Обеспечение безопасности значимых объектов критической информационной инфраструктуры (КИИ)

Код: ITCloud-КИИ-108И

Программа курса согласована со ФСТЭК
Формат обучения: очно-заочный. 

Формат проведения

-

Продолжительность

108 академических часов

Вендор

ITCloud
vendor

Аудитория курса

  • руководители и специалисты подразделений по защите информации;
  • лица, ответственные за обеспечение информационной безопасности систем и подразделений организаций.

Содержание курса

Учебный модуль № 1. Основы обеспечения безопасности значимых объектов КИИ.

Тема № 1. Правовые основы обеспечения безопасности КИИ Российской Федерации.

  • Объекты и субъекты КИИ. Права и обязанности субъектов КИИ. Особенности обеспечения безопасности объектов КИИ Российской Федерации.
  • Полномочия органов государственной власти Российской Федерации в области обеспечения безопасности КИИ.
  • Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
  • Основные понятия, термины и определения в области обеспечения безопасности значимых объектов КИИ.
  • Система безопасности значимого объекта КИИ.
  • Права и обязанности субъектов критической информационной инфраструктуры.
  • Государственный контроль в области обеспечения безопасности значимых объектов КИИ. Цели государственного контроля в области обеспечения безопасности значимых объектов КИИ. Виды и периодичность государственного контроля. Основание для проведения плановых и внеплановых проверок.
  • Система нормативных правовых актов по вопросам обеспечения безопасности КИИ Российской Федерации.
  • Документы в области технического регулирования и стандартизации. Система стандартов в области защиты информации. Организационно-правовые основы лицензирования деятельности в области защиты информации, аттестации объектов информатизации по требованиям безопасности информации. Система сертификации средств защиты информации.
  • Ответственность за нарушение законодательства о безопасности КИИ Российской Федерации.
Тема № 2. Угрозы безопасности информации, обрабатываемой на объектах КИИ.

  • Объекты КИИ. Объекты защиты.
  • Понятие и классификация угроз безопасности информации и категорий нарушителей в отношении значимых объектов КИИ. Модель угроз безопасности информации значимого объекта КИИ. Типовые угрозы безопасности информации для информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления.
  • Источники угроз безопасности информации. Уязвимости объектов КИИ, классификация уязвимостей. Способы реализации угроз безопасности информации и их последствия. Банк данных угроз безопасности информации, включающий базу данных уязвимостей программного обеспечения, используемого в автоматизированных (информационных) системах.
  • Типовые способы реализации угроз для информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления.
  • Типовые компьютерные инциденты для информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления.
  • Методы определения и оценки возможностей (потенциала) внешних и внутренних нарушителей, анализа потенциальных уязвимостей значимого объекта КИИ, возможных способов реализации угроз безопасности информации и последствий от их реализации.
  • Объекты оценки уязвимости: код, конфигурация и архитектура значимого объекта КИИ для всех программных и программно-аппаратных средств, в том числе средств защиты информации значимого объекта КИИ.
  • Оценка возможных последствий реализации угроз безопасности информации в значимом объекте КИИ.

Учебный модуль № 2. Организация работ по обеспечению безопасности значимого объекта КИИ.

Тема № 1. Категорирование объектов КИИ.

  • Правила и порядок категорирования объектов КИИ, сроки направления сведений о результатах категорирования объекта КИИ в ФСТЭК России.
  • Реестр значимых объектов КИИ. Цель ведения реестра. Сведения, вносимые в реестр значимых объектов КИИ.
  • Формирование комиссии по категорированию объектов КИИ Российской Федерации.
  • Определение объектов КИИ Российской Федерации, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов.
  • Определение управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов КИИ Российской Федерации.
  • Выявление управленческих, технологических, производственных, финансово-экономических и (или) иных процессов нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка (критических процессов).
  • Анализ возможных действий нарушителей в отношении объектов КИИ. Анализ угроз безопасности информации и уязвимостей, которые могут привести к возникновению компьютерных инцидентов на объекте КИИ. Оценка возможных последствий компьютерных инцидентов на объектах КИИ.
  • Перечень показателей критериев значимости объектов КИИ Российской Федерации и их значения.
  • Формирование перечня объектов КИИ Российской Федерации, подлежащих категорированию.
  • Оценка в соответствии с перечнем показателей критериев значимости объектов КИИ масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ Российской Федерации
  • Присвоение объектам КИИ Российской Федерации одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им одной из категорий значимости.
  • Подготовка необходимых документов в рамках категорирования объектов КИИ Российской Федерации.
Тема № 2. Требования по обеспечению безопасности значимых объектов КИИ.

