Программа 3-Д (216)
Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры
Программа 3-Д (216)
Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры
Учебная программа согласована с ФСТЭК России и ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
Курс проводится дистанционно в формате видеоконференции.
По окончании курса повышения квалификации слушателю выдается удостоверение о повышение квалификации.
Темы:
1. Основы обеспечения безопасности значимых объектов КИИ.
1.1. Правовые основы обеспечения КИИ Российской Федерации.
1.2. Угрозы безопасности информации, обрабатываемой на объектах КИИ.
2. Организация работ по обеспечению безопасности значимого объекта КИИ.
2.1. Категорирование объектов КИИ.
2.2. Требования по обеспечению безопасности значимых объектов КИИ.
2.3. Система безопасности значимого объекта КИИ.
2.4. Стадии (этапы работ) создания системы безопасности значимого объекта КИИ.
3. Контроль за обеспечением безопасности значимого объекта КИИ.
3.1. Контроль за обеспечением безопасности значимого объекта КИИ.
4. Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах.
4.1. Требования к организации защиты информации в автоматизированной системе управления.
4.2. Состав мер защиты информации для защищенности в автоматизированных систем управления.
4.3. Формирование требований к защите информации в автоматизированной системе управления.
4.4. Разработка системы защиты автоматизированной системы управления.
4.5. Обеспечение защиты информации при вводе в эксплуатацию, в ходе эксплуатации и при выводе из эксплуатации автоматизированной системы управления.
Практические занятия:
1. Анализ угроз безопасности информации и уязвимостей программного обеспечения значимого объекта КИИ с помощью банка данных угроз безопасности информации.
2. Разработка модели угроз безопасности информации значимого объекта КИИ.
3. Выявление управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов КИИ Российской Федерации.
4. Определение значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов.
5. Формирование акта комиссии по категорированию значимого объекта КИИ.
6. Подготовка сведений о результатах категорирования значимого объекта КИИ.
7. Разработка плана мероприятий по обеспечению безопасности значимого объекта КИИ.
8. Разработка правил и порядка реализации отдельных мер по обеспечению безопасности значимых объектов КИИ.
9. Разработка правил и порядка реализации отдельных мер по обеспечению безопасности значимых объектов КИИ.
10. Реагирование на компьютерные инциденты в ходе эксплуатации значимого объекта КИИ.
11. Определение вида и типа программных и программно - аппаратных средств защиты информации, обеспечивающих реализацию технических мер по обеспечению безопасности значимого объекта КИИ.
12. Разработка программы и методик испытаний средств защиты информации на соответствие требованиям по безопасности.
13. Разработка технического задания (разделов технического задания) на создание системы безопасности значимого объекта КИИ.
14. Разработка эксплуатационной, организационно - распорядительной документации на значимый объект КИИ и его систему безопасности.
15. Приемочные испытания значимого объекта КИИ и его системы безопасности.
16. Разработка модели угроз безопасности информации для одного из трех уровней автоматизированной системы управления.
17. Правила и процедуры аудита безопасности, антивирусной защиты, обеспечения целостности и доступности.
18. Разработка технического задания на создание системы защиты автоматизированной системы управления.
19. Разработка эксплуатационной документации на систему защиты автоматизированной системы управления.
20. Порядок проведения предварительных испытаний системы защиты автоматизированной системы управления, порядок проведения опытной эксплуатации.
21. Разработка программы и методики приемочных испытаний, порядок проведения приемочных испытаний системы защиты автоматизированной системы управления.
Учебная программа согласована с ФСТЭК России и ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
Курс проводится дистанционно в формате видеоконференции.
По окончании курса повышения квалификации слушателю выдается удостоверение о повышение квалификации.
Темы:
1. Основы обеспечения безопасности значимых объектов КИИ.
1.1. Правовые основы обеспечения КИИ Российской Федерации.
1.2. Угрозы безопасности информации, обрабатываемой на объектах КИИ.
2. Организация работ по обеспечению безопасности значимого объекта КИИ.
2.1. Категорирование объектов КИИ.
2.2. Требования по обеспечению безопасности значимых объектов КИИ.
2.3. Система безопасности значимого объекта КИИ.
2.4. Стадии (этапы работ) создания системы безопасности значимого объекта КИИ.
3. Контроль за обеспечением безопасности значимого объекта КИИ.
3.1. Контроль за обеспечением безопасности значимого объекта КИИ.
4. Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах.
4.1. Требования к организации защиты информации в автоматизированной системе управления.
4.2. Состав мер защиты информации для защищенности в автоматизированных систем управления.
4.3. Формирование требований к защите информации в автоматизированной системе управления.
4.4. Разработка системы защиты автоматизированной системы управления.
4.5. Обеспечение защиты информации при вводе в эксплуатацию, в ходе эксплуатации и при выводе из эксплуатации автоматизированной системы управления.
Практические занятия:
1. Анализ угроз безопасности информации и уязвимостей программного обеспечения значимого объекта КИИ с помощью банка данных угроз безопасности информации.
2. Разработка модели угроз безопасности информации значимого объекта КИИ.
3. Выявление управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов КИИ Российской Федерации.
4. Определение значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов.
5. Формирование акта комиссии по категорированию значимого объекта КИИ.
6. Подготовка сведений о результатах категорирования значимого объекта КИИ.
7. Разработка плана мероприятий по обеспечению безопасности значимого объекта КИИ.
8. Разработка правил и порядка реализации отдельных мер по обеспечению безопасности значимых объектов КИИ.
9. Разработка правил и порядка реализации отдельных мер по обеспечению безопасности значимых объектов КИИ.
10. Реагирование на компьютерные инциденты в ходе эксплуатации значимого объекта КИИ.
11. Определение вида и типа программных и программно - аппаратных средств защиты информации, обеспечивающих реализацию технических мер по обеспечению безопасности значимого объекта КИИ.
12. Разработка программы и методик испытаний средств защиты информации на соответствие требованиям по безопасности.
13. Разработка технического задания (разделов технического задания) на создание системы безопасности значимого объекта КИИ.
14. Разработка эксплуатационной, организационно - распорядительной документации на значимый объект КИИ и его систему безопасности.
15. Приемочные испытания значимого объекта КИИ и его системы безопасности.
16. Разработка модели угроз безопасности информации для одного из трех уровней автоматизированной системы управления.
17. Правила и процедуры аудита безопасности, антивирусной защиты, обеспечения целостности и доступности.
18. Разработка технического задания на создание системы защиты автоматизированной системы управления.
19. Разработка эксплуатационной документации на систему защиты автоматизированной системы управления.
20. Порядок проведения предварительных испытаний системы защиты автоматизированной системы управления, порядок проведения опытной эксплуатации.
21. Разработка программы и методики приемочных испытаний, порядок проведения приемочных испытаний системы защиты автоматизированной системы управления.