Обеспечение безопасности и меры защиты информации в АСУ ТП

Код курса

БТ26

Продолжительность

16 ак. часов (2 дня)

Вендор

Учебный центр «Информзащита»

Стоимость

25 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Теоретический курс

Ближайшая дата

16 - 17 февраля 2023

1508786

Обеспечение безопасности и меры защиты информации в АСУ ТП

Код курса БТ26, 2 дня (16 часов)

Статус

Авторский курс Учебного центра «Информзащита»

Аннотация

«Сегодня тема защиты АСУ ТП в нашей стране — популярная тенденция в области защиты информации, следовать которой стараются многие. Специалисты ИБ давно погружены в тему обеспечения безопасности конфиденциальной информации, персональных данных (ПДн). Вопросы защиты так или иначе определены, и в отраслях выработаны принципы и подходы к построению систем ИБ.

Однако в части защиты информации систем АСУ ТП на промышленных предприятиях, предприятиях топливно-энергетического комплекса остается много вопросов. В том числе и потому, что защитой АСУ ТП раньше мало кто интересовался. Некоторое время тому назад о проблеме защиты АСУ ТП внезапно вспомнили (разумеется, этой темой интересовались и раньше, но не в таких масштабах): в блогах, публикациях, на семинарах на данную тему в этом году дискутировали многие, при этом заявляли и о наличии опыта защиты АСУ ТП. В курсе представлены некоторые примеры.

Курс разработан на основе анализа и развития положений приказа ФСТЭК России от «14» марта 2014 г. № 31 и даёт полное представление, как выполнить утвержденные требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах и местах, представляющих угрозу для жизни, здоровья людей и окружающей природной среды.

Цель курса: сформировать у слушателей компетенции, необходимые для организации процессов управления построением защиты АСУ ТП, лежащих в основе обеспечения информационной безопасности предприятий.

Задачи курса: освоение слушателями основ разработки методик информационной безопасности и выбора практических мероприятий по управлению безопасностью и защитой информации в АСУ ТП».

Аудитория

  • Руководители служб информационной безопасности и служб автоматизации.
  • Аналитики по вопросам информационной безопасности.
  • Специалисты по вопросам защиты информации.
  • Технологи организаций (внешние и внутренние).
  • Сотрудники служб поддержки качества и внутреннего контроля.

Предварительная подготовка

Общие представления об информационных системах, организационных и технических аспектах обеспечения ИБ компьютерных систем.

В результате обучения

Вы приобретете знания:

  • о месте и роли анализа подсистемы безопасности, выработки и реализации мер по повышению ее эффективности;
  • о формировании требований к защите информации в автоматизированной системе управления.
  • о методике определения актуальных угроз безопасности АСУ ТП.
  • о разработке системы защиты автоматизированной системы управления.
  • о внедрении системы защиты автоматизированной системы управления и вводе ее в действие.
  • об обеспечении защиты информации в ходе эксплуатации АСУ ТП.
  • об обеспечении защиты информации при выводе из эксплуатации автоматизированной системы управления.
  • по обзору рынка технических средств защиты информации (СЗИ), покрывающих требования законодательства по защите АСУ ТП (КИИ).
  • о примерах специализированного подхода к обеспечению безопасности сегментов АСУ ТП.

Вы сможете:

  • Разрабатывать корпоративную методику анализа угроз в АСУ ТП.
  • Осуществлять разработку системы защиты информации в АСУ ТП.
  • Внедрять системы защиты в АСУ ТП и вводить ее в действие.
  • Обеспечивать защиту информации в ходе эксплуатации в АСУ ТП.
  • Обеспечивать защиту информации при выводе из эксплуатации в АСУ ТП.

Пакет слушателя

  • Электронное учебное пособие.

Дополнительно

Обучение на данном курсе учитывается при получении документов в области информационной безопасности в соответствии с Положением об условиях получения специалистами документов о повышении квалификации в области защиты информации в Учебном центре «Информзащита».

Выпускники Учебного центра могут получать бесплатные консультации преподавателей центра в рамках пройденного курса.

Программа курса

Раздел 1. Требования к организации защиты информации в автоматизированной системе управления

  • Общие положения приказа от 14 декабря 2014 г. № 31. Место и роль требований к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.
  • Проблема кибербезопасности АСУ ТП
  • Требования к организации защиты информации в автоматизированной системе управления.
  • Формирование требований к защите информации в автоматизированной системе управления.
  • Методика определения актуальных угроз безопасности АСУ ТП.
  • Разработка системы защиты автоматизированной системы управления.
  • Внедрение системы защиты автоматизированной системы управления и ввод ее в действие.
  • Обеспечение защиты информации в ходе эксплуатации автоматизированной системы управления.
  • Обеспечение защиты информации при выводе из эксплуатации автоматизированной системы управления.
  • Требования к мерам защиты информации в автоматизированной системе управления.
  • Выбор мер защиты информации для их реализации в автоматизированной системе управления в рамках ее системы защиты.
  • Определение класса защищенности автоматизированной системы управления.

Раздел 2. Обзор рынка технических средств защиты информации (СЗИ), покрывающих требования законодательства по защите АСУ ТП (КИИ)

  • Сводный реестр сертифицированной продукции, используемой в целях защиты информации на аттестованных объектах информатизации.
  • Требования последних руководящих документов.
  • Обзор специализированных наложенных средств защиты.

Раздел 3. Примеры специализированного подхода к обеспечению безопасности сегментов АСУ ТП

  • Пример 1: Решение по защите на верхнем уровне АСУТП.
  • Пример 2. Решение по защите на среднем уровне АСУТП.
  • Тенденции в области защиты АСУ ТП.

Последующее обучение

  • Курс БТ187 -3 «Практические аспекты защиты КИИ»
  • БТ25 «Обеспечение безопасности и меры защиты информации в государственных информационных системах»
  • Курс БТ20 «Аттестация объектов информатизации на соответствие требованиям защиты информации»
Инфофорум 2023 КП05 без дат Вакансия препода Защита ПДН