Обеспечение безопасности значимых объектов критической информационной инфраструктуры

• Объекты и субъекты КИИ. Права и обязанности субъектов КИИ. Особенности обеспечения безопасности объектов КИИ.
• Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
• Основные понятия, термины и определения в области обеспечения безопасности ЗОКИИ. Система безопасности ЗОКИИ.
• Права и обязанности субъектов критической информационной инфраструктуры.
• Государственный контроль в области обеспечения безопасности ЗОКИИ. Цели государственного контроля в области обеспечения безопасности значимых объектов КИИ. Виды и периодичность.

• Понятие и классификация угроз безопасности информации и категорий нарушителей в отношении ЗОКИИ. Модель угроз безопасности информации ЗОКИИ.
• Источники угроз безопасности информации. Уязвимости объектов КИИ, классификация уязвимостей. Способы реализации угроз безопасности информации и их последствия
• Типовые способы реализации угроз для информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления.
• Типовые компьютерные инциденты для информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления.
• Методы определения и оценки возможностей (потенциала) внешних и внутренних нарушителей, анализа потенциальных уязвимостей ЗОКИИ, возможных способов реализации (возникновения) угроз безопасности информации и последствий от их реализации.
• Объекты оценки уязвимости: код, конфигурация и архитектура ЗОКИИ для всех программных и программно-аппаратных средств, в том числе средств защиты информации ЗОКИИ.
• Оценка возможных последствий реализации возникновения угроз безопасности информации в ЗОКИИ.

1. Категорирование объектов КИИ

• Правила и порядок, сроки категорирования объектов КИИ.
• Реестр значимых объектов КИИ. Цель ведения реестра.
• Формирование комиссии по категорированию объектов КИИ.
• Формирование перечня объектов КИИ, подлежащих категорированию.
• Определение управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов КИИ.
• Перечень показателей критериев ЗОКИИ и их значения.
• Оценка в соответствии с перечнем показателей критериев ЗОКИИ масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ.
• Присвоение объектам КИИ одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им одной из категорий значимости.
• Подготовка необходимых документов в рамках категорирования объектов КИИ

• Установление требований по обеспечению безопасности ЗОКИИ.
• Определение вида и типа программных и программно-аппаратных средств защиты информации, обеспечивающих реализацию технических мер по обеспечению безопасности ЗОКИИ.
• Планирование, разработка и совершенствование мероприятий по обеспечению безопасности ЗОКИИ. Сущность, цели и задачи планирования. Порядок разработки, согласования и утверждения плана мероприятий по обеспечению безопасности ЗОКИИ.
• Реагирование на компьютерные инциденты в ходе эксплуатации ЗОКИИ.
• Организационные и технические меры, направленные на блокирование (нейтрализацию) угроз безопасности информации.
• Выбор организационных и технических мер для обеспечения безопасности ЗОКИИ.
• Требования к применяемым средствам защиты информации, к проведению их оценки на соответствие требованиям по безопасности. Требования к классам защиты средств защиты информации и средствам вычислительной техники для различных категорий значимости объектов КИИ.

• Цели и задачи системы безопасности значимого объекта КИИ.
• Требования к созданию систем безопасности значимых объектов КИИ.
• Требования к силам обеспечения безопасности значимых объектов КИИ.
• Требования к организационно-распорядительным документам по безопасности ЗОКИИ.
• Структура системы безопасности ЗОКИИ.
• Подготовка необходимых документов в рамках создания систем безопасности значимых объектов КИИ и обеспечения их функционирования.

• Этапы жизненного цикла системы безопасности ЗОКИИ.
• Стадии (этапы) работ по созданию систем безопасности ЗОКИИ.
• Разработка эксплуатационной, организационно-распорядительной документации на значимый объект КИИ и его систему безопасности.
• Внедрение системы безопасности значимого объекта КИИ.
• Установка и настройка средств защиты информации.
• Внедрение организационных мер по обеспечению безопасности значимого объекта КИИ.
• Предварительные испытания значимого объекта КИИ и его системы безопасности.
• Опытная эксплуатация значимого объекта КИИ и его системы безопасности.
• Приемочные испытания значимого объекта КИИ и его системы безопасности.

• Контроль за обеспечением уровня безопасности ЗОКИИ. Виды контроля (мониторинга) за обеспечением уровня безопасности значимого объекта КИИ и его системы безопасности.
• Мониторинг событий безопасности и контроль за действиями персонала в значимом объекте КИИ.
• Оценка соответствия значимых объектов КИИ требованиям по безопасности.
• Внутренний контроль организации работ по обеспечению безопасности значимых объектов КИИ и эффективности, принимаемых организационных и технических мер.
• Контроль (анализ) защищенности ЗОКИИ с учетом особенностей его функционирования.
• Анализ и оценка функционирования значимого объекта КИИ и его системы безопасности, включая выявление, анализ и устранение недостатков в функционировании системы безопасности значимого объекта КИИ.
• Документирование процедур и результатов контроля за обеспечением уровня безопасности значимого объекта КИИ.

ПРЕПОДАВАТЕЛИ  КУРСА   И.М. Бирюк - реализовал более 450 проектов по защите информации и аттестовал свыше 290 ИСПДн. 37 организаций подготовлены и успешно прошли проверки Роскомнадзора, ФСБ и ФСТЭК, читает курс по организации защиты конфиденциальной информации на объектах информатизации, категорированию и обеспечению безопасности объектов КИИ и т.д.   А.В. Лукацкий -  ведущий эксперт РФ по информационной безопасности, читает курс по моделированию угроз   В.С. Крашаков - реализовал более 150 проектов по защите информации, читает курс по моделированию угроз значимых объектов КИИ, обеспечению безопасности объектов КИИ и т.д.   Повышение квалификации проводят практикующие специалисты в области защиты информации, сотрудники организации-лицензиата ФСТЭК России, реализовавшие более 700 проектов по защите информации в государственных, муниципальных и коммерческих организациях. Аттестовавшие более 300 АС, ГИС, ИСПДн и подготовивших более 150 организаций к проверкам ФСТЭК России, ФСБ России и Роскомнадзора.   УСЛОВИЯ УЧАСТИЯ ОБУЧЕНИЕ С ПРИМЕНЕНИЕМ ДИСТАНЦИОННЫХ ТЕХНОЛОГИЙ Даты обучения 27 февраля 2023 по 17 марта 2023г. (3 нед.) Время обучения согласно расписания Аттестация (тестирование) 17 марта 2023 г. Место обучения Удаленное место слушателя В стоимость обучения входит методические материалы, видеозапись вебинаров, презентации лекторов СТОИМОСТЬ ДЛЯ ЮРИДИЧЕСКИХ ЛИЦ   29 990 рублей СТОИМОСТЬ ДЛЯ ФИЗИЧЕСКИХ ЛИЦ 19 990 рублей   По окончанию обучения выдается удостоверение установленного образца в объеме 108 часов