актуальных угроз безопасности АСУ ТП.
- Разработка системы защиты автоматизированной системы управления.
- Внедрение системы защиты автоматизированной системы управления и ввод ее в действие.
- Обеспечение защиты информации в ходе эксплуатации автоматизированной системы управления.
- Обеспечение защиты информации при выводе из эксплуатации автоматизированной системы управления.
- Требования к мерам защиты информации в автоматизированной системе управления.
- Выбор мер защиты информации для их реализации в автоматизированной системе управления в рамках ее системы защиты.
- Определение класса защищенности автоматизированной системы управления.
Раздел 2. Обзор рынка технических средств защиты информации (СЗИ), покрывающих требования законодательства по защите АСУ ТП (КИИ)
- Сводный реестр сертифицированной продукции, используемой в целях защиты информации на аттестованных объектах информатизации.
- Требования последних руководящих документов.
- Обзор специализированных наложенных средств защиты.
Раздел 3. Примеры специализированного подхода к обеспечению безопасности сегментов АСУ ТП
- Пример 1: Решение по защите на верхнем уровне АСУТП.
- Пример 2. Решение по защите на среднем уровне АСУТП.
- Тенденции в области защиты АСУ ТП.
Последующее обучение
- Курс БТ187 -3 «Практические аспекты защиты КИИ»
- БТ25 «Обеспечение безопасности и меры защиты информации в государственных информационных системах»
- Курс БТ20 «Аттестация объектов информатизации на соответствие требованиям защиты информации»