Стоимость курса
40 000 рубЗаказать
Вы научитесь:
Получение знаний в области информационной безопасности АСУ ТП, нормативных документов, стандартов и лучших практик, а также технических и организационных подходов по обеспечению безопасности АСУ ТПАудитория:
Курс предназначен для сотрудников подразделений, ответственных за эксплуатацию систем автоматизации производственно-технологических процессов и за обеспечение информационной безопасностиСодержание курса
День 1. Введение. Основы теории автоматизированных систем управления технологическим процессом.
1.1. Введение. Термины и определения.
1.2. Автоматизированные системы управления технологическими процессами (назначение и цели АСУ ТП, функции АСУ ТП, структура АСУ ТП).
1.3. Компоненты АСУ ТП (ПЛК, SCADA, ИПО, OPC и др.).
1.4. Стандарты и протоколы передачи данных в промышленных сетях (RS-232, RS-485/RS-422, Profibus, Profinet, Modbus и др.);
1.5. Риски и угрозы АСУ ТП (примеры реализации угроз, классификация угроз, категории уязвимостей).
День 2. Законодательство и требования регуляторов РФ в области защиты АСУ ТП. Международный опыт.
2.1. Нормативные документы. Международные стандарты и практики. Концепции ИБ АСУ ТП.
2.2. Основные принципы формирования требований к защите информации в АСУ ТП. Нормативное обеспечение системе защиты информации в АСУ ТП.
2.3 Лучшие практики обеспечения ИБ АСУ ТП.
День 3. Формирование требований и решений по обеспечению ИБ АСУ ТП в соответствии с 31 Приказом ФСТЭК России.
3.1 Теория и практика проведения Аудита ИБ АСУ ТП.
3.2. Классификация АСУ ТП.
3.3. Моделирование угроз безопасности информации. Пример модели угроз безопасности АСУ ТП.
3.4. Выбор требований и средств защиты информации.
3.5. Особенности создания комплексной системы защиты информации АСУ ТП.
День 4. Управление ИБ в АСУ ТП. Основные процессы ИБ, взаимодействие подразделений, автоматизация процессов.
4.1 Основные процессы управления информационной безопасностью АСУ ТП
4.2 Внедрение процессов управления ИБ АСУ ТП на предприятии
4.3 Автоматизация процессов управления информационной безопасностью АСУ ТП
1.1. Введение. Термины и определения.
1.2. Автоматизированные системы управления технологическими процессами (назначение и цели АСУ ТП, функции АСУ ТП, структура АСУ ТП).
1.3. Компоненты АСУ ТП (ПЛК, SCADA, ИПО, OPC и др.).
1.4. Стандарты и протоколы передачи данных в промышленных сетях (RS-232, RS-485/RS-422, Profibus, Profinet, Modbus и др.);
1.5. Риски и угрозы АСУ ТП (примеры реализации угроз, классификация угроз, категории уязвимостей).
День 2. Законодательство и требования регуляторов РФ в области защиты АСУ ТП. Международный опыт.
2.1. Нормативные документы. Международные стандарты и практики. Концепции ИБ АСУ ТП.
2.2. Основные принципы формирования требований к защите информации в АСУ ТП. Нормативное обеспечение системе защиты информации в АСУ ТП.
2.3 Лучшие практики обеспечения ИБ АСУ ТП.
День 3. Формирование требований и решений по обеспечению ИБ АСУ ТП в соответствии с 31 Приказом ФСТЭК России.
3.1 Теория и практика проведения Аудита ИБ АСУ ТП.
3.2. Классификация АСУ ТП.
3.3. Моделирование угроз безопасности информации. Пример модели угроз безопасности АСУ ТП.
3.4. Выбор требований и средств защиты информации.
3.5. Особенности создания комплексной системы защиты информации АСУ ТП.
День 4. Управление ИБ в АСУ ТП. Основные процессы ИБ, взаимодействие подразделений, автоматизация процессов.
4.1 Основные процессы управления информационной безопасностью АСУ ТП
4.2 Внедрение процессов управления ИБ АСУ ТП на предприятии
4.3 Автоматизация процессов управления информационной безопасностью АСУ ТП
