Обеспечение безопасности и меры защиты информации в АСУ ТП

Обеспечение безопасности и меры защиты информации в АСУ ТП

Код курса БТ26, 2 дня (16 часов)

Статус

Авторский курс Учебного центра «Информзащита»

Аннотация

«Сегодня тема защиты АСУ ТП в нашей стране — популярная тенденция в области защиты информации, следовать которой стараются многие. Специалисты ИБ давно погружены в тему обеспечения безопасности конфиденциальной информации, персональных данных (ПДн). Вопросы защиты так или иначе определены, и в отраслях выработаны принципы и подходы к построению систем ИБ.

Однако в части защиты информации систем АСУ ТП на промышленных предприятиях, предприятиях топливно-энергетического комплекса остается много вопросов. В том числе и потому, что защитой АСУ ТП раньше мало кто интересовался. Некоторое время тому назад о проблеме защиты АСУ ТП внезапно вспомнили (разумеется, этой темой интересовались и раньше, но не в таких масштабах): в блогах, публикациях, на семинарах на данную тему в этом году дискутировали многие, при этом заявляли и о наличии опыта защиты АСУ ТП. В курсе представлены некоторые примеры.

Курс разработан на основе анализа и развития положений приказа ФСТЭК России от «14» марта 2014 г. № 31 и даёт полное представление, как выполнить утвержденные требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах и местах, представляющих угрозу для жизни, здоровья людей и окружающей природной среды.

Цель курса: сформировать у слушателей компетенции, необходимые для организации процессов управления построением защиты АСУ ТП, лежащих в основе обеспечения информационной безопасности предприятий.

Задачи курса: освоение слушателями основ разработки методик информационной безопасности и выбора практических мероприятий по управлению безопасностью и защитой информации в АСУ ТП».

Аудитория

• Руководители служб информационной безопасности и служб автоматизации.
• Аналитики по вопросам информационной безопасности.
• Специалисты по вопросам защиты информации.
• Технологи организаций (внешние и внутренние).
• Сотрудники служб поддержки качества и внутреннего контроля.

Предварительная подготовка

Общие представления об информационных системах, организационных и технических аспектах обеспечения ИБ компьютерных систем.

В результате обучения

Вы приобретете знания:

• о месте и роли анализа подсистемы безопасности, выработки и реализации мер по повышению ее эффективности;
• о формировании требований к защите информации в автоматизированной системе управления.
• о методике определения актуальных угроз безопасности АСУ ТП.
• о разработке системы защиты автоматизированной системы управления.
• о внедрении системы защиты автоматизированной системы управления и вводе ее в действие.
• об обеспечении защиты информации в ходе эксплуатации АСУ ТП.
• об обеспечении защиты информации при выводе из эксплуатации автоматизированной системы управления.
• по обзору рынка технических средств защиты информации (СЗИ), покрывающих требования законодательства по защите АСУ ТП (КИИ).
• о примерах специализированного подхода к обеспечению безопасности сегментов АСУ ТП.

Вы сможете:

• Разрабатывать корпоративную методику анализа угроз в АСУ ТП.
• Осуществлять разработку системы защиты информации в АСУ ТП.
• Внедрять системы защиты в АСУ ТП и вводить ее в действие.
• Обеспечивать защиту информации в ходе эксплуатации в АСУ ТП.
• Обеспечивать защиту информации при выводе из эксплуатации в АСУ ТП.

Пакет слушателя

• Электронное учебное пособие.

Дополнительно

Обучение на данном курсе учитывается при получении документов в области информационной безопасности в соответствии с Положением об условиях получения специалистами документов о повышении квалификации в области защиты информации в Учебном центре «Информзащита».

Выпускники Учебного центра могут получать бесплатные консультации преподавателей центра в рамках пройденного курса.

Программа курса

Раздел 1. Требования к организации защиты информации в автоматизированной системе управления

• Общие положения приказа от 14 декабря 2014 г. № 31. Место и роль требований к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.
• Проблема кибербезопасности АСУ ТП
• Требования к организации защиты информации в автоматизированной системе управления.
• Формирование требований к защите информации в автоматизированной системе управления.
• Методика определения актуальных угроз безопасности АСУ ТП.
• Разработка системы защиты автоматизированной системы управления.
• Внедрение системы защиты автоматизированной системы управления и ввод ее в действие.
• Обеспечение защиты информации в ходе эксплуатации автоматизированной системы управления.
• Обеспечение защиты информации при выводе из эксплуатации автоматизированной системы управления.
• Требования к мерам защиты информации в автоматизированной системе управления.
• Выбор мер защиты информации для их реализации в автоматизированной системе управления в рамках ее системы защиты.
• Определение класса защищенности автоматизированной системы управления.

Раздел 2. Обзор рынка технических средств защиты информации (СЗИ), покрывающих требования законодательства по защите АСУ ТП (КИИ)

• Сводный реестр сертифицированной продукции, используемой в целях защиты информации на аттестованных объектах информатизации.
• Требования последних руководящих документов.
• Обзор специализированных наложенных средств защиты.

Раздел 3. Примеры специализированного подхода к обеспечению безопасности сегментов АСУ ТП

• Пример 1: Решение по защите на верхнем уровне АСУТП.
• Пример 2. Решение по защите на среднем уровне АСУТП.
• Тенденции в области защиты АСУ ТП.

Последующее обучение

• Курс БТ187 -3 «Практические аспекты защиты КИИ»
• БТ25 «Обеспечение безопасности и меры защиты информации в государственных информационных системах»
• Курс БТ20 «Аттестация объектов информатизации на соответствие требованиям защиты информации»