ЦЕЛЬ: формирования компетенций, необходимых специалистам для выполнения профессиональной деятельности по специальностям:
- специалист по технической защите информации;
- специалист по защите информации в автоматизированных системах;
- специалист по защите информации в телекоммуникационных системах и сетях
Образовательная программа является курсом повышение квалификации для специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры
Данный курс предоставит возможность освоить все современные методы, получить не только теоретические знания, но и комплексные практические навыки
Курс для сотрудников и специалистов служб информационной безопасности, для директоров по информационной безопасности
Тема№ 1. Правовые основы обеспечения безопасности КИИ Российской Федерации.
Объекты и субъекты КИИ. Права и обязанности субъектов КИИ. Особенности обеспечения безопасности объектов КИИ Российской Федерации.
Полномочия органов государственной власти Российской Федерации в области обеспечения безопасности КИИ.
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
Основные понятия, термины и определения в области обеспечения безопасности значимых объектов КИИ.
Система безопасности значимого объекта КИИ.
Тема № 2. Угрозы безопасности информации, обрабатываемой на объектах КИИ.
Объекты КИИ. Объекты защиты.
Понятие и классификация угроз безопасности информации и категорий нарушителей в отношении значимых объектов КИИ. Модель угроз безопасности информации значимого объекта КИИ. Типовые угрозы безопасности информации для информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления.
Источники угроз безопасности информации. Уязвимости объектов КИИ, классификация уязвимостей. Способы реализации угроз безопасности информации и их последствия. Банк данных угроз безопасности информации, включающий базу данных уязвимостей программного обеспечения, используемого в автоматизированных (информационных) системах.
Тема № 1. Категорирование объектов КИИ.
Правила и порядок категорирования объектов КИИ, сроки направления сведений о результатах категорирования объекта КИИ в ФСТЭК России
Реестр значимых объектов КИИ. Цель ведения реестра. Сведения, вносимые в реестр значимых объектов КИИ.
Формирование комиссии по категорированию объектов КИИ Российской Федерации.
Определение объектов КИИ Российской Федерации, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов.
Определение управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов КИИ Российской Федерации.
Тема № 2. Требования по обеспечению безопасности значимых объектов КИИ.
Установление требований по обеспечению безопасности значимого объекта КИИ.
Определение вида и типа программных и программно-аппаратных средств защиты информации, обеспечивающих реализацию технических мер по обеспечению безопасности значимого объекта КИИ.
Планирование, разработка и (или) совершенствование мероприятий по обеспечению безопасности значимого объекта КИИ. Сущность, цели и задачи планирования. Порядок разработки, согласования и утверждения плана мероприятий по обеспечению безопасности значимого объекта КИИ.
Реагирование на компьютерные инциденты в ходе эксплуатации значимого объекта КИИ.
Тема № 3. Система безопасности значимого объекта КИИ.
Цели и задачи системы безопасности значимого объекта КИИ.
Требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования.
Требования к силам обеспечения безопасности значимых объектов КИИ.
Требования к организационно-распорядительным документам по безопасности значимых объектов КИИ.
Структура системы безопасности значимого объекта КИИ.
Подготовка необходимых документов в рамках создания систем безопасности значимых объектов КИИ Российской Федерации и обеспечения их функционирования.
Тема № 4. Стадии (этапы) работ по созданию систем безопасности.
Этапы жизненного цикла системы безопасности значимого объекта КИИ.
Стадии (этапы) работ по созданию систем безопасности значимого объекта КИИ.
Тестирование функционирования системы безопасности значимого объекта КИИ и макетирование элементов системы.
Разработка эксплуатационной, организационно-распорядительной документации на значимый объект КИИ и его систему безопасности.
Тема № 1. Контроль за обеспечением безопасности значимого объекта КИИ.
Контроль за обеспечением уровня безопасности значимого объекта КИИ. Виды контроля (мониторинга) за обеспечением уровня безопасности значимого объекта КИИ и его системы безопасности.
Мониторинг событий безопасности и контроль за действиями персонала в значимом объекте КИИ.
Оценка соответствия значимых объектов КИИ требованиям по безопасности.
Внутренний контроль организации работ по обеспечению безопасности значимых объектов КИИ и эффективности, принимаемых организационных и технических мер.
Контроль (анализ) защищенности значимого объекта КИИ с учетом особенностей его функционирования.
Порядок оценки безопасности значимого объекта КИИ.
Анализ и оценка функционирования значимого объекта КИИ и его системы безопасности, включая выявление, анализ и устранение недостатков в функционировании системы безопасности значимого объекта КИИ.