


Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры
0 0
Забронировать курс
-
Аннотация
С 1 января 2018 г. вступил в силу Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», в соответствии с которым значительная часть организаций РФ стала субъектами КИИ. Под действие закона подпадают предприятия и организации, функционирующие в сфере транспорта, связи, энергетики, здравоохранения, финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, химической промышленности и других важных отраслях.
С 8 февраля 2018 г. вступило в силу постановление РФ № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений», которое установило порядок, сроки категорирования, перечень показателей критериев значимости объектов КИИ, а также типы объектов КИИ, подлежащих категорированию.
С 01 января 2021 г. вступили в силу требования ФСТЭК к уровню подготовки руководителей и специалистов подразделений по безопасности значимых объектов КИИ № 64 от 27 марта 2019 г. «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235».
Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры согласована с ФСТЭК России.
-
Описание образовательной программы
После изучения слушатель будет:
Знать:
- требования законодательства по обеспечению безопасности объектов КИИ;
- какими документами следует руководствоваться при обеспечении безопасности объектов КИИ;
- как взаимодействовать с регуляторами (ФСТЭК, ФСБ) и государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на объекты КИИ.
Уметь:
- определять принадлежность организации к субъектам КИИ;
- категорировать объекты КИИ;
- решать организационные и технические вопросы обеспечения ИБ объектов КИИ.
Владеть:
- умениями выполнения и контроля выполнения требований по обеспечению безопасности объектов КИИ.
Успешное окончание обучения по программе данного курса позволит специалистам:
- провести анализ и определить уровень опасности угрозы безопасности информации
- организовать работу и обеспечить выполнение требований законодательства в сфере обеспечения безопасности объектов КИИ187
- на конкретных примерах разобрать вопросы категорирования объектов КИИ
- разработать организационно-распорядительные и планирующие документы, регламентирующие безопасность значимых объектов КИИ
- реализовать меры по обеспечению безопасности значимых объектов КИИ187
- реализовать требования по взаимодействию с контролирующими органами
- реализовать меры по контролю за обеспечением безопасности значимого объекта КИИ
Целевая аудитория

Руководители и сотрудники государственных, муниципальных органов, органов местного самоуправления, организаций различных форм собственности

Руководители и специалисты служб ИБ и защиты информации государственных и коммерческих предприятий ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀

Индивидуальные предприниматели в областях информатизации, информационных и телекоммуникационных технологий, здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и иных сфер
Расписание
Требования ФЗ-187 по обеспечению безопасности объектов КИИ
- права и обязанности субъектов КИИ. Система безопасности значимого объекта КИИ;
- требования по обеспечению безопасности значимых объектов КИИ;
- государственный контроль в области обеспечения безопасности значимых объектов КИИ;
- правила осуществления государственного контроля в области обеспечения безопасности объектов КИИ.
Категорирование объектов КИИ Российской Федерации
- правила категорирования;
- перечень показателей критериев значимости объектов КИИ РФ и их значения;
- социальная, политическая, экономическая и экологическая значимость;
- значимость для обеспечения обороны страны, безопасности государства и правопорядка;
- регистрация сведений об объектах КИИ в Реестре сведений об объектах КИИ.
Требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования
- к силам обеспечения безопасности значимых объектов КИИ;
- к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ;
- к организационно-распорядительным документам по безопасности значимых объектов КИИ;
- к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов КИИ.
Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации
- требования к обеспечению безопасности в ходе создания, эксплуатации и вывода из эксплуатации значимых объектов КИИ;
- установление требований к обеспечению безопасности значимого объекта КИИ;
- разработка и внедрение организационных и технических мер по обеспечению безопасности значимого объекта КИИ;
- требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ.
Требования по взаимодействию с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)
- перечень информации, предоставляемой в ГосСОПКА и порядок ее предоставления;
- порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ;
- взаимодействие с национальным координационным центром по компьютерным инцидентам (НКЦКИ).
Разбор сложившихся практик, опыта и практических приемов в обеспечении безопасности объектов КИИ.
- центры ГосСОПКА;
- центры управления информационной безопасностью, Security Operations Center (SOC);
- рекомендуемые средства для обеспечения безопасности КИИ и подключения к ГосСОПКА;
- инструментарий (ПО) контроля выполнения требований по обеспечению безопасности объектов КИИ.
-
Получаемый документ
Удостоверение о повышении квалификации по Программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
-
Необходимая подготовка
знать основы информационных технологий; иметь навыки работы на персональном компьютере в операционной системе MS Windows;
иметь навыки работы в пакете MS Office. -
Цель курса
Формирование знаний и умений, необходимых для выполнения требований законодательства по обеспечению безопасности объектов КИИ. 187 ФЗ
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.