Программа согласована ФСТЭК России.
Категория слушателей:
Руководители и специалисты по обеспечению защиты информации в автоматизированных системах управления, информационных системах и информационно-телекоммуникационных сетях в процессе их проектирования и эксплуатации.
Обязательные требования к слушателям при освоении учебной программы: наличие среднего-профессионального и (или) высшего технического образования и опыт работы в сфере обеспечения технической защиты информации не менее 1 года.
После прохождения обучения слушателю курса выдается удостоверение о повышении квалификации установленного образца.
Содержание учебной программы:
Учебный модуль № 1.
Основы обеспечения безопасности значимых объектов КИИ.
Тема № 1. Правовые основы обеспечения безопасности КИИ Российской Федерации.
- Объекты и субъекты КИИ.
- Полномочия органов государственной власти Российской Федерации.
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.
- Основные понятия, термины и определения.
- Система безопасности значимого объекта КИИ.
- Права и обязанности субъектов критической информационной инфраструктуры.
- Государственный контроль в области обеспечения безопасности значимых объектов КИИ.
- Система нормативных правовых актов по вопросам обеспечения безопасности КИИ РФ.
- Документы в области технического регулирования и стандартизации.
- Ответственность за нарушение законодательства о безопасности КИИ Российской Федерации.
Тема № 2. Угрозы безопасности информации, обрабатываемой на объектах КИИ.
- Объекты КИИ. Объекты защиты.
- Понятие и классификация угроз безопасности информации и категорий нарушителей в отношении значимых объектов КИИ.
- Источники угроз безопасности информации. Уязвимости объектов КИИ, классификация уязвимостей.
- Типовые способы реализации угроз и компьютерные инциденты.
- Методы определения и оценки возможностей (потенциала) внешних и внутренних нарушителей, анализа потенциальных уязвимостей значимого объекта КИИ.
- Объекты оценки уязвимости.
- Оценка возможных последствий реализации угроз безопасности информации в значимом объекте КИИ.
Учебный модуль № 2.
Организация работ по обеспечению безопасности значимого объекта КИИ.
Тема № 1. Категорирование объектов КИИ.
- Правила и порядок категорирования объектов КИИ, сроки направления сведений о результатах категорирования объекта КИИ в ФСТЭК России.
- Реестр значимых объектов КИИ. Цель ведения реестра.
- Формирование комиссии по категорированию объектов КИИ Российской Федерации.
- Определение объектов КИИ Российской Федерации.
- Определение управленческих, технологических, производственных, финансово-экономических и (или) иных процессов.
- Выявление процессов, нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка (критических процессов).
- Анализ возможных действий нарушителей в отношении объектов КИИ.
- Перечень показателей критериев значимости объектов КИИ Российской Федерации и их значения.
- Формирование перечня объектов КИИ Российской Федерации, подлежащих категорированию.
- Оценка в соответствии с перечнем показателей критериев значимости объектов КИИ масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ Российской Федерации.
- Присвоение объектам КИИ Российской Федерации одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им одной из категорий значимости.
Тема №2. Требования по обеспечению безопасности значимых объектов КИИ.
- Установление требований по обеспечению безопасности значимого объекта КИИ.
- Определение вида и типа программных и программно-аппаратных средств защиты информации, обеспечивающих реализацию технических мер по обеспечению безопасности значимого объекта КИИ.
- Планирование, разработка и совершенствование мероприятий по обеспечению безопасности значимого объекта КИИ.
- Реагирование на компьютерные инциденты. в ходе эксплуатации значимого объекта КИИ.
- Требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ.
- Выбор организационных и технических мер для обеспечения безопасности значимых объектов КИИ.
- Требования к применяемым средствам защиты информации, к проведению их оценки на соответствие требованиям по безопасности.
Тема № 3. Система безопасности значимого объекта КИИ.
- Цели и задачи системы безопасности значимого объекта КИИ.
- Требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования.
- Требования к силам обеспечения безопасности значимых объектов КИИ.
- Требования к организационно-распорядительным документам по безопасности значимых объектов КИИ.
- Структура системы безопасности значимого объекта КИИ.
- Подготовка необходимых документов в рамках создания систем безопасности значимых объектов КИИ Российской Федерации и обеспечения их функционирования.
Тема № 4. Стадии (этапы) работ по созданию систем безопасности.
- Этапы жизненного цикла системы безопасности значимого объекта КИИ.
- Стадии (этапы) работ по созданию систем безопасности значимого объекта КИИ.
- Тестирование функционирования системы безопасности значимого объекта КИИ и макетирование элементов системы.
- Разработка эксплуатационной, организационно-распорядительной документации на значимый объект КИИ и его систему безопасности.
- Внедрение системы безопасности значимого объекта КИИ.
- Разработка документов по безопасности значимого объекта КИИ.
- Внедрение организационных мер по обеспечению безопасности значимого объекта КИИ.
- Предварительные испытания значимого объекта КИИ и его системы безопасности.
- Опытная эксплуатация значимого объекта КИИ и его системы безопасности.
- Приемочные испытания значимого объекта КИИ и его системы безопасности.
Учебный модуль № 3.
Контроль за обеспечением безопасности значимого объекта КИИ.
Тема № 1. Контроль за обеспечением безопасности значимого объекта КИИ.
- Контроль за обеспечением уровня безопасности значимого объекта КИИ.
- Мониторинг событий безопасности и контроль за действиями персонала в значимом объекте КИИ.
- Оценка соответствия значимых объектов КИИ требованиям по безопасности.
- Внутренний контроль организации работ по обеспечению безопасности значимых объектов КИИ и эффективности принимаемых организационных и технических мер.
- Контроль (анализ) защищенности значимого объекта КИИ с учетом особенностей его функционирования.
- Порядок оценки безопасности значимого объекта КИИ.
- Анализ и оценка функционирования значимого объекта КИИ и его системы безопасности.
- Принятие решения по результатам контроля за обеспечением уровня безопасности значимого объекта КИИ о необходимости доработки (модернизации) его системы безопасности.
- Документирование процедур и результатов контроля за обеспечением уровня безопасности значимого объекта КИИ.
- Средства контроля состояния защищенности информации.