Обеспечение безопасности объектов критической информационной инфраструктуры (КИИ) в соответствии со 187-ФЗ от 26 июля 2017 года
| Код: | КИИ 187 |
| Направление обучения: | Комплексная защита объектов информатизации |
| Продолжительность: | 3 дня/ 24 часа |
| Цена для физ. лиц: | 37500 руб. |
| Цена для юр. лиц: | 40000 руб. |
Аннотация
С принятием в июле 2017 года федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации» перед многими организациями и специалистами, работающими в области обеспечения информационной безопасности (ИБ) объектов критических инфраструктур, встали задачи выполнения этого закона и всего множества связанных с ним подзаконных актов. Предлагаемый курс призван подготовить специалистов к решению этих задач.
Описание образовательной программы
После изучения курса слушатель будет:
Знать:
- требования законодательства по обеспечению безопасности объектов КИИ;
- какими документами следует руководствоваться при обеспечении безопасности объектов КИИ;
- как взаимодействовать с регуляторами (ФСТЭК, ФСБ) и государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на объекты КИИ.
Уметь:
- определять принадлежность организации к субъектам КИИ;
- категорировать объекты КИИ;
- решать организационные и технические вопросы обеспечения ИБ объектов КИИ.
Владеть:
- умениями выполнения и контроля выполнения требований по обеспечению безопасности объектов КИИ.
Успешное окончание обучения по программе данного курса позволит специалистам выполнять требования законодательства по обеспечению безопасности объектов КИИ, а также по обеспечению взаимодействия объектов КИИ с ГосСОПКА.
Цель курса
Формирование знаний и умений, необходимых для выполнения требований законодательства по обеспечению безопасности объектов КИИ.
Целевая аудитория
- руководители и сотрудники государственных, муниципальных органов, органов местного самоуправления, организаций различных форм собственности;
- руководители и специалисты служб ИБ и защиты информации государственных и коммерческих предприятий;
- индивидуальные предприниматели в областях информатизации, информационных и телекоммуникационных технологий, здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и иных сфер
Необходимая подготовка
-
знать основы информационных технологий;
-
иметь навыки работы на персональном компьютере в операционной системе MS Windows;
-
иметь навыки работы в пакете MS Office.
Содержание
1) Требования ФЗ-187 по обеспечению безопасности объектов КИИ
-
права и обязанности субъектов КИИ. Система безопасности значимого объекта КИИ;
-
требования по обеспечению безопасности значимых объектов КИИ;
-
государственный контроль в области обеспечения безопасности значимых объектов КИИ;
-
правила осуществления государственного контроля в области обеспечения безопасности объектов КИИ.
2) Категорирование объектов КИИ Российской Федерации
-
правила категорирования;
-
перечень показателей критериев значимости объектов КИИ РФ и их значения;
-
социальная, политическая, экономическая и экологическая значимость;
-
значимость для обеспечения обороны страны, безопасности государства и правопорядка;
-
регистрация сведений об объектах КИИ в Реестре сведений об объектах КИИ;
3) Требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования
-
к силам обеспечения безопасности значимых объектов КИИ;
-
к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ;
-
к организационно-распорядительным документам по безопасности значимых объектов КИИ;
-
к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов КИИ.
4) Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации
-
требования к обеспечению безопасности в ходе создания, эксплуатации и вывода из эксплуатации значимых объектов КИИ;
-
установление требований к обеспечению безопасности значимого объекта КИИ;
-
разработка и внедрение организационных и технических мер по обеспечению безопасности значимого объекта КИИ;
-
требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ.
5) Требования по взаимодействию с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)
-
перечень информации, предоставляемой в ГосСОПКА и порядок ее предоставления;
-
порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ;
-
взаимодействие с национальным координационным центром по компьютерным инцидентам (НКЦКИ).
6) Разбор сложившихся практик, опыта и практических приемов в обеспечении безопасности объектов КИИ.
-
центры ГосСОПКА;
-
центры управления информационной безопасностью, Security Operations Center (SOC);
-
рекомендуемые средства для обеспечения безопасности КИИ и подключения к ГосСОПКА;
-
инструментарий (ПО) контроля выполнения требований по обеспечению безопасности объектов КИИ.
Получаемый документ
Удостоверение о повышении квалификации.
