Npk18.ru

Обучение новым специальностям
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Безопасность кии обучение

Безопасность кии обучение

Код курса БТ187, 2 дня

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

В связи с принятием 26 июля 2017 года Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» перед всеми государственными органами, учреждениями и юридическими лицами, работающими в области здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и многих иных сферах, охваченных указанным законом, возникла необходимость приведения своих систем защиты в соответствие с новыми требованиями.
Главная цель учебного курса — помочь специалистам различных категорий, от руководителей предприятий и специалистов структурных подразделений безопасности, до работников, непосредственно отвечающих за защиту информации, организовать работу и обеспечить выполнение требований законодательства в сфере защиты КИИ.
Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по выделению и категорированию объектов КИИ, разработке системы безопасности значимых объектов, а также выбора мер для обеспечения безопасности значимого объекта КИИ. Дополнительное внимание уделяется оформлению необходимых документов.
В течение двух дней подробно рассматривается весь комплекс организационных мероприятий и технических мер по обеспечению безопасности КИИ.

Аудитория

  • Руководители организаций — субъектов КИИ и/или уполномоченные ими лица, на которых возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры (далее – ОБ ЗО КИИ).
  • Работники структурных подразделений по безопасности, ответственные за ОБ ЗО КИИ.
  • Специалисты по безопасности – работники субъектов КИИ, отдельно назначенные ответственными за ОБ ЗО КИИ.
  • Сотрудники специализированных организаций, имеющих лицензии в области защиты информации и привлекаемых субъектами КИИ к работам по ОБ ЗО.
  • Работники субъектов КИИ, назначенные ответственными за ОБ ЗО КИИ в подразделениях, эксплуатирующих (использующих) данные объекты и/или обеспечивающих их функционирование (сопровождение, обслуживание, ремонт), а также иных подразделений, участвующих в ОБ ЗО КИИ.

Предварительная подготовка

Общее представление о правовых, организационных и технических аспектах обеспечения устойчивого функционирования автоматизированных систем управления и информационных систем предприятий и организаций при проведении на них компьютерных атак, об основах законодательства в области защиты информации и систем её обработки.

В результате обучения

Вы приобретете знания:

  • об основных нормативных документах, регламентирующих вопросы обеспечения безопасности КИИ;
  • об основных понятиях и терминологии в сфере ОБ ЗО КИИ;
  • о порядке и методике категорирования объектов КИИ;
  • о методологии формирования модели нарушителей и модели угроз безопасности ЗО КИИ;
  • о требованиях к реализации организационно-технических мер защиты в системы обеспечения безопасности ЗО КИИ;
  • о соотношении требований к ОБ ЗО КИИ и требований к ОБ ИСПДн, систем ГИС и АСУ ТП;
  • о подходах к построению системы защиты ЗО КИИ на основе модели угроз и требований к защите объектов КИИ различных категорий значимости;
  • о мерах и средствах по обеспечению безопасности КИИ;
  • о порядке обмена и предоставления информации в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
  • о структуре государственного контроля и надзора за исполнением требований КИИ;
  • об ответственности за нарушение законодательства в области КИИ.

Вы сможете:

  • определять объекты информационной инфраструктуры, требующие защиты в соответствии с законодательством о КИИ;
  • осуществлять анализ и категорирование объектов КИИ по их значимости;
  • определять необходимые меры по обеспечению безопасности объектов КИИ;
  • выбирать конкретные меры и средства защиты, необходимые для обеспечения требуемого уровня безопасности ЗО КИИ;
  • организовывать обеспечение безопасности значимых объектов КИИ в соответствии с требованиями законодательства;
  • организовывать передачу информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак;
  • осуществлять координацию и контроль деятельности работников, эксплуатирующих ЗО КИИ (пользователей), а также работников, обеспечивающих функционирование ЗО КИИ, в соответствии с правилами безопасности, установленными организационно-распорядительными документами по вопросам ОБ ЗО КИИ (инструкциями, руководствами, порядками и правилами);
  • организовывать обмен информацией о компьютерных инцидентах.

