Обучение по обеспечению безопасности объектов КИИ
(согласовано ФСТЭК России)
Очная, очно-заочная. 216 часов
Для физ.лиц
35 000 р.
Для юр.лиц
35 000 р.
10% скидка
при обучении более
1 слушателя
или при выборе
нескольких программ
Требования к уровню подготовки
Наличие высшего образования, уровень которого подтверждается соответствующим документом об образовании.
Внимание!
Наши программы разработаны в соответствии с последними изменениями законодательства в области информационной безопасности и прошли согласование ФСТЭК России в 2022 году. Если вам важно пройти обучение по актуальной программе – необходимо это учитывать при выборе образовательной организации.
Описание курса
Цель программы
Совершенствование и (или) получение новых компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих) субъектов критической информационной инфраструктуры (далее – КИИ), ответственных за обеспечение безопасности значимых объектов КИИ.
Программа повышения квалификации разработана в соответствии с Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения квалификации специалистов,
работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, утвержденными ФСТЭК России от 16 апреля 2018 г. Подробнее
Программа повышения квалификации разработана в соответствии с Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения квалификации специалистов,
Программа повышения квалификации разработана в соответствии с Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, утвержденными ФСТЭК России от 16 апреля 2018 г. В соответствии с Федеральным законом от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и Постановлением правительства РФ № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
Повышение квалификации предназначено для:
Специалистов (включая государственных гражданских служащих) субъектов критической информационной инфраструктуры, ответственных за обеспечение безопасности значимых объектов КИИ.
Рекомендуемая периодичность прохождения обучения – не реже 1 раза в 5 лет.
В процессе обучения вы изучите:
Нормативные правовые акты, методические документы и национальные стандарты в области обеспечения информационной безопасности значимых объектов КИИ;
Основы функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
Основные понятия в области обеспечения информации, обрабатываемой объектами КИИ;
Принципы организации систем безопасности значимых объектов КИИ Российской Федерации и обеспечения их функционирования;
Вы будете уметь:
Определять категории значимости объектов КИИ;
Формировать сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ем одной из таких категорий;
Обосновывать организационные и технические меры, подлежащие реализации в рамках системы безопасности значимого объекта КИИ;
полный перечень
Вы будете знать:
Нормативные правовые акты, методические документы и национальные стандарты в области обеспечения информационной безопасности значимых объектов КИИ;
Основы функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
Основные понятия в области обеспечения информации, обрабатываемой объектами КИИ;
Принципы организации систем безопасности значимых объектов КИИ Российской Федерации и обеспечения их функционирования;
Процедуру категорирования объектов КИИ, в том числе порядок создания комиссии по категорированию, порядок определения категорий значимости объектов КИИ;
Процедуру подготовки и направления в ФСТЭК России сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;
Основные принципы выявления наличия критических процессов у субъекта КИИ;
Методику проведения сертификации средств защиты информации;
Основные принципы выявления объектов КИИ, которые обрабатывают информацию, необходимую для обеспечена выполнения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов;
Процедуры выявления и анализа угроз безопасности информации, обрабатываемой объектом КИИ;
Общие требования по обеспечению безопасности значимых объектов КИИ;
Общие требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования;
Требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ;
Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ;
Цели, задачи, основные принципы организации государственного контроля в области обеспечения безопасности значимых объектов КИИ;
Порядок обработки результатов контроля (проверки) состояния безопасности значимых объектов КИИ.
Вы будете уметь:
Определять категории значимости объектов КИИ;
Формировать сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ем одной из таких категорий;
Обосновывать организационные и технические меры, подлежащие реализации в рамках системы безопасности значимого объекта КИИ;
Выявлять и анализировать угрозы безопасности информации по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимости значимого объекта КИИ, возможных способов реализации угроз безопасности и последствий от их реализации;
Определять виды и типы средств защиты информации, обеспечивающих реализацию технических мер в рамках системы безопасности значимого объекта КИИ;
Определять структуру системы безопасности значимости объекта КИИ;
Осуществлять выбор средств защиты информации с учетом их стоимости, совместимости с применяемыми программными средствами и программно-аппаратными средствами, функций безопасности этих средств и особенностей их реализации, а также категории значимого объекта КИИ;
Определять требования к параметрам настройки программных и программно-аппаратных средств, включая средства защиты информации, обеспечивающие реализацию мер по обеспечению, а также устранение возможных уязвимостей, приводящих к возникновению угроз безопасности информации;
Определять требования к обеспечению безопасности значимого объекта КИИ;
Работы с нормативными правовыми актами, методическими документами в области обеспечения безопасности значимых объектов КИИ;
Работать с базами данных, содержащими информацию по угрозам безопасности информации и уязвимости программного обеспечения значимых объектов КИИ, в том числе зарубежными информационными ресурсами;
Разрабатывать организационно-распорядительную документацию по безопасности значимых объектов КИИ;
Эксплуатировать системы безопасности значимого объекта КИИ;
Выявлять угрозы безопасности информации по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимостей значимого объекта КИИ;
Участвовать в разработке организационных и технических мероприятий по защите объектов КИИ;
Осуществлять установку и настройку современных средств защиты информации, обрабатываемой объектами КИИ;
Проводить работы по контролю состояния безопасности объектов КИИ.