Инфобезопасность

Обеспечение информационной безопасности КИИ в соответствии с требованиями закона №187-ФЗ «О безопасности КИИ РФ»

Начало: 15 декабря
Длительность: 1 месяц
СертификатОнлайн

Описание курса

Курс направлен на изучение теоретических и прикладных вопросов организации безопасности значимых объектов критической информационной инфраструктуры (КИИ), категорирования объектов КИИ и построения систем защиты значимых объектов КИИ в соответствии с требованиями № 187-ФЗ от 26.07.2017.

Особенности

  • Без отрыва от работы;
  • Согласовано со ФСТЭК России;
  • Обучение на базе кафедры госуниверситета;
  • Опытные преподаватели.

Модули курса

1. Введение

– Основные понятия информационной безопасности и направления деятельности в области защиты информации. История развития проблемы защиты информации. Основные положения современной технологии защиты информации.
– Ключевые системы информационной инфраструктуры в России. Федеральный закон №187 «О безопасности критической информационной инфраструктуры Российской Федерации». 

– Обзор подходов к обеспечению безопасности критических информационных инфраструктур в иностранных государствах. 

2. Анализ ФЗ № 187 «О безопасности критической информационной инфраструктуры Российской Федерации»

– Основные термины. Уполномоченные органы (регуляторы) в сфере обеспечения безопасности КИИ. Права и обязанности субъектов критической информационной инфраструктуры.

– Общий алгоритм плана мероприятий по реализации требований ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации». Общий анализ нормативно правовой базы в сфере обеспечения безопасности КИИ.

3. Правила категорирования объектов КИИ

– Анализ правил категорирования объектов критической информационной инфраструктуры, согласно ПП РФ №127  “Об утверждении Правил категорирования объектов КИИ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений”. Создание Комиссии по учету и категорированию КИИ.

– Учет объектов КИИ. Определение критериев значимости КИИ. Перечень критериев значимости объектов КИИ и их значения.

– Определение категории значимости объектов КИИ и подготовка сведений о категорировании объектов КИИ и сопутствующей документации. Характеристика приказа ФСТЭК №236 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».

4. Разработка мероприятий по взаимодействию с ФСБ России

– Характеристика приказов ФСБ России в сфере КИИ. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак в рамках приказа ФСБ N367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ". Национальный координационный центр по компьютерным инцидентам в рамках приказа ФСБ N366 "О Национальном координационном центре по компьютерным инцидентам".

5. Создание и модернизация системы безопасности значимых объектов КИИ

– Анализ требований к Системам безопасности значимых объектов КИИ, в соответствии с ФЗ №187 и приказом ФСТЭК №239 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ». Анализ требований к созданию систем безопасности значимых КИИ и обеспечению их функционирования, в соответствии с приказом ФСТЭК №235 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования».

– Разработка организационных и технических мер по обеспечению безопасности значимого объекта КИИ. Разработка документации по проектированию и внедрению систем безопасности значимых объектов КИИ. Порядок аттестации систем безопасности значимых объектов КИИ. Подготовка к приемочным испытаниям значимого объекта КИИ и его системы безопасности.

– Мероприятия по подключение систем безопасности значимых объектов КИИ к ГосСОПКА. Мероприятия по модернизации систем безопасности значимых объектов КИИ.

6. Организация внутреннего контроля значимых объектов КИИ

– Разработка регламента аудита ИБ.

– Проведение аудита ИБ. Разработка Плана мероприятий по реагированию на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак.

7. Обеспечение бесперебойной эксплуатации значимых объектов КИИ

– Обеспечение безопасности значимого объекта КИИ в ходе его эксплуатации.

– Обеспечение безопасности значимого объекта КИИ при выводе его из эксплуатации.

Отзывы о курсе

Отзывов пока нет
Будьте первым, напишите отзыв и поставьте оценку этому курсу.

Еще курсы