Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры 108 ч. (программа согласована с ФСТЭК России) КИИ
Идет набор на следующие даты:
18.11.2024 - 23.11.2024
10.02.2025 - 15.02.2025
Курс составлен для:
- руководителей и специалистов подразделений по защите информации;
- лиц, ответственных за обеспечение информационной безопасности систем и подразделений организаций.
Форма обучения: очная.
В программе курса:
Учебный модуль № 1. Основы обеспечения безопасности значимых объектов КИИ.
Тема№ 1. Правовые основы обеспечения безопасности КИИ Российской Федерации.
Объекты и субъекты КИИ. Права и обязанности субъектов КИИ. Особенности обеспечения безопасности объектов КИИ Российской Федерации.
Полномочия органов государственной власти Российской Федерации в области обеспечения безопасности КИИ.
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
Основные понятия, термины и определения в области обеспечения безопасности значимых объектов КИИ.
Система безопасности значимого объекта КИИ.
Права и обязанности субъектов критической информационной инфраструктуры.
Государственный контроль в области обеспечения безопасности значимых объектов КИИ. Цели государственного контроля в области обеспечения безопасности значимых объектов КИИ. Виды и периодичность государственного контроля. Основание для проведения плановых и внеплановых проверок.
Система нормативных правовых актов по вопросам обеспечения безопасности КИИ Российской Федерации.
Документы в области технического регулирования и стандартизации. Система стандартов в области защиты информации. Организационно-правовые основы лицензирования деятельности в области защиты информации, аттестации объектов информатизации по требованиям безопасности информации. Система сертификации средств защиты информации.
Ответственность за нарушение законодательства о безопасности КИИ Российской Федерации.
Тема № 2. Угрозы безопасности информации, обрабатываемой на объектах КИИ.
Объекты КИИ. Объекты защиты.
Понятие и классификация угроз безопасности информации и категорий нарушителей в отношении значимых объектов КИИ. Модель угроз безопасности информации значимого объекта КИИ. Типовые угрозы безопасности информации для информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления.
Источники угроз безопасности информации. Уязвимости объектов КИИ, классификация уязвимостей. Способы реализации угроз безопасности информации и их последствия. Банк данных угроз безопасности информации, включающий базу данных уязвимостей программного обеспечения, используемого в автоматизированных (информационных) системах.
Типовые способы реализации угроз для информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления.
Типовые компьютерные инциденты для информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления.
Методы определения и оценки возможностей (потенциала) внешних и внутренних нарушителей, анализа потенциальных уязвимостей значимого объекта КИИ, возможных способов реализации угроз безопасности информации и последствий от их реализации.
Объекты оценки уязвимости: код, конфигурация и архитектура значимого объекта КИИ для всех программных и программно-аппаратных средств, в том числе средств защиты информации значимого объекта КИИ.
Оценка возможных последствий реализации угроз безопасности информации в значимом объекте КИИ.
Учебный модуль № 2. Организация работ по обеспечению безопасности значимого объекта КИИ.
Тема № 1. Категорирование объектов КИИ.
Правила и порядок категорирования объектов КИИ, сроки направления сведений о результатах категорирования объекта КИИ в ФСТЭК России.
Реестр значимых объектов КИИ. Цель ведения реестра. Сведения, вносимые в реестр значимых объектов КИИ.
Формирование комиссии по категорированию объектов КИИ Российской Федерации.
Определение объектов КИИ Российской Федерации, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов.
Определение управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов КИИ Российской Федерации.
Выявление управленческих, технологических, производственных, финансово-экономических и (или) иных процессов нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка (критических процессов).
Анализ возможных действий нарушителей в отношении объектов КИИ. Анализ угроз безопасности информации и уязвимостей, которые могут привести к возникновению компьютерных инцидентов на объекте КИИ. Оценка возможных последствий компьютерных инцидентов на объектах КИИ.
Перечень показателей критериев значимости объектов КИИ Российской Федерации и их значения.
Формирование перечня объектов КИИ Российской Федерации, подлежащих категорированию.
Оценка в соответствии с перечнем показателей критериев значимости объектов КИИ масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ Российской Федерации
Присвоение объектам КИИ Российской Федерации одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им одной из категорий значимости.
Подготовка необходимых документов в рамках категорирования объектов КИИ Российской Федерации.
Тема № 2. Требования по обеспечению безопасности значимых объектов КИИ.
Установление требований по обеспечению безопасности значимого объекта КИИ.
