Обеспечение безопасности объектов критической информационной инфраструктуры

В данный момент идет прием заявок на курс.
Мы можем сообщить вам о начале
запланированного обучения


Код: БТ-КИИ
Длительность: 3 дня / 24 ак.ч.
Стоимость: 31 485 р.
Цена для индивидуального обучения: 51 300 р.

Аннотация:
Курс позволит специалистам различных категорий, руководителям предприятий и специалистов структурных подразделений безопасности, работникам, непосредственно отвечающим за защиту информации, организовать работу и обеспечить выполнение требований законодательства в сфере защиты КИИ. В курсе уделяется внимание практическим вопросам выполнения требований государственных регулирующих органов по выделению и категорированию объектов КИИ, разработке системы безопасности значимых объектов, а также выбора мер для обеспечения безопасности значимого объекта КИИ, оформлению необходимых документов.

Аудитория:
      • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
      • Руководители организаций - субъектов КИИ и/или уполномоченные ими лица, на которых возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры (ОБ ЗО КИИ).
      • Работники структурных подразделений по безопасности, ответственные за ОБ ЗО КИИ.
      • Специалисты по безопасности – работники субъектов КИИ, отдельно назначенные ответственными за ОБ ЗО КИИ.
      • Сотрудники специализированных организаций, имеющих лицензии в области защиты информации и привлекаемых субъектами КИИ к работам по ОБ ЗО. 
      • Работники субъектов КИИ, назначенные ответственными за ОБ ЗО КИИ в подразделениях, эксплуатирующих (использующих) данные объекты и/или обеспечивающих их функционирование (сопровождение, обслуживание, ремонт), а также иных подразделений, участвующих в ОБ ЗО КИИ.

Предварительная подготовка
Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности автоматизированных систем.

Регистрация на курс:
      1. По электронной почте. Отправьте сообщение на адрес edu@unitgroup.ru, с указанием: названия предприятия, ФИО участников, их должностей, контактных телефонов и e-mail.
      2. По телефону +7(343) 344-25-60 Учебный центр Юнит.

Содержание курса:
Раздел 1. Введение в тему КИИ. Термины и определения. Основная проблематика. (4 часа)
      • Введение в тематику защиты значимых объектов критической информационной инфраструктуры.
      • Рекомендуемые к использованию в отрасли термины и определения. Понятие критической информационной инфраструктуры.
      • Устойчивость функционирования объектов КИИ относительно компьютерных атак.

Раздел 2. Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры. (4 часа)
      • Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры. Описание документов, которыми следует руководствоваться при обеспечении безопасности объектов КИИ. Анализ ФЗ №187 от 26 июля 2017 г. и остальной нормативно-правовой базы ОБ ЗО КИИ.
      • Принципы обеспечения безопасности критической информационной инфраструктуры. Система безопасности значимого объекта КИИ.
      • Оценка безопасности критической информационной инфраструктуры.
      • Государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.

Раздел 3. Категорирование объектов критической информационной инфраструктуры. (4 часа)
      • Категории значимости объектов.
      • Виды критериев и порядок отнесения объектов к категориям значимости.
      • Представление информации в реестр и ведение реестра значимых объектов КИИ.
      • Формы направления сведений о результатах категорирования объектов КИИ.
      • Порядок и основания изменения категорий значимости.

Раздел 4. Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры». (6 часов)
      • Основные задачи системы безопасности
      • Угрозы безопасности КИИ.
      • Требования к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования.
      • Требования к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры.
      • Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры.
      • Угрозы безопасности КИИ.
      • Требования к организационно-распорядительным документам по безопасности значимых объектов.
      • Требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

Раздел 5. Состав мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ. (6 часов)
      • Анализ угроз безопасности информации и разработка модели угроз безопасности информации или ее уточнение (при ее наличии).
      • Выбор мер защиты объекта информатизации
      • Классификация уязвимостей информационных систем. Содержание и порядок выполнения работ по выявлению и оценке уязвимостей ИС. Общие требования к структуре описания уязвимости. Методика оценки уязвимостей.
      • Проектирование подсистемы безопасности значимого объекта.
      • Разработка рабочей (эксплуатационной) документации на значимый объект (в части обеспечения его безопасности).

Итоговый зачет (тест).