Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры
0 0
Забронировать курс
-
По окончании курса слушатели будут:
Знать:
- нормативные правовые акты, методические документы и национальные стандарты в области обеспечения безопасности значимых объектов КИИ;
- основы функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
- основные понятия в области обеспечения безопасности информации, обрабатываемой объектами КИИ;
- принципы организации систем безопасности значимых объектов КИИ Российской Федерации и обеспечения их функционирования;
- процедуру категорирования объектов КИИ, в том числе порядок создания комиссии по категорированию, порядок определения категорий значимости объектов КИИ;
- процедуру подготовки и направления в ФСТЭК России сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;
- основные принципы выявления наличия критических процессов у субъектов КИИ;
- основные принципы выявления объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения выполнения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов;
- процедуры выявления и анализа угроз безопасности информации, обрабатываемой объектом КИИ;
- общие требования по обеспечению безопасности значимых объектов КИИ;
- общие требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования;
- требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ;
- требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ;
- цели, задачи, основные принципы организации государственного контроля в области обеспечения безопасности значимых объектов КИИ;
- порядок обработки результатов контроля (проверки) состояния безопасности значимых объектов КИИ;
Уметь:
- определять категории значимости объектов КИИ;
- формировать сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;
- выявлять и анализировать угрозы безопасности информации по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимостей значимого объекта КИИ, возможных способов реализации угроз безопасности и последствий от их реализации;
- обосновывать организационные и технические меры, подлежащие реализации в рамках системы безопасности значимого объекта КИИ;
- определять виды и типы средств защиты информации, обеспечивающих реализацию технических мер в рамках системы безопасности значимого объекта КИИ;
- определять структуру системы безопасности значимого объекта КИИ;
- осуществлять выбор средств защиты информации с учетом их стоимости, совместимости с применяемыми программными и программно-аппаратными средствами, функций безопасности этих средств и особенностей их реализации, а также категории значимого объекта КИИ;
- определять требования к параметрам настройки программных и программно-аппаратных средств, наличия средств защиты информации, обеспечивающих реализацию мер по обеспечению безопасности, а также устранение возможных уязвимостей, приводящих к возникновению угроз безопасности информации;
- определять требования к обеспечению безопасности значимого объекта КИИ;
Владеть навыками:
- работы с нормативными правовыми актами, методическими документами в области обеспечения безопасности значимых объектов КИИ;
- работы с базами данных, содержащими информацию по угрозам безопасности информации и уязвимостям программного обеспечения значимых объектов КИИ, в том числе зарубежными информационными ресурсами;
- разработки организационно-распорядительных документов по безопасности значимых объектов КИИ;
- эксплуатации системы безопасности значимого объекта КИИ;
- выявления угроз безопасности информации по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимостей значимого объекта КИИ;
- участия в разработке организационных и технических мероприятий по защите объектов КИИ;
- установки, настройки и применения современных средств защиты информации, обрабатываемой объектами КИИ;
- проведения работ по контролю состояния безопасности объектов КИИ.
Целевая аудитория
Руководители и сотрудники государственных, муниципальных органов, органов местного самоуправления, организаций различных форм собственности
Руководители и специалисты служб ИБ и защиты информации государственных и коммерческих предприятий ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
Индивидуальные предприниматели в областях информатизации, информационных и телекоммуникационных технологий, здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и иных сфер
Содержание программы
Учебный модуль №1. Основы обеспечения безопасности значимых объектов КИИ.
Тема 1. Правовые основы обеспечения безопасности КИИ Российской Федерации.
Тема 2. Угрозы безопасности информации, обрабатываемой на объектах КИИ.
Учебный модуль №2. Организация работ по обеспечению безопасности значимого объекта КИИ.
Тема 1. Категорирование объектов КИИ.
Тема 2. Требования по обеспечению безопасности значимых объектов КИИ.
Тема 3. Система безопасности значимого объекта КИИ.
Тема 4. Стадии (этапы) работ по созданию систем безопасности.
Учебный модуль № 3. Контроль за обеспечением безопасности значимого объекта КИИ
Тема 1. Контроль за обеспечением безопасности значимого объекта КИИ.
Итоговое тестирование
-
После успешного освоения программы слушатель получает удостоверение о повышении квалификации
-
Необходимая подготовка
К освоению программ повышения квалификации допускаются:
лица, имеющие высшее образование по направлению подготовки (специальности) в области информационной безопасности, или прошедшие профессиональную переподготовку для выполнения нового вида профессиональной деятельности в области информационной безопасности, подтвержденное документами об образовании.
8 отзывов
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Хочу отметить высокое качество донесения материала преподавателями, большое количество методических материалов, быстрые ответы на все вопросы. Буду рекомендовать.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.