Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры
Код курса
ПП-КИИ
Продолжительность
502 ак. часа (63 дня)
Вендор
Учебный центр «Информзащита»
Стоимость
120 000 ₽
Форма обучения
Тип программы
Комплексная программа
Обеспечение безопасности объектов критической информационной инфраструктуры
Код курса БТ187, 2 дня
Статус
Авторский практический курс Учебного центра “Информзащита”
Аннотация
Программа согласована с ФСТЭК России и ориентирована на выполнение квалификационных требований к работникам соискателей лицензии (лицензиатам), установленных в п.12 Приказа ФСТЭК России от 21 декабря 2017 г. № 235.
Программа подходит для:
- гражданских служащих (Указ Президента РФ от 21.02.2019 г. № 68 «О профессиональном развитии государственных гражданских служащих Российской Федерации»);
- исполнения требований Указа Президента Российской Федерации от 01.05.2022 № 250 и Постановления Правительства Российской Федерации от 15.07.2022 № 1272 в части приведения уровня образования заместителя руководителя организации, ответственного за обеспечение информационной безопасности, в соответствие с требованиями п.6 «Типового положения о заместителе руководителя…».
Целью реализации программы профессиональной переподготовки является формирование компетенций, необходимых специалистам, в том числе государственным гражданским и муниципальным служащим, для приобретения новой квалификации в рамках выполнения нового вида профессиональной деятельности «Обеспечение безопасности значимых объектов критической информационной инфраструктуры».
Общий объем программы – 502 часов, в том числе 360 аудиторных часов.
На освоение Программы слушателю отводится один календарный год с даты зачисления на обучение.
Аудитория
Специалисты (включая государственных гражданских служащих), работающие в области обеспечения безопасности информации значимых объектов КИИ.
Предварительная подготовка
К освоению Программы допускаются лица, имеющие:
- высшее образование по направлению подготовки (специальности) по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук в соответствии с перечнями специальностей и направлений подготовки высшего образования, утвержденными Минобрнауки Российской Федерации, подтвержденное документом об образовании.
В результате обучения
Вы приобретете знания:
- об основных нормативных документах, регламентирующих вопросы обеспечения безопасности КИИ;
- об основных понятиях и терминологии в сфере ОБ ЗО КИИ;
- о порядке и методике категорирования объектов КИИ;
- о методологии формирования модели нарушителей и модели угроз безопасности ЗО КИИ;
- о требованиях к реализации организационно-технических мер защиты в системы обеспечения безопасности ЗО КИИ;
- о соотношении требований к ОБ ЗО КИИ и требований к ОБ ИСПДн, систем ГИС и АСУ ТП;
- о подходах к построению системы защиты ЗО КИИ на основе модели угроз и требований к защите объектов КИИ различных категорий значимости;
- о мерах и средствах по обеспечению безопасности КИИ;
- о порядке обмена и предоставления информации в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
- о структуре государственного контроля и надзора за исполнением требований КИИ;
- об ответственности за нарушение законодательства в области КИИ.
Вы сможете:
- определять объекты информационной инфраструктуры, требующие защиты в соответствии с законодательством о КИИ;
- осуществлять анализ и категорирование объектов КИИ по их значимости;
- определять необходимые меры по обеспечению безопасности объектов КИИ;
- выбирать конкретные меры и средства защиты, необходимые для обеспечения требуемого уровня безопасности ЗО КИИ;
- организовывать обеспечение безопасности значимых объектов КИИ в соответствии с требованиями законодательства;
- организовывать передачу информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак;
- осуществлять координацию и контроль деятельности работников, эксплуатирующих ЗО КИИ (пользователей), а также работников, обеспечивающих функционирование ЗО КИИ, в соответствии с правилами безопасности, установленными организационно-распорядительными документами по вопросам ОБ ЗО КИИ (инструкциями, руководствами, порядками и правилами);
- организовывать обмен информацией о компьютерных инцидентах.
Пакет слушателя
- Материалы (презентации) курса.
- Комплект документов, содержащий нормативно-правовую базу, определяющую требования по организации обработки и обеспечению безопасности КИИ.
Дополнительно
На основе предоставленных документов об образовании или повышении квалификации методической комиссией Учебного центра «Информзащита» осуществляется анализ и перезачет дисциплин (курсов, модулей), после чего для слушателя формируется индивидуальный план-график прохождения Программы переподготовки.
Реализация программы профессиональной переподготовки осуществляется штатными преподавателями Учебного центра «Информзащита», а также специалистами высшего уровня квалификации в области ОБ ЗО КИИ, привлекаемыми к преподаванию из числа лиц, имеющих большой опыт практической работы в различных областях обеспечения информационной безопасности, включая проектирование, разработку, эксплуатацию и оценку средств, и аттестацию систем защиты информации. При этом доля штатных преподавателей Учебного центра «Информзащита» составляет не менее 75% от общего числа привлекаемых к преподаванию лиц.
По итогам обучения слушателям, успешно освоившим программу и прошедшим итоговую аттестацию, выдаются:
- диплом о профессиональной переподготовке с указанием нового вида профессиональной деятельности «Обеспечение безопасности значимых объектов критической информационной инфраструктуры»
*Программа имеет пометку «Для служебного пользования». Предоставление копии Программы заинтересованным организациям осуществляется только по письменному запросу в соответствии с порядком обращения с информацией ограниченного доступа, установленном нормативными актами.
Программа курса
Модули Программы оформлены в виде отдельных курсов, поэтому обучение слушателей по Программе может осуществляться как единовременно, так и с разрывом по времени в соответствии с индивидуальным план-графиком обучения и расписанием занятий.
Состав учебных дисциплин Программы:
- Основы информационной безопасности. Объекты защиты информации, меры и средства защиты информации
- Основы обеспечения КИИ Российской Федерации
- Категорирование объектов КИИ
- Обеспечение безопасности значимых объектов КИИ на различных этапах жизненного цикла
- Организация защиты от DDoS-атак
- Контроль за обеспечением безопасности значимых объектов КИИ
- Инструментальный контроль защищенности компьютерных сетей
Итоговая аттестация.