Повышение квалификации «Создание системы защиты значимых объектов КИИ» – Сибирская академия информационной безопасности

Повышение квалификации «Создание системы защиты значимых объектов КИИ»


С 1 января 2018 г. вступил в силу Федеральный закон от 26.07.2017 N187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Главной целью ФЗ №187 является обеспечение безопасности и устойчивого функционирования КИИ РФ при проведении в отношении нее компьютерных атак.

В курсе мы отвечаем на ключевые вопросы, возникающие в рамках изучения нормативной базы обеспечения безопасности объектов КИИ:

  • Как определить, что ваша организация — субъект КИИ?
  • Как провести категорирование объектов КИИ?
  • Что необходимо для создания системы безопасности значимых объектов КИИ?
  • Как организовать взаимодействие с НКЦКИ (Национальный координационный центр по компьютерным инцидентам)?
По завершении курса Вы сможете самостоятельно провести категорирование, внутренний аудит объектов КИИ и сформировать требования к системе безопасности для данных объектов.

Таким образом, Вы сэкономите до 2 000 000 рублей бюджета субъекта КИИ на проведении аудита и сможете потратить их на закупку средств защиты для построения инфраструктуры обеспечения безопасности объектов КИИ

Для кого актуально?

Предприятия металлургической, горнодобывающей и химической промышленности
Предприятия оборонной, ракетно-космической промышленности и атомной энергетики
Банки и иные сферы финансового рынка
Предприятия в сфере связи, транспорта и энергетики
Медицинские учреждения и исследовательские институты

План обучения

Продолжительность: 82 академических часа

  • Возможность обучаться в любое время
  • Возможность обучаться в своем темпе
  • Возможность обучаться в любом месте
  • Учеба без отрыва от основной деятельности
Программа обучения
Наименование темы, раздела Кол-во ак. часов
1. Основы обеспечения безопасности критической информационной инфраструктуры Российской Федерации 3
1.1 Определение объектов КИИ 1
1.2 Категорирование объектов КИИ 1
1.3 Лабораторная работа. Проверочное тестирование 1
2. Разбор «Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры российской федерации и обеспечению их функционирования» утвержденных приказом ФСТЭК России от 21 декабря 2017 г. N 235. 5
2.1 Требования к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры 1
2.2 Требования к организационно-распорядительным документам по безопасности значимых объектов 1
2.3 Требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры 1
2.4 Лабораторная работа. Проверочное тестирование. 2
3. Стадия (этапы) жизненного цикла значимого объекта КИИ (ч.1) 12
3.1 Установление требований к обеспечению безопасности значимого объекта 2
3.2 Проектирование подсистемы безопасности значимого объекта 2
3.3 Лабораторная работа. Проверочное тестирование. 8
4. Стадия (этапы) жизненного цикла значимого объекта КИИ (ч.2) 12
4.1 Внедрение подсистемы безопасности 8
4.2 Лабораторная работа. Проверочное тестирование. 4
5. Обеспечение безопасности значимого объекта в ходе его эксплуатации. Взаимодействие с национальным координационным центром по компьютерным инцидентам. 10
5.1 Планирование мероприятий по обеспечению безопасности значимого объекта 1
5.2 Анализ угроз безопасности информации в значимом объекте и последствий от их реализации 1
5.3 Управление (администрирование) подсистемой безопасности значимого объекта, и управление конфигурацией значимого объекта и его подсистемой безопасности 1
5.4 Реагирование на компьютерные инциденты в ходе эксплуатации значимого объекта 1
5.5 Обеспечение действий в нештатных ситуациях в ходе эксплуатации значимого объекта 1
5.6 Информирование и обучение персонала значимого объекта 1
5.7 Контроль за обеспечением безопасности значимого объекта 1
5.8 Взаимодействие с национальным координационным центром по компьютерным инцидентам 1
5.9 Лабораторная работа. Проверочное тестирование. 2
6. Введение в понятие «Персональные данные» 4
6.1 Персональные данные как составляющая ФЗ 152 2
6.2 Самостоятельное задание: тест по пройденной теме 2
7. Структура федерального закона №152 и ПП РФ №1119 8
7.1 Категория персональных данных 1
7.2 Требования к обработке персональных данных 1
7.3 Самостоятельное задание: определить тип предложенных персональных данных 2
8. Необходимые меры при обработке персональных данных 10
8.1 Организационные меры, направленные на устранение угроз(презентация) 2
8.2 Особенности обработки персональных данных без использования средств автоматизации 2
8.3 Порядок обращения персональных данных в информационной системе 2
8.4 Самостоятельное задание: задачи с моделированием различных ситуаций, подобрать правильные организационные меры 2
8.5 Самостоятельное задание: классификация нарушителя 1
9. Система защиты персональных данных 14
9.1 Самостоятельное задание: разработка акта классификации 2
9.2 Самостоятельное задание: разработка модели угроз и нарушителя 8
9.3 Самостоятельное задание: подбор средств защиты в соответствии с требованиями законодательства. 4
10. Итоговая аттестация 4
Итого ак. часов: 82

Удостоверение о повышении квалификации

Сопровождение обучения экспертом

Павел Расстрига

Эксперт защиты информации по требованиям Законодательства ГК Axxtel


"На протяжении всего курса я буду сопровожать Вас, давать комментарии и отвечать на все возникающие вопросы."

4-х часовая индивидуальная консультация по окончании обучения, где мы обсудим и проработаем алгоритм для Вашего объекта критической информационной инфраструктуры.

Запишитесь на курс


Мы подстраиваем график проведения обучения под каждого пользователя, поэтому Вы можете начать получать знания уже сейчас.

Для более удобного ознакомления с программой курса можете скачать листовку по этой ссылке.