Трёхдневная программа повышения квалификации «Обеспечение безопасности значимых объектов КИИ и АСУТП» предназначена для подготовки руководителей и специалистов по обеспечению защиты информации в автоматизированных системах управления, информационных системах и информационно-телекоммуникационных сетях в процессе их проектирования и эксплуатации: начальников и специалистов отделов по защите информации, руководителей и специалистов отделов ИТ, АСУ и ИБ, начальников секторов АСУПТ, инженеров по автоматизированным системам управления, инженеров по внедрению АСУТП, начальников служб системной интеграции, начальников отделов информационно-коммуникационных технологий.
Результаты обучения: возможность самостоятельно провести категорирование объектов КИИ; подготовить необходимые документы для надзорных органов; выполнить в срок требования законодательства. Курс включает в себя теоретическую и практическую часть
Стоимость курса
32 000 рубЗаказать
Вы научитесь:
По окончании курса слушатели смогут:Уметь:
- Контролировать безотказное функционирование технических средств защиты информации;
- Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;
- Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты;
- Исследовать модели автоматизированных систем и систем защиты безопасности автоматизированных систем;
- Исследовать эффективность проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности;
- Разрабатывать технические задания на создание подсистем безопасности информации автоматизированных систем;
- Принципы построения и функционирования систем и сетей передачи информации;
- Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
- Основные меры по защите информации в автоматизированных системах;
- Технические средства контроля эффективности мер защиты информации;
- Нормативные правовые акты в области защиты информации;
- Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
- Национальные, межгосударственные и международные стандарты в области защиты информации;
- Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем.
Аудитория:
Руководители и специалисты по обеспечению защиты информации в автоматизированных системах управления, информационных системах и информационно-телекоммуникационных сетях в процессе их проектирования и эксплуатации.Требования к предварительной подготовке слушателя:
Высшее или среднее техническое образование;Опыт работы в сфере обеспечения технической защиты информации не менее 1 года;
Базовые знания общей правовой и нормативной базы в области обеспечения безопасности;
Знание принципов и правил криптографической защиты информации.
Содержание курса
Модуль 1. Основы КИИ
Модуль 2. Нормативные требования по защите АСУ ТП и КИИ.
Модуль 3. Классификация АСУТП и категорирование объектов КИИ.
Модуль 4. Требования по обеспечению безопасности ЗОКИИ.
Модуль 5. Организационные и технические меры
Модуль 6. Моделирование угроз для АСУ ТП и КИИ
Модуль 7. Формирование требований к системе защиты
Модуль 8. Разработка технического проекта
Модуль 9. Разработка организационно-распорядительной документации
- Подходы государства к регулированию КИИ, основные термины и определения.
- Примеры инцидентов информационной безопасности в АСУ ТП и КИИ
- Отличия в подходах к обеспечению безопасности информации в АСУ ТП и КИИ.
Модуль 2. Нормативные требования по защите АСУ ТП и КИИ.
- Законодательство в сфере обеспечения безопасности информации в АСУ ТП и КИИ.
- Основные регуляторы в сфере защиты информации.
- Требования основных регуляторов.
- Судебная практика в сфере обеспечения безопасности информации АСУ ТП и КИИ.
Модуль 3. Классификация АСУТП и категорирование объектов КИИ.
- Классификация АСУ ТП.
- Способы оценки возможного ущерба.
- Критерии значимости объектов КИИ РФ и их значения.
- Прогнозирование последствий в случае возникновения компьютерных инцидентов.
- Подходы к защите АСУ ТП и КИИ.
Модуль 4. Требования по обеспечению безопасности ЗОКИИ.
- Общий порядок обеспечения безопасности значимых объектов КИИ.
- Установка требований по безопасности информации значимых объектов КИИ.
- Требования к средствам защиты информации в системе защиты ЗОКИИ.
- Разработка технического задания на создание системы защиты информации ЗОКИИ.
Модуль 5. Организационные и технические меры
- Требования Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
- Анализ угроз безопасности информации и разработка модели угроз безопасности информации или ее уточнение (при ее наличии).
- Проектирование подсистемы безопасности значимого объекта.
- Разработка рабочей (эксплуатационной) документации на значимый объект (в части обеспечения его безопасности).
Модуль 6. Моделирование угроз для АСУ ТП и КИИ
- Моделирование угроз и риск-ориентированный подход
- Особенности Методики оценки угроз безопасности информации ФСТЭК России 2021 года
- Использование банка данных угроз ФСТЭК России
- Дополнительные источники информации об угрозах безопасности.
- Основные этапы моделирования угроз безопасности информации.
- Разработка сценариев актуальных угроз безопасности.
- Оформление Модели угроз
Модуль 7. Формирование требований к системе защиты
- Источники требований
- Разработка технического задания
- Оформление технического задания по ГОСТ
Модуль 8. Разработка технического проекта
- Основные этапы и требования к разработке технического проекта на систему защиты
- Необходимость разработки рабочей документации
- Разработка программы и методики испытаний, виды испытаний
Модуль 9. Разработка организационно-распорядительной документации
- Требования к ОРД
- Структура и состав ОРД
- Эксплуатационная документация
