ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
В связи с принятием 26 июля 2017 года Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» перед всеми государственными органами, учреждениями и юридическими лицами, работающими в области здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и многих иных сферах, охваченных указанным законом, возникла необходимость приведения своих систем защиты в соответствие с новыми требованиями.
Главная цель курса по защите объектов КИИ - помочь специалистам различных категорий, от руководителей предприятий и специалистов структурных подразделений безопасности, до работников, непосредственно отвечающих за защиту информации, организовать работу и обеспечить выполнение требований законодательства в сфере защиты КИИ. Особое внимание в курсе по защите объектов КИИ уделяется практическим вопросам выполнения требований государственных регулирующих органов по выделению и категорированию объектов КИИ, разработке системы безопасности значимых объектов, а также выбора мер для обеспечения безопасности значимого объекта КИИ. Дополнительное внимание уделяется оформлению необходимых документов. В течение двух дней подробно рассматривается весь комплекс организационных мероприятий и технических мер по обеспечению безопасности КИИ.
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||
Бауманская
После изучения курса вы сможете
- определять объекты информационной инфраструктуры, требующие защиты в соответствии с законодательством о КИИ;
- осуществлять анализ и категорирование объектов КИИ по их значимости;
- определять необходимые меры по обеспечению безопасности объектов КИИ;
- выбирать конкретные меры и средства защиты, необходимые для обеспечения требуемого уровня безопасности ЗО КИИ;
- организовывать обеспечение безопасности значимых объектов КИИ в соответствии с требованиями законодательства;
- организовывать передачу информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак;
- осуществлять координацию и контроль деятельности работников, эксплуатирующих ЗО КИИ (пользователей), а также работников, обеспечивающих функционирование ЗО КИИ, в соответствии с правилами безопасности, установленными организационно-распорядительными документами по вопросам ОБ ЗО КИИ (инструкциями, руководствами, порядками и правилами);
- организовывать обмен информацией о компьютерных инцидентах.
Содержание курса
Раздел 1. Введение. Субъекты и объекты информационной инфраструктуры
- Основные понятия, определения и термины.
- Сфера действия закона.
- Правовое регулирование.
- Принципы обеспечения безопасности КИИ (законность, непрерывность, комплексность, приоритет предотвращения компьютерных атак).
- Состав сил и средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
- Национальный координационный центр по компьютерным инцидентам.
- Реестр значимых объектов КИИ.
- Полномочия Президента Российской Федерации и органов государственной власти Российской Федерации в области ОБ КИИ (Правительство РФ, ФСБ России, ФСТЭК России и Министерства связи и массовых коммуникаций).
- Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
- Порядок представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
- Порядок обмена информацией о компьютерных инцидентах.
- Права и обязанности субъектов критической информационной инфраструктуры.
- Оценка безопасности критической информационной инфраструктуры.
- Государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
- Форма акта проверки, составляемого по итогам проведения проверки КИИ.
- Ответственность за нарушение требований.
- Категории значимости объектов.
- Виды критериев и порядок отнесения объектов к категориям значимости.
- Представление информации в реестр и ведение реестра значимых объектов КИИ.
- Формы направления сведений о результатах категорирования объектов КИИ.
- Порядок и основания изменения категорий значимости
- Основные задачи системы безопасности (предотвращение неправомерного доступа, а также иных неправомерных действий в отношении такой информации; недопущение воздействия на технические средства обработки информации; восстановление функционирования значимого объекта; непрерывное взаимодействие с государственной системой).
- Угрозы безопасности КИИ.
- Требования к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования.
- Требования к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры.
- Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры.
- Угрозы безопасности КИИ.
- Требования к организационно-распорядительным документам по безопасности значимых объектов.
- Требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
- Требования к обеспечению безопасности в ходе создания, эксплуатации и вывода из эксплуатации значимых объектов
- Установление требований к обеспечению безопасности значимого объекта
- Разработка организационных и технических мер по обеспечению безопасности значимого объекта
- Внедрение организационных и технических мер по обеспечению безопасности значимого объекта и ввод его в действие
- Обеспечение безопасности значимого объекта в ходе его эксплуатации
- Обеспечение безопасности значимого объекта при выводе его из эксплуатации
- Требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов
- СОСТАВ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ДЛЯ ЗНАЧИМОГО ОБЪЕКТА СООТВЕТСТВУЮЩЕЙ КАТЕГОРИИ ЗНАЧИМОСТИ:
- Идентификация и аутентификация (ИАФ)
- Управление доступом (УПД)
- Ограничение программной среды (ОПС)
- Защита машинных носителей информации (ЗНИ).
- Аудит безопасности (АУД)
- Антивирусная защита (АВЗ)
- Предотвращение вторжений (компьютерных атак) (СОВ)
- Обеспечение целостности (ОЦЛ)
- Обеспечение доступности информации (ОДТ)
- Защита технических средств и систем (ЗТС)
- Защита информационной (автоматизированной) системы и ее компонентов (ЗИС)
- Реагирование на инциденты информационной безопасности (ИНЦ)
- Управление конфигурацией (УКФ)
- Управление обновлениями программного обеспечения (ОПО)
- Планирование мероприятий по обеспечению безопасности (ПЛН)
- Обеспечение действий в нештатных (непредвиденных) ситуациях (ДНС)
- Информирование и обучение персонала (ИПО)
Слушатели
- Руководители организаций - субъектов КИИ и/или уполномоченные ими лица, на которых возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры (далее – ОБ ЗО КИИ).
- Работники структурных подразделений по безопасности, ответственные за ОБ ЗО КИИ.
- Специалисты по безопасности – работники субъектов КИИ, отдельно назначенные ответственными за ОБ ЗО КИИ.
- Сотрудники специализированных организаций, имеющих лицензии в области защиты информации и привлекаемых субъектами КИИ к работам по ОБ ЗО.
- Работники субъектов КИИ, назначенные ответственными за ОБ ЗО КИИ в подразделениях, эксплуатирующих (использующих) данные объекты и/или обеспечивающих их функционирование (сопровождение, обслуживание, ремонт), а также иных подразделений, участвующих в ОБ ЗО КИИ.
Предварительная подготовка
Общее представление о правовых, организационных и технических аспектах обеспечения устойчивого функционирования автоматизированных систем управления и информационных систем предприятий и организаций при проведении на них компьютерных атак, об основах законодательства в области защиты информации и систем её обработки.