Пакет слушателя

  • Материалы (презентации) курса.
  • Комплект документов, содержащий нормативно-правовую базу, определяющую требования по организации обработки и обеспечению безопасности КИИ.

Дополнительно

  • После успешной сдачи зачета слушатели получают свидетельства об обучении Учебного центра «Информзащита».
  • Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Программа курса

Раздел 1. Введение. Субъекты и объекты информационной инфраструктуры

  • Основные понятия, определения и термины.
  • Сфера действия закона.

Раздел 2. Общие требования законодательства в сфере КИИ

  • Правовое регулирование.
  • Принципы обеспечения безопасности КИИ (законность, непрерывность, комплексность, приоритет предотвращения компьютерных атак).

Раздел 3. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)

  • Состав сил и средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
  • Национальный координационный центр по компьютерным инцидентам.
  • Реестр значимых объектов КИИ.
  • Полномочия Президента Российской Федерации и органов государственной власти Российской Федерации в области ОБ КИИ (Правительство РФ, ФСБ России, ФСТЭК России и Министерства связи и массовых коммуникаций).
  • Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
  • Порядок представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
  • Порядок обмена информацией о компьютерных инцидентах.
  • Права и обязанности субъектов критической информационной инфраструктуры.
  • Оценка безопасности критической информационной инфраструктуры.
  • Государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
  • Форма акта проверки, составляемого по итогам проведения проверки КИИ.
  • Ответственность за нарушение требований.

Раздел 4. Категорирование объектов КИИ

  • Категории значимости объектов.
  • Виды критериев и порядок отнесения объектов к категориям значимости.
  • Представление информации в реестр и ведение реестра значимых объектов КИИ.
  • Формы направления сведений о результатах категорирования объектов КИИ.
  • Порядок и основания изменения категорий значимости
Читать еще:  Сметное дело обучение самостоятельно

Раздел 5. Система безопасности значимого объекта КИИ

  • Основные задачи системы безопасности (предотвращение неправомерного доступа, а также иных неправомерных действий в отношении такой информации; недопущение воздействия на технические средства обработки информации; восстановление функционирования значимого объекта; непрерывное взаимодействие с государственной системой).
  • Угрозы безопасности КИИ.
  • Требования к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования.
  • Требования к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры.
  • Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры.
  • Угрозы безопасности КИИ.
  • Требования к организационно-распорядительным документам по безопасности значимых объектов.
  • Требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

Раздел 6. Состав мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ

  • Требования к обеспечению безопасности в ходе создания, эксплуатации и вывода из эксплуатации значимых объектов
    • Установление требований к обеспечению безопасности значимого объекта
    • Разработка организационных и технических мер по обеспечению безопасности значимого объекта
    • Внедрение организационных и технических мер по обеспечению безопасности значимого объекта и ввод его в действие
    • Обеспечение безопасности значимого объекта в ходе его эксплуатации
    • Обеспечение безопасности значимого объекта при выводе его из эксплуатации
  • Требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов
  • СОСТАВ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ДЛЯ ЗНАЧИМОГО ОБЪЕКТА СООТВЕТСТВУЮЩЕЙ КАТЕГОРИИ ЗНАЧИМОСТИ:
    • Идентификация и аутентификация (ИАФ)
    • Управление доступом (УПД)
    • Ограничение программной среды (ОПС)
    • Защита машинных носителей информации (ЗНИ).
    • Аудит безопасности (АУД)
    • Антивирусная защита (АВЗ)
    • Предотвращение вторжений (компьютерных атак) (СОВ)
    • Обеспечение целостности (ОЦЛ)
    • Обеспечение доступности информации (ОДТ)
    • Защита технических средств и систем (ЗТС)
    • Защита информационной (автоматизированной) системы и ее компонентов (ЗИС)
    • Реагирование на инциденты информационной безопасности (ИНЦ)
    • Управление конфигурацией (УКФ)
    • Управление обновлениями программного обеспечения (ОПО)
    • Планирование мероприятий по обеспечению безопасности (ПЛН)
    • Обеспечение действий в нештатных (непредвиденных) ситуациях (ДНС)
    • Информирование и обучение персонала (ИПО)

