Курс Обеспечение безопасности значимых объектов КИИ и АСУТП

Код: ITCloud-ОБЗОКА

Продолжительность курса

24 Академических часа

Ближайшие курсы

Ноябрь

10.11.2021 - 12.11.2021 Ект

После принятия Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» от 27 июля 2017, организациям, ведущим деятельность на территории РФ, стало необходимым привести свои системы защиты информации в соответствие новым требованиям.
Трёхдневная программа повышения квалификации «Обеспечение безопасности значимых объектов КИИ и АСУТП» предназначена для подготовки руководителей и специалистов по обеспечению защиты информации в автоматизированных системах управления, информационных системах и информационно-телекоммуникационных сетях в процессе их проектирования и эксплуатации: начальников и специалистов отделов по защите информации, руководителей и специалистов отделов ИТ, АСУ и ИБ, начальников секторов АСУПТ, инженеров по автоматизированным системам управления, инженеров по внедрению АСУТП, начальников служб системной интеграции, начальников отделов информационно-коммуникационных технологий.
Результаты обучения: возможность самостоятельно провести категорирование объектов КИИ; подготовить необходимые документы для надзорных органов; выполнить в срок требования законодательства. Курс включает в себя теоретическую и практическую часть

Стоимость курса

32 000 руб
Заказать

Цели курса:

По окончании курса слушатели смогут:

Уметь:
  • Контролировать безотказное функционирование технических средств защиты информации;
  • Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;
  • Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты;
  • Исследовать модели автоматизированных систем и систем защиты безопасности автоматизированных систем;
  • Исследовать эффективность проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности;
  • Разрабатывать технические задания на создание подсистем безопасности информации автоматизированных систем;
Знать:
  • Принципы построения и функционирования систем и сетей передачи информации;
  • Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
  • Основные меры по защите информации в автоматизированных системах;
  • Технические средства контроля эффективности мер защиты информации;
  • Нормативные правовые акты в области защиты информации;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Национальные, межгосударственные и международные стандарты в области защиты информации;
  • Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем.

Аудитория

Руководители и специалисты по обеспечению защиты информации в автоматизированных системах управления, информационных системах и информационно-телекоммуникационных сетях в процессе их проектирования и эксплуатации.

От слушателя требуется

Высшее или среднее техническое образование;
Опыт работы в сфере обеспечения технической защиты информации не менее 1 года;
Базовые знания общей правовой и нормативной базы в области обеспечения безопасности;
Знание принципов и правил криптографической защиты информации.

Содержание курса

Модуль 1. Основы КИИ

  • Подходы государства к регулированию КИИ, основные термины и определения.
  • Примеры инцидентов информационной безопасности в АСУ ТП и КИИ
  • Отличия в подходах к обсечения безопасности информации в АСУ ТП и КИИ.

Модуль 2. Нормативные требования по защите АСУ ТП и КИИ.

  • Законодательство в сфере обеспечения безопасности информации в АСУ ТП и КИИ.
  • Основные регуляторы в сфере защиты информации.
  • Требования основных регуляторов.
  • Судебная практика в сфере обеспечения безопасности информации АСУ ТП и КИИ.

Модуль 3. Классификация АСУТП и категорирование объектов КИИ.

  • Классификация АСУ ТП.
  • Способы оценки возможного ущерба.
  • Критерии значимости объектов КИИ РФ и их значения.
  • Прогнозирование последствий в случае возникновения компьютерных инцидентов.
  • Подходы к защите АСУ ТП и КИИ.

Модуль 4. Требования по обеспечению безопасности ЗОКИИ.

  • Общий порядок обеспечения безопасности значимых объектов КИИ.
  • Установка требований по безопасности информации значимых объектов КИИ.
  • Требования к средствам защиты информации в системе защиты ЗОКИИ.
  • Разработка технического задания на создание системы защиты информации ЗОКИИ.

Модуль 5. Организационные и технические меры

  • Требования Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности  критической информационной инфраструктуры Российской Федерации».
  • Анализ угроз безопасности информации и разработка модели угроз безопасности информации или ее уточнение (при ее наличии).
  • Проектирование подсистемы безопасности значимого объекта.
  • Разработка рабочей (эксплуатационной) документации на значимый объект (в части обеспечения его безопасности).

Модуль 6. Моделирование угроз для АСУ ТП и  КИИ

  • Моделирование угроз и рискориентированный подход 
  • Особенности Методики оценки угроз безопасности информации ФСТЭК России 2021 года
  • Использование банка данных угроз ФСТЭК России
  • Дополнительные источники информации об угрозах безопасности.
  • Основные этапы моделирования угроз безопасности информации.
  • Разработка сценариев актуальных угроз безопасности.
  • Оформление Модели угроз

Модуль 7. Формирование требований к системе защиты

  • Источники требований
  • Разработка технического задания
  • Оформление технического задания по ГОСТ

Модуль 8. Разработка технического проекта

  • Основные этапы и требования к разработке технического проекта на систему защиты
  • Необходимость разработки рабочей документации
  • Разработка программы и методики испытаний, виды испытаний

Модуль 9. Разработка организационно-распорядительной документации

  • Требования к ОРД
  • Структура и состав ОРД
  • Эксплуатационная документация