Определение вида и типа программных и программно-аппаратных средств защиты информации, обеспечивающих реализацию технических мер по обеспечению безопасности значимого объекта КИИ.
Планирование, разработка и совершенствование мероприятий по обеспечению безопасности значимого объекта КИИ. Сущность, цели и задачи планирования. Порядок разработки, согласования и утверждения плана мероприятий по обеспечению безопасности значимого объекта КИИ.
Реагирование на компьютерные инциденты в ходе эксплуатации значимого объекта КИИ.
Требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ. Организационные и технические меры, направленные на блокирование (нейтрализацию) угроз безопасности информации:
- идентификация и аутентификация;
- управление доступом;
- ограничение программной среды;
- защита машинных носителей информации;
- аудит безопасности;
- предотвращение вторжений (компьютерных атак);
- обеспечение целостности;
- обеспечение доступности;
- защита технических средств и систем;
- защита информационной (автоматизированной) системы (сети) и ее компонентов;
- реагирование на инциденты информационной безопасности;
- управление конфигурацией;
- управление обновлениями программного обеспечения;
- планирование мероприятий по обеспечению безопасности;
- обеспечение действий в нештатных (непредвиденных) ситуациях;
- информирование и обучение персонала.
Выбор организационных и технических мер для обеспечения безопасности значимых объектов КИИ.
Требования к применяемым средствам защиты информации, к проведению их оценки на соответствие требованиям по безопасности. Требования к классам защиты средств защиты информации и средствам вычислительной техники для различных категорий значимости объектов КИИ. Нормативные правовые акты ФСТЭК России, в соответствии с которыми определяются классы защиты средств защиты информации и средств вычислительной техники. Функции безопасности средств защиты информации. Программа и методики испытаний (приемки) средств защиты информации, утверждаемые субъектом КИИ.
Тема № 3. Система безопасности значимого объекта КИИ.
Цели и задачи системы безопасности значимого объекта КИИ.
Требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования.
Требования к силам обеспечения безопасности значимых объектов КИИ.
Требования к организационно-распорядительным документам по безопасности значимых объектов КИИ.
Структура системы безопасности значимого объекта КИИ.
Подготовка необходимых документов в рамках создания систем безопасности значимых объектов КИИ Российской Федерации и обеспечения их функционирования.
Тема № 4. Стадии (этапы) работ по созданию систем безопасности.
Этапы жизненного цикла системы безопасности значимого объекта КИИ.
Стадии (этапы) работ по созданию систем безопасности значимого объекта КИИ.
Тестирование функционирования системы безопасности значимого объекта КИИ и макетирование элементов системы.
Разработка эксплуатационной, организационно-распорядительной документации на значимый объект КИИ и его систему безопасности.
Внедрение системы безопасности значимого объекта КИИ.
Установка и настройка средств защиты информации.
Разработка документов по безопасности значимого объекта КИИ.
Внедрение организационных мер по обеспечению безопасности значимого объекта КИИ.
Предварительные испытания значимого объекта КИИ и его системы безопасности.
Опытная эксплуатация значимого объекта КИИ и его системы безопасности.
Приемочные испытания значимого объекта КИИ и его системы безопасности.
Учебный модуль № 3. Контроль за обеспечением безопасности значимого объекта КИИ.
Тема № 1. Контроль за обеспечением безопасности значимого объекта КИИ.
Контроль за обеспечением уровня безопасности значимого объекта КИИ. Виды контроля (мониторинга) за обеспечением уровня безопасности значимого объекта КИИ и его системы безопасности.
Мониторинг событий безопасности и контроль за действиями персонала в значимом объекте КИИ.
Оценка соответствия значимых объектов КИИ требованиям по безопасности.
Внутренний контроль организации работ по обеспечению безопасности значимых объектов КИИ и эффективности, принимаемых организационных и технических мер.
Контроль (анализ) защищенности значимого объекта КИИ с учетом особенностей его функционирования.
Порядок оценки безопасности значимого объекта КИИ.
Анализ и оценка функционирования значимого объекта КИИ и его системы безопасности, включая выявление, анализ и устранение недостатков в функционировании системы безопасности значимого объекта КИИ.
Принятие решения по результатам контроля за обеспечением уровня безопасности значимого объекта КИИ о необходимости доработки (модернизации) его системы безопасности.
Документирование процедур и результатов контроля за обеспечением уровня безопасности значимого объекта КИИ.
Средства контроля состояния защищенности информации.
По итогам обучения слушателям, успешно освоившим программу курса, выдаются удостоверения о повышении квалификации.