  • Установление требований по обеспечению безопасности значимого объекта КИИ.
  • Определение вида и типа программных и программно-аппаратных средств защиты информации, обеспечивающих реализацию технических мер по обеспечению безопасности значимого объекта КИИ.
  • Планирование, разработка и совершенствование мероприятий по обеспечению безопасности значимого объекта КИИ. Сущность, цели и задачи планирования. Порядок разработки, согласования и утверждения плана мероприятий по обеспечению безопасности значимого объекта КИИ.
  • Реагирование на компьютерные инциденты в ходе эксплуатации значимого объекта КИИ.
  • Требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ. Организационные и технические меры, направленные на блокирование (нейтрализацию) угроз безопасности информации:
- идентификация и аутентификация;
- управление доступом;
- ограничение программной среды;
- защита машинных носителей информации;
- аудит безопасности;
- предотвращение вторжений (компьютерных атак);
- обеспечение целостности;
- обеспечение доступности;
- защита технических средств и систем;
- защита информационной (автоматизированной) системы (сети) и ее компонентов;
- реагирование на инциденты информационной безопасности;
- управление конфигурацией;
- управление обновлениями программного обеспечения;
- планирование мероприятий по обеспечению безопасности;
- обеспечение действий в нештатных (непредвиденных) ситуациях;
- информирование и обучение персонала.

  • Выбор организационных и технических мер для обеспечения безопасности значимых объектов КИИ.Требования к применяемым средствам защиты информации, к проведению их оценки на соответствие требованиям по безопасности. 
  • Требования к классам защиты средств защиты информации и средствам вычислительной техники для различных категорий значимости объектов КИИ. Нормативные правовые акты ФСТЭК России, в соответствии с которыми определяются классы защиты средств защиты информации и средств вычислительной техники. Функции безопасности средств защиты информации. Программа и методики испытаний (приемки) средств защиты информации, утверждаемые субъектом КИИ.
Тема № 3. Система безопасности значимого объекта КИИ.
  • Цели и задачи системы безопасности значимого объекта КИИ.
  • Требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования.
  • Требования к силам обеспечения безопасности значимых объектов КИИ.
  • Требования к организационно-распорядительным документам по безопасности значимых объектов КИИ.
  • Структура системы безопасности значимого объекта КИИ.
  • Подготовка необходимых документов в рамках создания систем безопасности значимых объектов КИИ Российской Федерации и обеспечения их функционирования.
Тема № 4. Стадии (этапы) работ по созданию систем безопасности.
  • Этапы жизненного цикла системы безопасности значимого объекта КИИ.
  • Стадии (этапы) работ по созданию систем безопасности значимого объекта КИИ.
  • Тестирование функционирования системы безопасности значимого объекта КИИ и макетирование элементов системы.
  • Разработка эксплуатационной, организационно-распорядительной документации на значимый объект КИИ и его систему безопасности.
  • Внедрение системы безопасности значимого объекта КИИ.
  • Установка и настройка средств защиты информации.
  • Разработка документов по безопасности значимого объекта КИИ.
  • Внедрение организационных мер по обеспечению безопасности значимого объекта КИИ.
  • Предварительные испытания значимого объекта КИИ и его системы безопасности.
  • Опытная эксплуатация значимого объекта КИИ и его системы безопасности.
  • Приемочные испытания значимого объекта КИИ и его системы безопасности.

Учебный модуль № 3. Контроль за обеспечением безопасности значимого объекта КИИ.

Тема № 1. Контроль за обеспечением безопасности значимого объекта КИИ.
  • Контроль за обеспечением уровня безопасности значимого объекта КИИ. Виды контроля (мониторинга) за обеспечением уровня безопасности значимого объекта КИИ и его системы безопасности.
  • Мониторинг событий безопасности и контроль за действиями персонала в значимом объекте КИИ.
  • Оценка соответствия значимых объектов КИИ требованиям по безопасности.
  • Внутренний контроль организации работ по обеспечению безопасности значимых объектов КИИ и эффективности, принимаемых организационных и технических мер.
  • Контроль (анализ) защищенности значимого объекта КИИ с учетом особенностей его функционирования.
  • Порядок оценки безопасности значимого объекта КИИ.
  • Анализ и оценка функционирования значимого объекта КИИ и его системы безопасности, включая выявление, анализ и устранение недостатков в функционировании системы безопасности значимого объекта КИИ.
  • Принятие решения по результатам контроля за обеспечением уровня безопасности значимого объекта КИИ о необходимости доработки (модернизации) его системы безопасности.
  • Документирование процедур и результатов контроля за обеспечением уровня безопасности значимого объекта КИИ.
  • Средства контроля состояния защищенности информации.
По итогам обучения слушателям, успешно освоившим программу курса, выдаются удостоверения о повышении квалификации.
Обеспечение безопасности значимых объектов критической информационной инфраструктуры (КИИ)
Екатеринбург
08 апреля 2024 - 13 апреля 2024 другие даты

08 апреля 2024 - 13 апреля 2024

26 августа 2024 - 31 августа 2024

09 декабря 2024 - 14 декабря 2024

48 000 ₽
Подать заявку Обсудить другую дату
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!