academy@it.ru
КИИ 187
Комплексная защита объектов информатизации
108 часов
Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры
0 0
Забронировать курс
-
Аннотация
С 1 января 2018 г. вступил в силу Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», в соответствии с которым значительная часть организаций РФ стала субъектами КИИ. Под действие закона подпадают предприятия и организации, функционирующие в сфере транспорта, связи, энергетики, здравоохранения, финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, химической промышленности и других важных отраслях.
С 8 февраля 2018 г. вступило в силу постановление РФ № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений», которое установило порядок, сроки категорирования, перечень показателей критериев значимости объектов КИИ, а также типы объектов КИИ, подлежащих категорированию.
С 01 января 2021 г. вступают в силу требования ФСТЭК к уровню подготовки руководителей и специалистов подразделений по безопасности значимых объектов КИИ № 64 от 27 марта 2019 г. «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235».
Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры согласована с ФСТЭК России.
-
Описание образовательной программы
После изучения слушатель будет:
Знать:
- требования законодательства по обеспечению безопасности объектов КИИ;
- какими документами следует руководствоваться при обеспечении безопасности объектов КИИ;
- как взаимодействовать с регуляторами (ФСТЭК, ФСБ) и государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на объекты КИИ.
Уметь:
- определять принадлежность организации к субъектам КИИ; КИИ187
- категорировать объекты КИИ;
- решать организационные и технические вопросы обеспечения ИБ объектов КИИ.
Владеть:
- умениями выполнения и контроля выполнения требований по обеспечению безопасности объектов КИИ.
Успешное окончание обучения по программе данного курса позволит специалистам:
- провести анализ и определить уровень опасности угрозы безопасности информации
- организовать работу и обеспечить выполнение требований законодательства в сфере обеспечения безопасности объектов КИИ187
- на конкретных примерах разобрать вопросы категорирования объектов КИИ
- разработать организационно-распорядительные и планирующие документы, регламентирующие безопасность значимых объектов КИИ
- реализовать меры по обеспечению безопасности значимых объектов КИИ187
- реализовать требования по взаимодействию с контролирующими органами
- реализовать меры по контролю за обеспечением безопасности значимого объекта КИИ
-
Целевая аудитория
руководители и сотрудники государственных, муниципальных органов, органов местного самоуправления, организаций различных форм собственности; 
руководители и специалисты служб ИБ и защиты информации государственных и коммерческих предприятий; 
индивидуальные предприниматели в областях информатизации, информационных и телекоммуникационных технологий, здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и иных сфер.
-
Цель курса
Формирование знаний и умений, необходимых для выполнения требований законодательства по обеспечению безопасности объектов КИИ. 187 ФЗ
-
Содержание
1) Требования ФЗ-187 по обеспечению безопасности объектов КИИ
-
права и обязанности субъектов КИИ. Система безопасности значимого объекта КИИ;
-
требования по обеспечению безопасности значимых объектов КИИ;
-
государственный контроль в области обеспечения безопасности значимых объектов КИИ;
-
правила осуществления государственного контроля в области обеспечения безопасности объектов КИИ.
2) Категорирование объектов КИИ Российской Федерации
-
правила категорирования;
-
перечень показателей критериев значимости объектов КИИ РФ и их значения;
-
социальная, политическая, экономическая и экологическая значимость;
-
значимость для обеспечения обороны страны, безопасности государства и правопорядка;
-
регистрация сведений об объектах КИИ в Реестре сведений об объектах КИИ;
3) Требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования
-
к силам обеспечения безопасности значимых объектов КИИ;
-
к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ;
-
к организационно-распорядительным документам по безопасности значимых объектов КИИ;
-
к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов КИИ.
4) Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации
-
требования к обеспечению безопасности в ходе создания, эксплуатации и вывода из эксплуатации значимых объектов КИИ;
-
установление требований к обеспечению безопасности значимого объекта КИИ;
-
разработка и внедрение организационных и технических мер по обеспечению безопасности значимого объекта КИИ;
-
требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ.
5) Требования по взаимодействию с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)
-
перечень информации, предоставляемой в ГосСОПКА и порядок ее предоставления;
-
порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ;
-
взаимодействие с национальным координационным центром по компьютерным инцидентам (НКЦКИ).
6) Разбор сложившихся практик, опыта и практических приемов в обеспечении безопасности объектов КИИ.
-
центры ГосСОПКА;
-
центры управления информационной безопасностью, Security Operations Center (SOC);
-
рекомендуемые средства для обеспечения безопасности КИИ и подключения к ГосСОПКА;
-
инструментарий (ПО) контроля выполнения требований по обеспечению безопасности объектов КИИ.
-
-
Получаемый документ
Удостоверение о повышении квалификации по Программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
-
Необходимая подготовка
знать основы информационных технологий;
иметь навыки работы на персональном компьютере в операционной системе MS Windows;
иметь навыки работы в пакете MS Office.
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
