Обеспечение безопасности объектов критической информационной инфраструктуры (КИИ) в соответствии со 187-ФЗ от 26 июля 2017 года

Аннотация

С принятием в июле 2017 года федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации» перед многими организациями и специалистами, работающими в области обеспечения информационной безопасности (ИБ) объектов критических инфраструктур, встали задачи выполнения этого закона и всего множества связанных с ним подзаконных актов.
  
Предлагаемая программа призвана подготовить специалистов к решению этих задач.

Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры согласована с ФСТЭК России.

Описание образовательной программы

После изучения слушатель будет:

Знать:

• требования законодательства по обеспечению безопасности объектов КИИ;
• какими документами следует руководствоваться при обеспечении безопасности объектов КИИ;
• как взаимодействовать с регуляторами (ФСТЭК, ФСБ) и государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на объекты КИИ.

Уметь:

• определять принадлежность организации к субъектам КИИ;
• категорировать объекты КИИ;
• решать организационные и технические вопросы обеспечения ИБ объектов КИИ.

Владеть:

• умениями выполнения и контроля выполнения требований по обеспечению безопасности объектов КИИ.

Успешное окончание обучения по программе данного курса позволит специалистам выполнять требования законодательства по обеспечению безопасности объектов КИИ, а также по обеспечению взаимодействия объектов КИИ с ГосСОПКА.

Цель курса

Формирование знаний и умений, необходимых для выполнения требований законодательства по обеспечению безопасности объектов КИИ.

Целевая аудитория

• руководители и сотрудники государственных, муниципальных органов, органов местного самоуправления, организаций различных форм собственности;
  
• руководители и специалисты служб ИБ и защиты информации государственных и коммерческих предприятий;
  
• индивидуальные предприниматели в областях информатизации, информационных и телекоммуникационных технологий, здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и иных сфер 
  

Необходимая подготовка

• знать основы информационных технологий;

• иметь навыки работы на персональном компьютере в операционной системе MS Windows;

• иметь навыки работы в пакете MS Office.

Содержание

1) Требования ФЗ-187 по обеспечению безопасности объектов КИИ

• права и обязанности субъектов КИИ. Система безопасности значимого объекта КИИ;

• требования по обеспечению безопасности значимых объектов КИИ;

• государственный контроль в области обеспечения безопасности значимых объектов КИИ;

• правила осуществления государственного контроля в области обеспечения безопасности объектов КИИ.

2) Категорирование объектов КИИ Российской Федерации

• правила категорирования;

• перечень показателей критериев значимости объектов КИИ РФ и их значения;

• социальная, политическая, экономическая и экологическая значимость;

• значимость для обеспечения обороны страны, безопасности государства и правопорядка;

• регистрация сведений об объектах КИИ в Реестре сведений об объектах КИИ;

3) Требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования

• к силам обеспечения безопасности значимых объектов КИИ;

• к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ;

• к организационно-распорядительным документам по безопасности значимых объектов КИИ;

• к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов КИИ.

4) Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации

• требования к обеспечению безопасности в ходе создания, эксплуатации и вывода из эксплуатации значимых объектов КИИ;

• установление требований к обеспечению безопасности значимого объекта КИИ;

• разработка и внедрение организационных и технических мер по обеспечению безопасности значимого объекта КИИ;

• требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ.

5) Требования по взаимодействию с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)

• перечень информации, предоставляемой в ГосСОПКА и порядок ее предоставления;

• порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ;

• взаимодействие с национальным координационным центром по компьютерным инцидентам (НКЦКИ).

6) Разбор сложившихся практик, опыта и практических приемов в обеспечении безопасности объектов КИИ.

• центры ГосСОПКА;

• центры управления информационной безопасностью, Security Operations Center (SOC);

• рекомендуемые средства для обеспечения безопасности КИИ и подключения к ГосСОПКА;

• инструментарий (ПО) контроля выполнения требований по обеспечению безопасности объектов КИИ.

Получаемый документ

Удостоверение о повышении квалификации по Программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.