Последующее обучение

  • БТ187-2 «Порядок подключения и создания центра ГосСОПКА »
  • БТ187-3 «Критическая информационная инфраструктура — практическая реализация требований по обеспечению безопасности значимых объектов»

Отзывы наших слушателей о курсе

Общее впечатление: ожидаемое не разошлось с полученным. Что очень приятно. В дальнейшем думаю будут улучшения вызванные изменениями в законодательстве, появится практика.
Ковалева Н.Ю., ООО «БИРСЕК», 2018

Впечатление положительное, предложений нет
Белоусов А.Е., ПАО «МСЗ»

Обеспечение безопасности значимых объектов КИИ и АСУТП

Очное обучение

Очное обучение – это обучение в одном из 13 городов России, где есть классы Учебного центра Softline (Москва, Санкт-Петербург, Владивосток, Екатеринбург, Казань, Красноярск, Нижний Новгород, Новосибирск, Омск, Ростов-на-Дону, Самара, Уфа, Хабаровск).

Вы приезжаете в указанное администратором время по нужному адресу и проходите обучение на наших ПК. Все лабораторные работы и/или практические задания будут заранее настроены нашими техническими специалистами и готовы к работе. В стоимость очного обучения входит блокнот, ручка, учебники и пособия, чай/кофе/вода/печеньки и обед. Иногородним слушателям, желающим обучаться в наших классах очно, мы помогаем с подбором и бронированием гостиницы (командировку вы оформляете за свой счёт).

Дистанционное обучение

Если в вашем городе нет класса, вы можете пройти обучение в дистанционном формате. Стоимость дистанционного курса на 10% меньше, чем очного.

Удалённый формат подразумевает подключение к очной группе во время проведения курса (ссылка для подключения будет выслана вам заранее). С вашей стороны нужен компьютер или ноутбук с устойчивым подключением к интернету и гарнитура с микрофоном и наушниками. Вы будете видеть презентацию преподавателя, слышать его, получите удалённый доступ к лабораторным работам (если курс подразумевает их использование), сможете задавать вопросы в групповом чате или голосом, общаться с другими слушателями, а по окончании обучения получите те же сертификаты (по электронной почте), что и очные слушатели (в сертификате не указано, в каком формате вы прошли обучение).

После принятия Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» от 27 июля 2017, организациям, ведущим деятельность на территории РФ, стало необходимым привести свои системы защиты информации в соответствие новым требованиям. Трёхдневная программа повышения квалификации «Обеспечение безопасности значимых объектов КИИ и АСУТП» предназначена для подготовки руководителей и специалистов по обеспечению защиты информации в автоматизированных системах управления, информационных системах и информационно-телекоммуникационных сетях в процессе их проектирования и эксплуатации: начальников и специалистов отделов по защите информации, руководителей и специалистов отделов ИТ, АСУ и ИБ, начальников секторов АСУПТ, инженеров по автоматизированным системам управления, инженеров по внедрению АСУТП, начальников служб системной интеграции, начальников отделов информационно-коммуникационных технологий. Результаты обучения: возможность самостоятельно провести категорирование объектов КИИ; подготовить необходимые документы для надзорных органов; выполнить в срок требования законодательства. Курс включает в себя теоретическую и практическую часть и доступен к прослушиванию онлайн и в классах Учебного центра Softline в городах России (Москве, Санкт-Петербурге, Екатеринбурге, Казани, Красноярске, Нижнем Новгороде, Новосибирске, Омске, Ростове-на-Дону и Хабаровске). По окончании обучения выдаётся удостоверение о повышении квалификации и сертификат Учебного центра Softline.

