АСТА-информ

Учебный центр
Личный кабинет

Москва: + 7 (499) 130-06-34
Челябинск: + 7 (351) 222-45-00 uc@asta74.ru

  • Главная
  • Курсы
    • Повышение квалификации
    • Переподготовка
    • Электронные курсы
    • Выездное обучение
    • Условия обучения
  • Семинары
    • Персональные данные
    • Информационная безопасность
    • Государственные закупки
    • Бугалтерский учет и финансы
    • Электронные курсы
    • Выездное обучение
    • Условия обучения
  • Расписание
    • Расписание курсов
    • Расписание семинаров
    • Расписание вебинаров
    • Расписание на текущий месяц
  • Дистанционно
    • Документы по персональным данным
    • Отраслевые курсы по персональным данным
    • Видеокурсы по персональным данным
    • Электронные курсы по информационной безопасности
    • Электронные курсы по бухгалтерскому учету
    • Электронные курсы по кадровому делопроизводству
    • Обязательные курсы
    • Открытые курсы
    • Методические материалы
    • Как купить курс
    • Условия использования
  • Об Учебном центре
    • Сведения об образовательной организации
    • Новости
    • Отзывы клиентов
  • Контакты

Обучение на курсах

  • Переподготовка
  • Электронные курсы
  • Электронные курсы по персональным данным
  • Электронные курсы по информационной безопасности
  • Выездное обучение
  • Оплата обучения
  • Условия обучения

Занятия

Библиотека →
Частые вопросы...

Обеспечение безопасности значимых объектов критической информационной инфраструктуры

Дата проведения: 
с 27, фев 2023, пн по 17, мар 2023, пт
Форма обучения: 
Вебинар
Описание курса: 
ПРОГРАММА  КУРСА
ОСНОВЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ КИИ  
1. Правовые основы обеспечения безопасности КИИ Российской Федерации
  • Объекты и субъекты КИИ. Права и обязанности субъектов КИИ. Особенности обеспечения безопасности объектов КИИ.
  • Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
  • Основные понятия, термины и определения в области обеспечения безопасности ЗОКИИ. Система безопасности ЗОКИИ.
  • Права и обязанности субъектов критической информационной инфраструктуры.
  • Государственный контроль в области обеспечения безопасности ЗОКИИ. Цели государственного контроля в области обеспечения безопасности значимых объектов КИИ. Виды и периодичность.
2. Угрозы безопасности информации, обрабатываемой на объектах КИИ
  • Понятие и классификация угроз безопасности информации и категорий нарушителей в отношении ЗОКИИ. Модель угроз безопасности информации ЗОКИИ.
  • Источники угроз безопасности информации. Уязвимости объектов КИИ, классификация уязвимостей. Способы реализации угроз безопасности информации и их последствия
  • Типовые способы реализации угроз для информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления.
  • Типовые компьютерные инциденты для информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления.
  • Методы определения и оценки возможностей (потенциала) внешних и внутренних нарушителей, анализа потенциальных уязвимостей ЗОКИИ, возможных способов реализации (возникновения) угроз безопасности информации и последствий от их реализации.
  • Объекты оценки уязвимости: код, конфигурация и архитектура ЗОКИИ для всех программных и программно-аппаратных средств, в том числе средств защиты информации ЗОКИИ.
  • Оценка возможных последствий реализации возникновения угроз безопасности информации в ЗОКИИ.
ОРГАНИЗАЦИЯ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЗНАЧИМОГО ОБЪЕКТА КИИ

