Программа 3-Д
Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры
Программа 3-Д
Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры
Учебная программа согласована с ФСТЭК России и ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
Курс проводится дистанционно в формате видеоконференции.
По окончании курса повышения квалификации слушателю выдается удостоверение о повышение квалификации.
Темы:
1. Основы обеспечения безопасности значимых объектов КИИ.
1.1. Правовые основы обеспечения КИИ Российской Федерации.
1.2. Угрозы безопасности информации, обрабатываемой на объектах КИИ.
2. Организация работ по обеспечению безопасности значимого объекта КИИ.
2.1. Категорирование объектов КИИ.
2.2. Требования по обеспечению безопасности значимых объектов КИИ.
2.3. Система безопасности значимого объекта КИИ.
2.4. Стадии (этапы работ) создания системы безопасности значимого объекта КИИ.
3. Контроль за обеспечением безопасности значимого объекта КИИ.
3.1. Контроль за обеспечением безопасности значимого объекта КИИ.
4. Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах.
4.1. Мероприятия по обеспечению защиты информации в автоматизированной системе управления.
Практические занятия:
1. Анализ угроз безопасности информации и уязвимостей программного обеспечения значимого объекта КИИ с помощью банка данных угроз безопасности информации.
2. Разработка модели угроз безопасности информации значимого объекта КИИ.
3. Выявление управленческих, технологических, производственных, финансово-экономических и (или) иных процессов, нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка (критических процессов).
4. Анализ возможных действий нарушителей в отношении объектов КИИ. Анализ угроз безопасности информации и уязвимостей, которые могут привести к возникновению компьютерных инцидентов на объекте КИИ.
5. Оценка возможных последствий компьютерных инцидентов на объектах КИИ.
6. Оценка в соответствии с перечнем показателей критериев значимости объектов КИИ масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ Российской Федерации.
7. Подготовка необходимых документов в рамках категорирования объектов КИИ Российской Федерации.
8. Разработка плана мероприятий по обеспечению безопасности значимого объекта КИИ.
9. Разработка правил и порядка реализации отдельных мер по обеспечению безопасности значимых объектов КИИ.
10. Реагирование на компьютерные инциденты в ходе эксплуатации значимого объекта КИИ.
11. Определение вида и типа программных и программно-аппаратных средств защиты информации, обеспечивающих реализацию технических мер по обеспечению безопасности значимого объекта КИИ.
12. Разработка программы и методик испытаний средств защиты информации на соответствие требованиям по безопасности.
13. Разработка технического задания (разделов технического задания) на создание системы безопасности значимого объекта КИИ.
14. Разработка эксплуатационной, организационно - распорядительной документации на значимый объект КИИ и его систему безопасности.
15. Разработка документов по результатам внутреннего контроля за обеспечением безопасности значимого объекта КИИ.
Учебная программа согласована с ФСТЭК России и ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
Курс проводится дистанционно в формате видеоконференции.
По окончании курса повышения квалификации слушателю выдается удостоверение о повышение квалификации.
Темы:
1. Основы обеспечения безопасности значимых объектов КИИ.
1.1. Правовые основы обеспечения КИИ Российской Федерации.
1.2. Угрозы безопасности информации, обрабатываемой на объектах КИИ.
2. Организация работ по обеспечению безопасности значимого объекта КИИ.
2.1. Категорирование объектов КИИ.
2.2. Требования по обеспечению безопасности значимых объектов КИИ.
2.3. Система безопасности значимого объекта КИИ.
2.4. Стадии (этапы работ) создания системы безопасности значимого объекта КИИ.
3. Контроль за обеспечением безопасности значимого объекта КИИ.
3.1. Контроль за обеспечением безопасности значимого объекта КИИ.
4. Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах.
4.1. Мероприятия по обеспечению защиты информации в автоматизированной системе управления.
Практические занятия:
1. Анализ угроз безопасности информации и уязвимостей программного обеспечения значимого объекта КИИ с помощью банка данных угроз безопасности информации.
2. Разработка модели угроз безопасности информации значимого объекта КИИ.
3. Выявление управленческих, технологических, производственных, финансово-экономических и (или) иных процессов, нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка (критических процессов).
4. Анализ возможных действий нарушителей в отношении объектов КИИ. Анализ угроз безопасности информации и уязвимостей, которые могут привести к возникновению компьютерных инцидентов на объекте КИИ.
5. Оценка возможных последствий компьютерных инцидентов на объектах КИИ.
6. Оценка в соответствии с перечнем показателей критериев значимости объектов КИИ масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ Российской Федерации.
7. Подготовка необходимых документов в рамках категорирования объектов КИИ Российской Федерации.
8. Разработка плана мероприятий по обеспечению безопасности значимого объекта КИИ.
9. Разработка правил и порядка реализации отдельных мер по обеспечению безопасности значимых объектов КИИ.
10. Реагирование на компьютерные инциденты в ходе эксплуатации значимого объекта КИИ.
11. Определение вида и типа программных и программно-аппаратных средств защиты информации, обеспечивающих реализацию технических мер по обеспечению безопасности значимого объекта КИИ.
12. Разработка программы и методик испытаний средств защиты информации на соответствие требованиям по безопасности.
13. Разработка технического задания (разделов технического задания) на создание системы безопасности значимого объекта КИИ.
14. Разработка эксплуатационной, организационно - распорядительной документации на значимый объект КИИ и его систему безопасности.
15. Разработка документов по результатам внутреннего контроля за обеспечением безопасности значимого объекта КИИ.