Профиль аудитории:

  • Руководители и специалисты по обеспечению защиты информации в автоматизированных системах управления, информационных системах и информационно-телекоммуникационных сетях в процессе их проектирования и эксплуатации.

Предварительные требования:

  • Высшее или среднее техническое образование;
  • Опыт работы в сфере обеспечения технической защиты информации не менее 1 года;
  • Базовые знания общей правовой и нормативной базы в области обеспечения безопасности;
  • Знание принципов и правил криптографической защиты информации.
Читать еще:  Электрик монтажник обучение

По окончании курса слушатели смогут:

  • Контролировать безотказное функционирование технических средств защиты информации;
  • Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;
  • Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты;
  • Исследовать модели автоматизированных систем и систем защиты безопасности автоматизированных систем;
  • Исследовать эффективность проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности;
  • Разрабатывать технические задания на создание подсистем безопасности информации автоматизированных систем;
  • Принципы построения и функционирования систем и сетей передачи информации;
  • Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
  • Основные меры по защите информации в автоматизированных системах;
  • Технические средства контроля эффективности мер защиты информации;
  • Нормативные правовые акты в области защиты информации;
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • Национальные, межгосударственные и международные стандарты в области защиты информации;
  • Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем.

Модуль 1. «Введение в тему КИИ. Термины и определения. Основная проблематика».

  • Введение в тематику защиты значимых объектов критической информационной инфраструктуры.
  • Рекомендуемые к использованию в отрасли термины и определения. Понятие критической информационной инфраструктуры.
  • Обсуждение актуальности тематики устойчивости функционирования объектов КИИ (ИС, ИТС, АСУ), относительно компьютерных атак.

Модуль 2. «Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры».

  • Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры. Описание документов, которыми следует руководствоваться при обеспечении безопасности объектов КИИ.
  • Принципы обеспечения безопасности критической информационной инфраструктуры. Система безопасности значимого объекта КИИ.
  • Оценка безопасности критической информационной инфраструктуры.
  • Государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.

Модуль 3. «Классификация АСУТП: требования, параметры, сроки. Категорирование объектов критической информационной инфраструктуры».

  • Классификация автоматизированной системы управления проводится заказчиком или оператором в зависимости от уровня значимости (критичности) информации, обработка которой осуществляется в автоматизированной системе управления.
  • Оценка последствий возможных аварий. Паспорт безопасности опасного производственного объекта. Декларация промышленной безопасности.
  • Показатели критериев значимости объектов КИИ РФ и их значения. Сведения об объекте критической информационной инфраструктуры. Сведения об угрозах безопасности информации и категориях нарушителей в отношении объекта критической информационной инфраструктуры.
  • Возможные последствия в случае возникновения компьютерных инцидентов.
  • Организационные и технические меры, применяемые для обеспечения безопасности объекта критической информационной инфраструктуры.

Модуль 4. «Права и обязанности субъектов критической информационной инфраструктуры.

  • Обязанности и права субъектов КИИ. Надзорная деятельность.
  • Изменения в уголовном кодексе РФ и перечне сведений, составляющих гос. тайну.

Модуль 5. «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры».

  • Организация общего порядка обеспечения безопасности значимых объектов КИИ.
  • Установка требований к силам обеспечения безопасности значимых объектов КИИ.
  • Обсуждение требований к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ, требований к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов, требований по обеспечению безопасности значимых объектов КИИ РФ.

Модуль 6. «Разработка организационных и технических мер (рекомендации и требования ФСТЭК и ФСБ)».

  • Безопасность значимых объектов обеспечивается в соответствии со статьей 10 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
  • Анализ угроз безопасности информации и разработка модели угроз безопасности информации или ее уточнение (при ее наличии).
  • Проектирование подсистемы безопасности значимого объекта.
  • Разработка рабочей (эксплуатационной) документации на значимый объект (в части обеспечения его безопасности).

Модуль 7. «Разработка модели угроз».

