Каталог курсов Импортозамещение
Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеолекции
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
Каталог курсов Импортозамещение
ПЭК
ГлавнаяКурсыITCloudИнформационная безопасностьОбеспечение безопасности значимых объектов КИИ и АСУТП

Обеспечение безопасности значимых объектов КИИ и АСУТП

Код: ITC-ОБЗОКА

После принятия Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» от 27 июля 2017, организациям, ведущим деятельность на территории РФ, стало необходимым привести свои системы защиты информации в соответствие новым требованиям.
Трёхдневная программа повышения квалификации «Обеспечение безопасности значимых объектов КИИ и АСУТП» предназначена для подготовки руководителей и специалистов по обеспечению защиты информации в автоматизированных системах управления, информационных системах и информационно-телекоммуникационных сетях в процессе их проектирования и эксплуатации: начальников и специалистов отделов по защите информации, руководителей и специалистов отделов ИТ, АСУ и ИБ, начальников секторов АСУПТ, инженеров по автоматизированным системам управления, инженеров по внедрению АСУТП, начальников служб системной интеграции, начальников отделов информационно-коммуникационных технологий.
Результаты обучения: возможность самостоятельно провести категорирование объектов КИИ; подготовить необходимые документы для надзорных органов; выполнить в срок требования законодательства. Курс включает в себя теоретическую и практическую часть

Формат проведения

-

Продолжительность

24 академических часа

Вендор

ITCloud

Тематика

Информационная безопасность Сетевые технологии промышленных систем автоматизации и управления (АСУ ТП)
vendor

Вы научитесь

По окончании курса слушатели смогут:

Уметь:
  • Контролировать безотказное функционирование технических средств защиты информации;
  • Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;
  • Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты;
  • Исследовать модели автоматизированных систем и систем защиты безопасности автоматизированных систем;
  • Исследовать эффективность проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности;
  • Разрабатывать технические задания на создание подсистем безопасности информации автоматизированных систем;
Знать:
  • Принципы построения и функционирования систем и сетей передачи информации;
  • Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
  • Основные меры по защите информации в автоматизированных системах;
  • Технические средства контроля эффективности мер защиты информации;
  • Нормативные правовые акты в области защиты информации;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Национальные, межгосударственные и международные стандарты в области защиты информации;
  • Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем

Требования к предварительной подготовке слушателя

Высшее или среднее техническое образование;
Опыт работы в сфере обеспечения технической защиты информации не менее 1 года;
Базовые знания общей правовой и нормативной базы в области обеспечения безопасности;
Знание принципов и правил криптографической защиты информации

Аудитория курса

Руководители и специалисты по обеспечению защиты информации в автоматизированных системах управления, информационных системах и информационно-телекоммуникационных сетях в процессе их проектирования и эксплуатации

Содержание курса

Модуль 1. Основы КИИ

  • Подходы государства к регулированию КИИ, основные термины и определения.
  • Примеры инцидентов информационной безопасности в АСУ ТП и КИИ
  • Отличия в подходах к обеспечению безопасности информации в АСУ ТП и КИИ.

Модуль 2. Нормативные требования по защите АСУ ТП и КИИ.

  • Законодательство в сфере обеспечения безопасности информации в АСУ ТП и КИИ.
  • Основные регуляторы в сфере защиты информации.
  • Требования основных регуляторов.
  • Судебная практика в сфере обеспечения безопасности информации АСУ ТП и КИИ.

Модуль 3. Классификация АСУТП и категорирование объектов КИИ.

  • Классификация АСУ ТП.
  • Способы оценки возможного ущерба.
  • Критерии значимости объектов КИИ РФ и их значения.
  • Прогнозирование последствий в случае возникновения компьютерных инцидентов.
  • Подходы к защите АСУ ТП и КИИ.

Модуль 4. Требования по обеспечению безопасности ЗОКИИ.

  • Общий порядок обеспечения безопасности значимых объектов КИИ.
  • Установка требований по безопасности информации значимых объектов КИИ.
  • Требования к средствам защиты информации в системе защиты ЗОКИИ.
  • Разработка технического задания на создание системы защиты информации ЗОКИИ.

Модуль 5. Организационные и технические меры

  • Требования Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности  критической информационной инфраструктуры Российской Федерации».
  • Анализ угроз безопасности информации и разработка модели угроз безопасности информации или ее уточнение (при ее наличии).
  • Проектирование подсистемы безопасности значимого объекта.
  • Разработка рабочей (эксплуатационной) документации на значимый объект (в части обеспечения его безопасности).

Модуль 6. Моделирование угроз для АСУ ТП и  КИИ

  • Моделирование угроз и риск-ориентированный подход 
  • Особенности Методики оценки угроз безопасности информации ФСТЭК России 2021 года
  • Использование банка данных угроз ФСТЭК России
  • Дополнительные источники информации об угрозах безопасности.
  • Основные этапы моделирования угроз безопасности информации.
  • Разработка сценариев актуальных угроз безопасности.
  • Оформление Модели угроз

Модуль 7. Формирование требований к системе защиты

  • Источники требований
  • Разработка технического задания
  • Оформление технического задания по ГОСТ

Модуль 8. Разработка технического проекта

  • Основные этапы и требования к разработке технического проекта на систему защиты
  • Необходимость разработки рабочей документации
  • Разработка программы и методики испытаний, виды испытаний

Модуль 9. Разработка организационно-распорядительной документации

  • Требования к ОРД
  • Структура и состав ОРД
  • Эксплуатационная документация

Обеспечение безопасности значимых объектов КИИ и АСУТП
Екатеринбург
05 ноября 2024 - 07 ноября 2024
32 000 ₽
Подать заявку Обсудить другую дату
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Стать тренером Узнать больше