1. Категорирование объектов КИИ

  • Правила и порядок, сроки категорирования объектов КИИ.
  • Реестр значимых объектов КИИ. Цель ведения реестра.
  • Формирование комиссии по категорированию объектов КИИ.
  • Формирование перечня объектов КИИ, подлежащих категорированию.
  • Определение управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов КИИ.
  • Перечень показателей критериев ЗОКИИ и их значения.
  • Оценка в соответствии с перечнем показателей критериев ЗОКИИ масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ.
  • Присвоение объектам КИИ одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им одной из категорий значимости.
  • Подготовка необходимых документов в рамках категорирования объектов КИИ
 2. Требования по обеспечению безопасности значимых объектов КИИ
  • Установление требований по обеспечению безопасности ЗОКИИ.
  • Определение вида и типа программных и программно-аппаратных средств защиты информации, обеспечивающих реализацию технических мер по обеспечению безопасности ЗОКИИ.
  • Планирование, разработка и совершенствование мероприятий по обеспечению безопасности ЗОКИИ. Сущность, цели и задачи планирования. Порядок разработки, согласования и утверждения плана мероприятий по обеспечению безопасности ЗОКИИ.
  • Реагирование на компьютерные инциденты в ходе эксплуатации ЗОКИИ.
  • Организационные и технические меры, направленные на блокирование (нейтрализацию) угроз безопасности информации.
  • Выбор организационных и технических мер для обеспечения безопасности ЗОКИИ.
  • Требования к применяемым средствам защиты информации, к проведению их оценки на соответствие требованиям по безопасности. Требования к классам защиты средств защиты информации и средствам вычислительной техники для различных категорий значимости объектов КИИ.
 3. Система безопасности значимого объекта КИИ
  • Цели и задачи системы безопасности значимого объекта КИИ.
  • Требования к созданию систем безопасности значимых объектов КИИ.
  • Требования к силам обеспечения безопасности значимых объектов КИИ.
  • Требования к организационно-распорядительным документам по безопасности ЗОКИИ.
  • Структура системы безопасности ЗОКИИ.
  • Подготовка необходимых документов в рамках создания систем безопасности значимых объектов КИИ и обеспечения их функционирования.
 4. Стадии (этапы) работ по созданию систем безопасности
  • Этапы жизненного цикла системы безопасности ЗОКИИ.
  • Стадии (этапы) работ по созданию систем безопасности ЗОКИИ.
  • Разработка эксплуатационной, организационно-распорядительной документации на значимый объект КИИ и его систему безопасности.
  • Внедрение системы безопасности значимого объекта КИИ.
  • Установка и настройка средств защиты информации.
  • Внедрение организационных мер по обеспечению безопасности значимого объекта КИИ.
  • Предварительные испытания значимого объекта КИИ и его системы безопасности.
  • Опытная эксплуатация значимого объекта КИИ и его системы безопасности.
  • Приемочные испытания значимого объекта КИИ и его системы безопасности.
КОНТРОЛЬ ЗА ОБЕСПЕЧЕНИЕМ БЕЗОПАСНОСТИ ЗНАЧИМОГО ОБЪЕКТА КИИ
  • Контроль за обеспечением уровня безопасности ЗОКИИ. Виды контроля (мониторинга) за обеспечением уровня безопасности значимого объекта КИИ и его системы безопасности.
  • Мониторинг событий безопасности и контроль за действиями персонала в значимом объекте КИИ.
  • Оценка соответствия значимых объектов КИИ требованиям по безопасности.
  • Внутренний контроль организации работ по обеспечению безопасности значимых объектов КИИ и эффективности, принимаемых организационных и технических мер.
  • Контроль (анализ) защищенности ЗОКИИ с учетом особенностей его функционирования.
  • Анализ и оценка функционирования значимого объекта КИИ и его системы безопасности, включая выявление, анализ и устранение недостатков в функционировании системы безопасности значимого объекта КИИ.
  • Документирование процедур и результатов контроля за обеспечением уровня безопасности значимого объекта КИИ.

 

ПРЕПОДАВАТЕЛИ  КУРСА
 
И.М. Бирюк - реализовал более 450 проектов по защите информации и аттестовал свыше 290 ИСПДн. 37 организаций подготовлены и успешно прошли проверки Роскомнадзора, ФСБ и ФСТЭК, читает курс по организации защиты конфиденциальной информации на объектах информатизации, категорированию и обеспечению безопасности объектов КИИ и т.д.
 
А.В. Лукацкий -  ведущий эксперт РФ по информационной безопасности, читает курс по моделированию угроз
 
В.С. Крашаков - реализовал более 150 проектов по защите информации, читает курс по моделированию угроз значимых объектов КИИ, обеспечению безопасности объектов КИИ и т.д.
 
Повышение квалификации проводят практикующие специалисты в области защиты информации, сотрудники организации-лицензиата ФСТЭК России, реализовавшие более 700 проектов по защите информации в государственных, муниципальных и коммерческих организациях. Аттестовавшие более 300 АС, ГИС, ИСПДн и подготовивших более 150 организаций к проверкам ФСТЭК России, ФСБ России и Роскомнадзора.
 
УСЛОВИЯ УЧАСТИЯ
ОБУЧЕНИЕ С ПРИМЕНЕНИЕМ ДИСТАНЦИОННЫХ ТЕХНОЛОГИЙ
Даты обучения
27 февраля 2023 по 17 марта 2023г.
(3 нед.)
Время обучения
согласно расписания
Аттестация (тестирование)
17 марта 2023 г.
Место обучения
Удаленное место слушателя
В стоимость обучения входит
методические материалы, видеозапись вебинаров, презентации лекторов
СТОИМОСТЬ ДЛЯ ЮРИДИЧЕСКИХ ЛИЦ
 
29 990 рублей
СТОИМОСТЬ ДЛЯ ФИЗИЧЕСКИХ ЛИЦ
19 990 рублей

 

По окончанию обучения выдается удостоверение установленного образца в объеме 108 часов

 

 

Стоимость: 
29 990 руб.

Заявка на обучение

Поделиться ссылкой в социальных сетях и рассказать друзьям об обучении:

Регистрация на обучение

Специалисты учебного центра предварительно свяжутся с Вами и ответят на все вопросы.

CAPTCHA на основе изображений
Введите символы, которые показаны на картинке.

АСТА-информ

Учебный центр
+ 7 (499) 130-06-34, + 7 (351) 222-45-00
г. Челябинск, ул. Яблочкина, д. 9, оф. 10.
uc@asta74.ru                                        Карта

Форма поиска

  • ВКонтакте
  • Mail.RU
  • Facebook
  • Twitter
  • Google+
  • YouTube