  • Классификация уязвимостей информационных систем. Содержание и порядок выполнения работ по выявлению и оценке уязвимостей ИС. Общие требования к структуре описания уязвимости. Методика оценки уязвимостей.
  • Причины возникновения угроз безопасности информации.
  • Основные признаки классификации угроз безопасности информации. Систематический подход к определению угроз.

Модуль 8. «Выбор мер защиты объекта информатизации».

  • Формирование технического задания на создание или модификацию системы защиты объекта критической информационной инфраструктуры. Обсуждение правил выбора конкретных средств защиты информации для реализации организационных и технических мер.

Модуль 9. «Формирование технического проекта. Разработка эксплуатационной документации».

  • Разработка АСУТП в целом, в том числе технического проекта, должна соответствовать общим требованиям, установленным ГОСТ 24.104 (АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ УПРАВЛЕНИЯ. Общие требования), а также требованиям, содержащимся в техническом задании на ее создание ГОСТ 34.602 (Техническое задание на создание автоматизированной системы). Последовательность стадий и этапов работ, связанных с определением целесообразности создания и собственно созданием АСУТП, определена в ГОСТ 34.601 (Автоматизированные системы стадии создания).
  • Функционирование систем безопасности в соответствии с организационно- распорядительными документами по обеспечению безопасности значимых объектов критической информационной инфраструктуры, разрабатываемыми субъектами критической информационной инфраструктуры.
  • ОРД по безопасности значимых объектов. Определяющие порядок и правила обеспечения безопасности значимых объектов КИИ.
  • ОРД по безопасности значимых объектов. Определяющие порядок и правила функционирования системы безопасности значимых объектов (СБЗО) критической информационной инфраструктуры (КИИ).

Обеспечение безопасности объектов критической информационной инфраструктуры (КИИ) в соответствии со 187-ФЗ от 26 июля 2017 года

Аннотация

С принятием в июле 2017 года федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации» перед многими организациями и специалистами, работающими в области обеспечения информационной безопасности (ИБ) объектов критических инфраструктур, встали задачи выполнения этого закона и всего множества связанных с ним подзаконных актов.
Предлагаемый курс призван подготовить специалистов к решению этих задач.

Описание образовательной программы

После изучения курса слушатель будет:

Знать:

  • требования законодательства по обеспечению безопасности объектов КИИ;
  • какими документами следует руководствоваться при обеспечении безопасности объектов КИИ;
  • как взаимодействовать с регуляторами (ФСТЭК, ФСБ) и государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на объекты КИИ.
Читать еще:  Геофизика дистанционное обучение

Уметь:

  • определять принадлежность организации к субъектам КИИ;
  • категорировать объекты КИИ;
  • решать организационные и технические вопросы обеспечения ИБ объектов КИИ.

Владеть:

  • умениями выполнения и контроля выполнения требований по обеспечению безопасности объектов КИИ.

Успешное окончание обучения по программе данного курса позволит специалистам выполнять требования законодательства по обеспечению безопасности объектов КИИ, а также по обеспечению взаимодействия объектов КИИ с ГосСОПКА.

Цель курса

Формирование знаний и умений, необходимых для выполнения требований законодательства по обеспечению безопасности объектов КИИ.

Целевая аудитория

  • руководители и сотрудники государственных, муниципальных органов, органов местного самоуправления, организаций различных форм собственности;
  • руководители и специалисты служб ИБ и защиты информации государственных и коммерческих предприятий;
  • индивидуальные предприниматели в областях информатизации, информационных и телекоммуникационных технологий, здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и иных сфер

Необходимая подготовка

знать основы информационных технологий;

иметь навыки работы на персональном компьютере в операционной системе MS Windows;

иметь навыки работы в пакете MS Office.

Содержание

1) Требования ФЗ-187 по обеспечению безопасности объектов КИИ

права и обязанности субъектов КИИ. Система безопасности значимого объекта КИИ;

требования по обеспечению безопасности значимых объектов КИИ;

государственный контроль в области обеспечения безопасности значимых объектов КИИ;

правила осуществления государственного контроля в области обеспечения безопасности объектов КИИ.

