2. ИнБИТ
  3. Курсы
  4. Вендоры и направления
  5. Безопасность информационных технологий

Обеспечение безопасности объектов критической информационной инфраструктуры

Курс позволит специалистам различных категорий, руководителям предприятий и специалистов структурных подразделений безопасности, работникам, непосредственно отвечающим за защиту информации, организовать работу и обеспечить выполнение требований законодательства в сфере защиты КИИ. В курсе уделяется внимание практическим вопросам выполнения требований государственных регулирующих органов по выделению и категорированию объектов КИИ, разработке системы безопасности значимых объектов, а также выбора мер для обеспечения безопасности значимого объекта КИИ, оформлению необходимых документов.

  Для кого:

  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
  • Руководители организаций - субъектов КИИ и/или уполномоченные ими лица, на которых возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры (ОБ ЗО КИИ).
  • Работники структурных подразделений по безопасности, ответственные за ОБ ЗО КИИ.
  • Специалисты по безопасности – работники субъектов КИИ, отдельно назначенные ответственными за ОБ ЗО КИИ.
  • Сотрудники специализированных организаций, имеющих лицензии в области защиты информации и привлекаемых субъектами КИИ к работам по ОБ ЗО.
  • Работники субъектов КИИ, назначенные ответственными за ОБ ЗО КИИ в подразделениях, эксплуатирующих (использующих) данные объекты и/или обеспечивающих их функционирование (сопровождение, обслуживание, ремонт), а также иных подразделений, участвующих в ОБ ЗО КИИ.

    • Что должен знать слушатель

    • Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности автоматизированных систем.

    Программа обучения

    Модуль 1 Введение в тему КИИ. Термины и определения. Основная проблематика▼

    • 1.1 Введение в тематику защиты значимых объектов критической информационной инфраструктуры.
    • 1.2 Рекомендуемые к использованию в отрасли термины и определения. Понятие критической информационной инфраструктуры.
    • 1.3 Устойчивость функционирования объектов КИИ относительно компьютерных атак.

    Модуль 2 Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры▼

    • 2.1 Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры. Описание документов, которыми следует руководствоваться при обеспечении безопасности объектов КИИ. Анализ ФЗ №187 от 26 июля 2017 г. и остальной нормативно-правовой базы ОБ ЗО КИИ.
    • 2.2 Принципы обеспечения безопасности критической информационной инфраструктуры. Система безопасности значимого объекта КИИ.
    • 2.3 Оценка безопасности критической информационной инфраструктуры.
    • 2.4 Государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.

    Модуль 3 Категорирование объектов критической информационной инфраструктуры▼

    • 3.1 Категории значимости объектов.
    • 3.2 Виды критериев и порядок отнесения объектов к категориям значимости.
    • 3.3 Представление информации в реестр и ведение реестра значимых объектов КИИ.
    • 3.4 Формы направления сведений о результатах категорирования объектов КИИ.
    • 3.5 Порядок и основания изменения категорий значимости.

    Модуль 4 Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры▼

    • 4.1 Основные задачи системы безопасности
    • 4.2 Угрозы безопасности КИИ.
    • 4.3 Требования к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования.
    • 4.4 Требования к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры.
    • 4.5 Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры.
    • 4.6 Требования к организационно-распорядительным документам по безопасности значимых объектов.
    • 4.7 Требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

    Модуль 5 Состав мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ▼

    • 5.1 Анализ угроз безопасности информации и разработка модели угроз безопасности информации или ее уточнение (при ее наличии).
    • 5.2 Выбор мер защиты объекта информатизации
    • 5.3 Классификация уязвимостей информационных систем. Содержание и порядок выполнения работ по выявлению и оценке уязвимостей ИС. Общие требования к структуре описания уязвимости. Методика оценки уязвимостей.
    • 5.4 Проектирование подсистемы безопасности значимого объекта.
    • 5.5 Разработка рабочей (эксплуатационной) документации на значимый объект (в части обеспечения его безопасности).