Обеспечение безопасности объектов критической информационной инфраструктуры
БТ-КИИ
Курс позволит специалистам различных категорий, руководителям предприятий и специалистов структурных подразделений безопасности, работникам, непосредственно отвечающим за защиту информации, организовать работу и обеспечить выполнение требований законодательства в сфере защиты КИИ. В курсе уделяется внимание практическим вопросам выполнения требований государственных регулирующих органов по выделению и категорированию объектов КИИ, разработке системы безопасности значимых объектов, а также выбора мер для обеспечения безопасности значимого объекта КИИ, оформлению необходимых документов.
Аудитория
- Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
- Руководители организаций - субъектов КИИ и/или уполномоченные ими лица, на которых возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры (ОБ ЗО КИИ).
- Работники структурных подразделений по безопасности, ответственные за ОБ ЗО КИИ.
- Специалисты по безопасности – работники субъектов КИИ, отдельно назначенные ответственными за ОБ ЗО КИИ.
- Сотрудники специализированных организаций, имеющих лицензии в области защиты информации и привлекаемых субъектами КИИ к работам по ОБ ЗО.
- Работники субъектов КИИ, назначенные ответственными за ОБ ЗО КИИ в подразделениях, эксплуатирующих (использующих) данные объекты и/или обеспечивающих их функционирование (сопровождение, обслуживание, ремонт), а также иных подразделений, участвующих в ОБ ЗО КИИ.
Предварительный уровень подготовки
Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности автоматизированных систем.
Программа курса
Раздел 1. Введение в тему КИИ. Термины и определения. Основная проблематика. (4 часа)
• Введение в тематику защиты значимых объектов критической информационной инфраструктуры.
• Рекомендуемые к использованию в отрасли термины и определения. Понятие критической информационной инфраструктуры.
• Устойчивость функционирования объектов КИИ относительно компьютерных атак.
Раздел 2. Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры. (4 часа)
• Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры. Описание документов, которыми следует руководствоваться при обеспечении безопасности объектов КИИ. Анализ ФЗ №187 от 26 июля 2017 г. и остальной нормативно-правовой базы ОБ ЗО КИИ.
• Принципы обеспечения безопасности критической информационной инфраструктуры. Система безопасности значимого объекта КИИ.
• Оценка безопасности критической информационной инфраструктуры.
• Государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
Раздел 3. Категорирование объектов критической информационной инфраструктуры. (4 часа)
• Категории значимости объектов.
• Виды критериев и порядок отнесения объектов к категориям значимости.
• Представление информации в реестр и ведение реестра значимых объектов КИИ.
• Формы направления сведений о результатах категорирования объектов КИИ.
• Порядок и основания изменения категорий значимости.
Раздел 4. Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры». (6 часов)
• Основные задачи системы безопасности
• Угрозы безопасности КИИ.
• Требования к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования.
• Требования к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры.
• Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры.
• Угрозы безопасности КИИ.
• Требования к организационно-распорядительным документам по безопасности значимых объектов.
• Требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
Раздел 5. Состав мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ. (6 часов)
• Анализ угроз безопасности информации и разработка модели угроз безопасности информации или ее уточнение (при ее наличии).
• Выбор мер защиты объекта информатизации
• Классификация уязвимостей информационных систем. Содержание и порядок выполнения работ по выявлению и оценке уязвимостей ИС. Общие требования к структуре описания уязвимости. Методика оценки уязвимостей.
• Проектирование подсистемы безопасности значимого объекта.
• Разработка рабочей (эксплуатационной) документации на значимый объект (в части обеспечения его безопасности).
Итоговый зачет (тест).