close facebook google+ habr instagram linkedin arrow-right phone telegram twitter user vk youtube upload close menu-stroke search lock cart

Обеспечение безопасности значимых объектов КИИ и АСУТП

SLBT-087
топ 50

32 000 руб

очно
Очное обучение

Очное обучение – это обучение в одном из 13 городов России, где есть классы Учебного центра Softline (Москва, Санкт-Петербург, Владивосток, Екатеринбург, Казань, Красноярск, Нижний Новгород, Новосибирск, Омск, Ростов-на-Дону, Самара, Уфа, Хабаровск).

Вы приезжаете в указанное администратором время по нужному адресу и проходите обучение на наших ПК. Все лабораторные работы и/или практические задания будут заранее настроены нашими техническими специалистами и готовы к работе. В стоимость очного обучения входит блокнот, ручка, учебники и пособия, чай/кофе/вода/печеньки и обед. Иногородним слушателям, желающим обучаться в наших классах очно, мы помогаем с подбором и бронированием гостиницы (командировку вы оформляете за свой счёт).

Подробнее

28 000 руб

дистанционно
Дистанционное обучение

Если в вашем городе нет класса, вы можете пройти обучение в дистанционном формате. Стоимость дистанционного курса на 10% меньше, чем очного.

Удалённый формат подразумевает подключение к очной группе во время проведения курса (ссылка для подключения будет выслана вам заранее). С вашей стороны нужен компьютер или ноутбук с устойчивым подключением к интернету и гарнитура с микрофоном и наушниками. Вы будете видеть презентацию преподавателя, слышать его, получите удалённый доступ к лабораторным работам (если курс подразумевает их использование), сможете задавать вопросы в групповом чате или голосом, общаться с другими слушателями, а по окончании обучения получите те же сертификаты (по электронной почте), что и очные слушатели (в сертификате не указано, в каком формате вы прошли обучение).

Подробнее

После принятия Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» от 27 июля 2017, организациям, ведущим деятельность на территории РФ, стало необходимым привести свои системы защиты информации в соответствие новым требованиям. Трёхдневная программа повышения квалификации «Обеспечение безопасности значимых объектов КИИ и АСУТП» предназначена для подготовки руководителей и специалистов по обеспечению защиты информации в автоматизированных системах управления, информационных системах и информационно-телекоммуникационных сетях в процессе их проектирования и эксплуатации: начальников и специалистов отделов по защите информации, руководителей и специалистов отделов ИТ, АСУ и ИБ, начальников секторов АСУПТ, инженеров по автоматизированным системам управления, инженеров по внедрению АСУТП, начальников служб системной интеграции, начальников отделов информационно-коммуникационных технологий. Результаты обучения: возможность самостоятельно провести категорирование объектов КИИ; подготовить необходимые документы для надзорных органов; выполнить в срок требования законодательства. Курс включает в себя теоретическую и практическую часть и доступен к прослушиванию онлайн и в классах Учебного центра Softline в 11 городах России (Москве, Санкт-Петербурге, Владивостоке, Екатеринбурге, Казани, Красноярске, Нижнем Новгороде, Новосибирске, Омске, Ростове-на-Дону и Хабаровске). По окончании обучения выдаётся удостоверение о повышении квалификации и сертификат Учебного центра Softline.

Подробнее

Производитель: Softline

Продолжительность: 24 ак. часа
  • Расписание и цены
    06 — 08 мая 2019
    24 ак. часов
    Екатеринбург
    Дистанционный
    28 000 руб.
    13 — 15 мая 2019
    24 ак. часов
    Новосибирск
    Дистанционный
    28 000 руб.
    23 — 25 сентября 2019
    24 ак. часов
    Нижний Новгород
    32 000 руб.
    23 — 25 сентября 2019
    24 ак. часов
    Нижний Новгород
    Дистанционный
    28 000 руб.
    14 — 16 октября 2019
    24 ак. часов
    Москва
    32 000 руб.
    14 — 16 октября 2019
    24 ак. часов
    Москва
    Дистанционный
    28 000 руб.
    Место обучения Формат Дата и время (МСК) Стоимость
  • О курсе

    Профиль аудитории:

    • Руководители и специалисты по обеспечению защиты информации в автоматизированных системах управления, информационных системах и информационно-телекоммуникационных сетях в процессе их проектирования и эксплуатации.

    Предварительные требования:

    • Высшее или среднее техническое образование;
    • Опыт работы в сфере обеспечения технической защиты информации не менее 1 года;
    • Базовые знания общей правовой и нормативной базы в области обеспечения безопасности;
    • Знание принципов и правил криптографической защиты информации.

    По окончании курса слушатели смогут:

    Уметь:

    • Контролировать безотказное функционирование технических средств защиты информации;
    • Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;
    • Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты;
    • Исследовать модели автоматизированных систем и систем защиты безопасности автоматизированных систем;
    • Исследовать эффективность проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности;
    • Разрабатывать технические задания на создание подсистем безопасности информации автоматизированных систем;

    Знать:

    • Принципы построения и функционирования систем и сетей передачи информации;
    • Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;
    • Основные меры по защите информации в автоматизированных системах;
    • Технические средства контроля эффективности мер защиты информации;
    • Нормативные правовые акты в области защиты информации;
    • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
    • Национальные, межгосударственные и международные стандарты в области защиты информации;
    • Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем.
  • Программа курса

    Модуль 1. «Введение в тему КИИ. Термины и определения. Основная проблематика».

