academy@academyit.ru
КИИ 187
Комплексная защита объектов информатизации
108 часов
Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры
0 0
Физлицам
57900 ₽
Юрлицам
59900 ₽
Очное обучение.
Курсы проводятся во всех региональных учебных центрах Академии АйТи или на базе заказчика.
Забронировать курс
23 Мая 2022
27 Июня 2022
29 Августа 2022
19 Сентября 2022
24 Октября 2022
21 Ноября 2022
-
Аннотация
С 1 января 2018 г. вступил в силу Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», в соответствии с которым значительная часть организаций РФ стала субъектами КИИ. Под действие закона подпадают предприятия и организации, функционирующие в сфере транспорта, связи, энергетики, здравоохранения, финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, химической промышленности и других важных отраслях.
С 8 февраля 2018 г. вступило в силу постановление РФ № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений», которое установило порядок, сроки категорирования, перечень показателей критериев значимости объектов КИИ, а также типы объектов КИИ, подлежащих категорированию.
С 01 января 2021 г. вступили в силу требования ФСТЭК к уровню подготовки руководителей и специалистов подразделений по безопасности значимых объектов КИИ № 64 от 27 марта 2019 г. «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235».
Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры согласована с ФСТЭК России.
-
Описание образовательной программы
После изучения слушатель будет:
Знать:
- требования законодательства по обеспечению безопасности объектов КИИ;
- какими документами следует руководствоваться при обеспечении безопасности объектов КИИ;
- как взаимодействовать с регуляторами (ФСТЭК, ФСБ) и государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на объекты КИИ.
Уметь:
- определять принадлежность организации к субъектам КИИ;
- категорировать объекты КИИ;
- решать организационные и технические вопросы обеспечения ИБ объектов КИИ.
Владеть:
- умениями выполнения и контроля выполнения требований по обеспечению безопасности объектов КИИ.
Успешное окончание обучения по программе данного курса позволит специалистам:
- провести анализ и определить уровень опасности угрозы безопасности информации
- организовать работу и обеспечить выполнение требований законодательства в сфере обеспечения безопасности объектов КИИ187
- на конкретных примерах разобрать вопросы категорирования объектов КИИ
- разработать организационно-распорядительные и планирующие документы, регламентирующие безопасность значимых объектов КИИ
- реализовать меры по обеспечению безопасности значимых объектов КИИ187
- реализовать требования по взаимодействию с контролирующими органами
- реализовать меры по контролю за обеспечением безопасности значимого объекта КИИ
Целевая аудитория
Руководители и сотрудники государственных, муниципальных органов, органов местного самоуправления, организаций различных форм собственности
Руководители и специалисты служб ИБ и защиты информации государственных и коммерческих предприятий ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
Индивидуальные предприниматели в областях информатизации, информационных и телекоммуникационных технологий, здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и иных сфер
Расписание
1
Требования ФЗ-187 по обеспечению безопасности объектов КИИ
- права и обязанности субъектов КИИ. Система безопасности значимого объекта КИИ;
- требования по обеспечению безопасности значимых объектов КИИ;
- государственный контроль в области обеспечения безопасности значимых объектов КИИ;
- правила осуществления государственного контроля в области обеспечения безопасности объектов КИИ.
2
Категорирование объектов КИИ Российской Федерации
- правила категорирования;
- перечень показателей критериев значимости объектов КИИ РФ и их значения;
- социальная, политическая, экономическая и экологическая значимость;
- значимость для обеспечения обороны страны, безопасности государства и правопорядка;
- регистрация сведений об объектах КИИ в Реестре сведений об объектах КИИ.
3
Требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования
- к силам обеспечения безопасности значимых объектов КИИ;
- к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ;
- к организационно-распорядительным документам по безопасности значимых объектов КИИ;
- к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов КИИ.
4
Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации
- требования к обеспечению безопасности в ходе создания, эксплуатации и вывода из эксплуатации значимых объектов КИИ;
- установление требований к обеспечению безопасности значимого объекта КИИ;
- разработка и внедрение организационных и технических мер по обеспечению безопасности значимого объекта КИИ;
- требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ.
5
Требования по взаимодействию с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)
- перечень информации, предоставляемой в ГосСОПКА и порядок ее предоставления;
- порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ;
- взаимодействие с национальным координационным центром по компьютерным инцидентам (НКЦКИ).
6
Разбор сложившихся практик, опыта и практических приемов в обеспечении безопасности объектов КИИ.
- центры ГосСОПКА;
- центры управления информационной безопасностью, Security Operations Center (SOC);
- рекомендуемые средства для обеспечения безопасности КИИ и подключения к ГосСОПКА;
- инструментарий (ПО) контроля выполнения требований по обеспечению безопасности объектов КИИ.
-
Получаемый документ
Удостоверение о повышении квалификации по Программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
-
Необходимая подготовка
знать основы информационных технологий;
иметь навыки работы на персональном компьютере в операционной системе MS Windows;
иметь навыки работы в пакете MS Office. -
Цель курса
Формирование знаний и умений, необходимых для выполнения требований законодательства по обеспечению безопасности объектов КИИ. 187 ФЗ
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