2) Категорирование объектов КИИ Российской Федерации

перечень показателей критериев значимости объектов КИИ РФ и их значения;

социальная, политическая, экономическая и экологическая значимость;

значимость для обеспечения обороны страны, безопасности государства и правопорядка;

регистрация сведений об объектах КИИ в Реестре сведений об объектах КИИ;

3) Требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования

к силам обеспечения безопасности значимых объектов КИИ;

к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ;

к организационно-распорядительным документам по безопасности значимых объектов КИИ;

к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов КИИ.

4) Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации

требования к обеспечению безопасности в ходе создания, эксплуатации и вывода из эксплуатации значимых объектов КИИ;

установление требований к обеспечению безопасности значимого объекта КИИ;

разработка и внедрение организационных и технических мер по обеспечению безопасности значимого объекта КИИ;

требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ.

5) Требования по взаимодействию с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)

перечень информации, предоставляемой в ГосСОПКА и порядок ее предоставления;

порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ;

взаимодействие с национальным координационным центром по компьютерным инцидентам (НКЦКИ).

6) Разбор сложившихся практик, опыта и практических приемов в обеспечении безопасности объектов КИИ.

центры управления информационной безопасностью, Security Operations Center (SOC);

рекомендуемые средства для обеспечения безопасности КИИ и подключения к ГосСОПКА;

инструментарий (ПО) контроля выполнения требований по обеспечению безопасности объектов КИИ.

Получаемый документ

Удостоверение о повышении квалификации.

Курсы «Обеспечение безопасности значимых объектов КИИ»

ООО «МАСКОМ Восток» (г. Хабаровск) приглашает на курсы повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры (КИИ).

Обучение будет проходить по адресу: г. Хабаровск, ул. Яшина, 40 в Центре инновационного образования МАСКОМ Восток.

Дата уточняется
Продолжительность – 108 академических часов.
Стоимость курса составляет 40 000 рублей.
По окончании выдается удостоверение о повышении квалификации.

С целью защиты здоровья населения, предупреждения распространения коронавирусной инфекции и на основании Постановления Правительства Хабаровского края № 97-пр от 26.03.2020 года даты проведения обучения перенесены. О новых датах будет сообщено дополнительно.

Для кого курс:

Данный курс будет полезен для специалистов (включая государственных гражданских служащих) субъектов критической информационной инфраструктуры, ответственные за обеспечение безопасности значимых объектов КИИ.

В связи с принятием в 2017 году Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» перед всеми государственными органами, учреждениями и юридическими лицами, работающими в области здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и многих иных сферах, возникла необходимость приведения своих систем защиты в соответствие с новыми требованиями.

Программа курса

Программа курса повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов КИИ состоит из теоретических и практических разделов:

  1. «Основы обеспечения безопасности значимых объектов КИИ» — теоретические аспекты правовых основ безопасности КИИ, подробный разбор требований регулирующих органов и анализ нормативно-методических документов. В процессе лекционных занятий детально обсуждаются угрозы безопасности информации, обрабатываемых на объектах КИИ.
  2. «Организация работ по обеспечению безопасности значимого объекта КИИ» — освоение практических навыков по категорированию объектов КИИ, построению системы безопасности значимого объекта КИИ и поэтапной работе по созданию системы безопасности. Детально разбираются требования по обеспечению безопасности значимых объектов КИИ. В процессе лабораторных занятий изучаются настройки межсетевого экранирования, системы обнаружения вторжений и анализа защищенности, возможности криптографических методов защиты информации, применение антивирусных средств и использование штатных средств операционной системы для обеспечения безопасности.
  3. «Контроль за обеспечением безопасности значимого объекта КИИ» — вопросы, связанные с организацией внутреннего и внешнего контроля состояния безопасности, эксплуатацией и совершенствованием построенной системы безопасности.
  4. Практическая работа в Центре мониторинга и управления информационной безопасностью MSOC (Security Operations Center).
Ссылка на основную публикацию
Adblock
detector