ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Учебная программа является продолжением популярного курса БТ187 «Обеспечение безопасности объектов КИИ». Она направлена на обзор требований по подключению к ГосСОПКА, а также на создание корпоративных и ведомственных центров ГосСОПКА. Данный курс будет интересен руководителям и специалистам по безопасности компаний и предприятий, на которые распространяются требования обеспечения безопасности КИИ, определенные законом 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Под его действие подпадают такие отрасли, как: здравоохранение, наука, транспорт, связь, энергетика, банки и др.
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||
Бауманская
После изучения курса вы сможете
- обеспечить подключение к ГосСОПКА;
- организовать создание корпоративных и ведомственных центров ГосСОПКА;
- организовывать обмен информацией о компьютерных инцидентах.
Содержание курса
Раздел 1. Введение.
Обязательность подключения к ГосСОПКА
Два способа подключения ИР субъектов КИИ к ТИ НКЦКИ
Средства ГосСОПКА
Варианты подключения к ТИ НКЦКИ
При подключении к ТИ НКЦКИ через корпоративный центр ГосСОПКА
Создание своего центра ГосСОПКА
Раздел 7. SOС – с чем подключаться к ГосСОПКА
- Назначение (цели создания) ГосСОПКА
- Принципы создания и функционирования ГосСОПКА
- Территориальная структура ГосСОПКА
- Основные задачи центров ГосСОПКА
- Виды обеспечения функционирования ГосСОПКА
- Положение о НКЦКИ
- Перечень и порядок представления информации в ГосСОПКА
- Сроки предоставления информации
- Порядок обмена информацией о компьютерных инцидентах
- Как подключиться к ГосСОПКА без SOCa
- Центры ГосСОПКА
- Кто может создавать центры ГосСОПКА
- Классификация центров ГосСОПКА (А, Б, В)
- Функции ГосСОПКА
- Инвентаризация информационных ресурсов
- Выявление уязвимостей информационных ресурсов
- Анализ угроз информационной безопасности
- Повышение квалификации персонала
- Прием сообщений о возможных инцидентах
- Обеспечение процесса обнаружения компьютерных атак
- Анализ данных о событиях безопасности
- Регистрация инцидентов
- Реагирование на инциденты и ликвидация их последствий
- Установление причин инцидентов
- Анализ результатов устранения последствий инцидентов
- Организация взаимодействия сегмента ГосСОПКА с НКЦКИ ГосСОПКА
- Способы взаимодействия сегмента ГосСОПКА с НКЦКИ ГосСОПКА
- Порядок предоставления сведений в НКЦКИ ГосСОПКАК
- Перечень передаваемой информации о компьютерных атаках
- Перечень предоставляемой информации о защищенности информационных ресурсов
- Перечень предоставляемой информации о защищенности информационных ресурсов, доступных из сети Интернет
- Нормативно-правовое
- Научно-техническое
- Информационно-аналитическое
- Кадровое и организационно-штатное
- Организационное
- Материально-техническое
- Финансовое
- Инфраструктура для подключения к ГосСОПКА
- SIEM – программная основа построения SOC
- SIEM – краткий обзор, зарубежные решения
- SIEM – краткий обзор, Российские решения
- Концепция SIEM – на примере Positive Technologies MaxPatrol SIEM
- Почему MaxPatrol SIEM?
- На примере «Временный регламент передачи данных участников информационного обмена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России» (Версия 2.2)
- КАРТОЧКА - Код (INT), INT – КА, направленные на внутреннюю инфраструктуру организации
- КАРТОЧКА - Код (EXT), EXT – КА, направленные на внешнюю инфраструктуру организации
- КАРТОЧКА – Код PUB
- Формирование карточки инцидента
Слушатели
- Руководители организаций - субъектов КИИ и/или уполномоченные ими лица, на которых возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры (далее – ОБ ЗО КИИ).
- Работники структурных подразделений по безопасности, ответственные за ОБ ЗО КИИ.
- Специалисты по безопасности – работники субъектов КИИ, отдельно назначенные ответственными за ОБ ЗО КИИ.
- Сотрудники специализированных организаций, имеющих лицензии в области защиты информации и привлекаемых субъектами КИИ к работам по ОБ ЗО.
- Работники субъектов КИИ, назначенные ответственными за ОБ ЗО КИИ.
Предварительная подготовка
Общее представление о правовых, организационных и технических аспектах обеспечения устойчивого функционирования автоматизированных систем управления и информационных систем предприятий и организаций при проведении на них компьютерных атак, об основах законодательства в области защиты информации и систем её обработки.