    • Введение в тематику защиты значимых объектов критической информационной инфраструктуры.
    • Рекомендуемые к использованию в отрасли термины и определения. Понятие критической информационной инфраструктуры.
    • Обсуждение актуальности тематики устойчивости функционирования объектов КИИ (ИС, ИТС, АСУ), относительно компьютерных атак.

    Модуль 2. «Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры».

    • Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры. Описание документов, которыми следует руководствоваться при обеспечении безопасности объектов КИИ.
    • Принципы обеспечения безопасности критической информационной инфраструктуры. Система безопасности значимого объекта КИИ.
    • Оценка безопасности критической информационной инфраструктуры.
    • Государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.

    Модуль 3. «Классификация АСУТП: требования, параметры, сроки. Категорирование объектов критической информационной инфраструктуры».

    • Классификация автоматизированной системы управления проводится заказчиком или оператором в зависимости от уровня значимости (критичности) информации, обработка которой осуществляется в автоматизированной системе управления.
    • Оценка последствий возможных аварий. Паспорт безопасности опасного производственного объекта. Декларация промышленной безопасности.
    • Показатели критериев значимости объектов КИИ РФ и их значения. Сведения об объекте критической информационной инфраструктуры. Сведения об угрозах безопасности информации и категориях нарушителей в отношении объекта критической информационной инфраструктуры.
    • Возможные последствия в случае возникновения компьютерных инцидентов.
    • Организационные и технические меры, применяемые для обеспечения безопасности объекта критической информационной инфраструктуры.

    Модуль 4. «Права и обязанности субъектов критической информационной инфраструктуры.

    • Обязанности и права субъектов КИИ. Надзорная деятельность.
    • Изменения в уголовном кодексе РФ и перечне сведений, составляющих гос. тайну.

    Модуль 5. «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры».

    • Организация общего порядка обеспечения безопасности значимых объектов КИИ.
    • Установка требований к силам обеспечения безопасности значимых объектов КИИ.
    • Обсуждение требований к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ, требований к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов, требований по обеспечению безопасности значимых объектов КИИ РФ.

    Модуль 6. «Разработка организационных и технических мер (рекомендации и требования ФСТЭК и ФСБ)».

    • Безопасность значимых объектов обеспечивается в соответствии со статьей 10 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
    • Анализ угроз безопасности информации и разработка модели угроз безопасности информации или ее уточнение (при ее наличии).
    • Проектирование подсистемы безопасности значимого объекта.
    • Разработка рабочей (эксплуатационной) документации на значимый объект (в части обеспечения его безопасности).

    Модуль 7. «Разработка модели угроз».

    • Классификация уязвимостей информационных систем. Содержание и порядок выполнения работ по выявлению и оценке уязвимостей ИС. Общие требования к структуре описания уязвимости. Методика оценки уязвимостей.
    • Причины возникновения угроз безопасности информации.
    • Основные признаки классификации угроз безопасности информации. Систематический подход к определению угроз.

    Модуль 8. «Выбор мер защиты объекта информатизации».

    • Формирование технического задания на создание или модификацию системы защиты объекта критической информационной инфраструктуры. Обсуждение правил выбора конкретных средств защиты информации для реализации организационных и технических мер.

    Модуль 9. «Формирование технического проекта. Разработка эксплуатационной документации».

    • Разработка АСУТП в целом, в том числе технического проекта, должна соответствовать общим требованиям, установленным ГОСТ 24.104 (АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ УПРАВЛЕНИЯ. Общие требования), а также требованиям, содержащимся в техническом задании на ее создание ГОСТ 34.602 (Техническое задание на создание автоматизированной системы). Последовательность стадий и этапов работ, связанных с определением целесообразности создания и собственно созданием АСУТП, определена в ГОСТ 34.601 (Автоматизированные системы стадии создания).
    • Функционирование систем безопасности в соответствии с организационно- распорядительными документами по обеспечению безопасности значимых объектов критической информационной инфраструктуры, разрабатываемыми субъектами критической информационной инфраструктуры.
    • ОРД по безопасности значимых объектов. Определяющие порядок и правила обеспечения безопасности значимых объектов КИИ.
    • ОРД по безопасности значимых объектов. Определяющие порядок и правила функционирования системы безопасности значимых объектов (СБЗО) критической информационной инфраструктуры (КИИ).
  • Отзывы

    Ваш отзыв поможет кому-то сделать выбор. Спасибо, что делитесь опытом!

Связаться с менеджером

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».

Запрос

В данный момент курс не стоит в открытом расписании. Оставьте запрос на этот курс, и мы свяжемся с вами для согласования времени и места проведения обучения.

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».