Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры

Обеспечение безопасности объектов критической информационной инфраструктуры

Код курса БТ187, 2 дня

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Программа согласована с ФСТЭК России и ориентирована на выполнение квалификационных требований к работникам соискателей лицензии (лицензиатам), установленных в п.12 Приказа ФСТЭК России от 21 декабря 2017 г. № 235.

Программа подходит для:

• гражданских служащих (Указ Президента РФ от 21.02.2019 г. № 68 «О профессиональном развитии государственных гражданских служащих Российской Федерации»);
• исполнения требований Указа Президента Российской Федерации от 01.05.2022 № 250 и Постановления Правительства Российской Федерации от 15.07.2022 № 1272 в части приведения уровня образования заместителя руководителя организации, ответственного за обеспечение информационной безопасности, в соответствие с требованиями п.6 «Типового положения о заместителе руководителя…».

Целью реализации программы профессиональной переподготовки является формирование компетенций, необходимых специалистам, в том числе государственным гражданским и муниципальным служащим, для приобретения новой квалификации в рамках выполнения нового вида профессиональной деятельности «Обеспечение безопасности значимых объектов критической информационной инфраструктуры».

Общий объем программы – 502 часов, в том числе 360 аудиторных часов.

На освоение Программы слушателю отводится один календарный год с даты зачисления на обучение.

Аудитория

Специалисты (включая государственных гражданских служащих), работающие в области обеспечения безопасности информации значимых объектов КИИ.

Предварительная подготовка

К освоению Программы допускаются лица, имеющие:

• высшее образование по направлению подготовки (специальности) по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук в соответствии с перечнями специальностей и направлений подготовки высшего образования, утвержденными Минобрнауки Российской Федерации, подтвержденное документом об образовании.

В результате обучения

Вы приобретете знания:

• об основных нормативных документах, регламентирующих вопросы обеспечения безопасности КИИ;
• об основных понятиях и терминологии в сфере ОБ ЗО КИИ;
• о порядке и методике категорирования объектов КИИ;
• о методологии формирования модели нарушителей и модели угроз безопасности ЗО КИИ;
• о требованиях к реализации организационно-технических мер защиты в системы обеспечения безопасности ЗО КИИ;
• о соотношении требований к ОБ ЗО КИИ и требований к ОБ ИСПДн, систем ГИС и АСУ ТП;
• о подходах к построению системы защиты ЗО КИИ на основе модели угроз и требований к защите объектов КИИ различных категорий значимости;
• о мерах и средствах по обеспечению безопасности КИИ;
• о порядке обмена и предоставления информации в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
• о структуре государственного контроля и надзора за исполнением требований КИИ;
• об ответственности за нарушение законодательства в области КИИ.

Вы сможете:

• определять объекты информационной инфраструктуры, требующие защиты в соответствии с законодательством о КИИ;
• осуществлять анализ и категорирование объектов КИИ по их значимости;
• определять необходимые меры по обеспечению безопасности объектов КИИ;
• выбирать конкретные меры и средства защиты, необходимые для обеспечения требуемого уровня безопасности ЗО КИИ;
• организовывать обеспечение безопасности значимых объектов КИИ в соответствии с требованиями законодательства;
• организовывать передачу информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак;
• осуществлять координацию и контроль деятельности работников, эксплуатирующих ЗО КИИ (пользователей), а также работников, обеспечивающих функционирование ЗО КИИ, в соответствии с правилами безопасности, установленными организационно-распорядительными документами по вопросам ОБ ЗО КИИ (инструкциями, руководствами, порядками и правилами);
• организовывать обмен информацией о компьютерных инцидентах.

Пакет слушателя

• Материалы (презентации) курса.
• Комплект документов, содержащий нормативно-правовую базу, определяющую требования по организации обработки и обеспечению безопасности КИИ.

Дополнительно

На основе предоставленных документов об образовании или повышении квалификации методической комиссией Учебного центра «Информзащита» осуществляется анализ и перезачет дисциплин (курсов, модулей), после чего для слушателя формируется индивидуальный план-график прохождения Программы переподготовки.

Реализация программы профессиональной переподготовки осуществляется штатными преподавателями Учебного центра «Информзащита», а также специалистами высшего уровня квалификации в области ОБ ЗО КИИ, привлекаемыми к преподаванию из числа лиц, имеющих большой опыт практической работы в различных областях обеспечения информационной безопасности, включая проектирование, разработку, эксплуатацию и оценку средств, и аттестацию систем защиты информации. При этом доля штатных преподавателей Учебного центра «Информзащита» составляет не менее 75% от общего числа привлекаемых к преподаванию лиц.

По итогам обучения слушателям, успешно освоившим программу и прошедшим итоговую аттестацию, выдаются:

• диплом о профессиональной переподготовке с указанием нового вида профессиональной деятельности «Обеспечение безопасности значимых объектов критической информационной инфраструктуры»

*Программа имеет пометку «Для служебного пользования». Предоставление копии Программы заинтересованным организациям осуществляется только по письменному запросу в соответствии с порядком обращения с информацией ограниченного доступа, установленном нормативными актами.

Программа курса

Модули Программы оформлены в виде отдельных курсов, поэтому обучение слушателей по Программе может осуществляться как единовременно, так и с разрывом по времени в соответствии с индивидуальным план-графиком обучения и расписанием занятий.

Состав учебных дисциплин Программы:

• Основы информационной безопасности. Объекты защиты информации, меры и средства защиты информации
• Основы обеспечения КИИ Российской Федерации
• Категорирование объектов КИИ
• Обеспечение безопасности значимых объектов КИИ на различных этапах жизненного цикла
• Организация защиты от DDoS-атак
• Контроль за обеспечением безопасности значимых объектов КИИ
• Инструментальный контроль защищенности компьютерных сетей

Итоговая аттестация.