Все сервисы Хабра

Сообщество IT-специалистов

Ответы на любые вопросы об IT

Профессиональное развитие в IT

Удаленная работа для IT-специалистов

Скидка на вакансию
Скидка на первую вакансию
Акция до 22 декабря
ITCOM Academy

Обеспечение безопасности значимых объектов критической информационной инфраструктуры

Для кого: Инженер по безопасности
Начало: В любой момент
Длительность: 2 недели
Улучшаемые навыки:
Защита информации
СертификатТрудоустройствоОнлайн
35 000 ₽
Перейти на сайт курса

Описание курса

Цель программы

Совершенствование и (или) получение новых компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих) субъектов критической информационной инфраструктуры (далее – КИИ), ответственных за обеспечение безопасности значимых объектов КИИ.

Вы будете знать:

  • Нормативные правовые акты, методические документы и национальные стандарты в области обеспечения информационной безопасности значимых объектов КИИ;
  • Основы функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
  • Основные понятия в области обеспечения информации, обрабатываемой объектами КИИ;
  • Принципы организации систем безопасности значимых объектов КИИ Российской Федерации и обеспечения их функционирования;
  • Процедуру категорирования объектов КИИ, в том числе порядок создания комиссии по категорированию, порядок определения категорий значимости объектов КИИ;
  • Процедуру подготовки и направления в ФСТЭК России сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;
  • Основные принципы выявления наличия критических процессов у субъекта КИИ;
  • Методику проведения сертификации средств защиты информации;
  • Основные принципы выявления объектов КИИ, которые обрабатывают информацию, необходимую для обеспечена выполнения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов;
  • Процедуры выявления и анализа угроз безопасности информации, обрабатываемой объектом КИИ;
  • Общие требования по обеспечению безопасности значимых объектов КИИ;
  • Общие требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования;
  • Требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ;
  • Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ;
  • Цели, задачи, основные принципы организации государственного контроля в области обеспечения безопасности значимых объектов КИИ;
  • Порядок обработки результатов контроля (проверки) состояния безопасности значимых объектов КИИ.

Вы будете уметь:

  • Определять категории значимости объектов КИИ;
  • Формировать сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ем одной из таких категорий;
  • Обосновывать организационные и технические меры, подлежащие реализации в рамках системы безопасности значимого объекта КИИ;
  • Выявлять и анализировать угрозы безопасности информации по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимости значимого объекта КИИ, возможных способов реализации угроз безопасности и последствий от их реализации;
  • Определять виды и типы средств защиты информации, обеспечивающих реализацию технических мер в рамках системы безопасности значимого объекта КИИ;
  • Определять структуру системы безопасности значимости объекта КИИ;
  • Осуществлять выбор средств защиты информации с учетом их стоимости, совместимости с применяемыми программными средствами и программно-аппаратными средствами, функций безопасности этих средств и особенностей их реализации, а также категории значимого объекта КИИ;
  • Определять требования к параметрам настройки программных и программно-аппаратных средств, включая средства защиты информации, обеспечивающие реализацию мер по обеспечению, а также устранение возможных уязвимостей, приводящих к возникновению угроз безопасности информации;
  • Определять требования к обеспечению безопасности значимого объекта КИИ;
  • Работы с нормативными правовыми актами, методическими документами в области обеспечения безопасности значимых объектов КИИ;
  • Работать с базами данных, содержащими информацию по угрозам безопасности информации и уязвимости программного обеспечения значимых объектов КИИ, в том числе зарубежными информационными ресурсами;
  • Разрабатывать организационно-распорядительную документацию по безопасности значимых объектов КИИ;
  • Эксплуатировать системы безопасности значимого объекта КИИ;
  • Выявлять угрозы безопасности информации по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимостей значимого объекта КИИ;
  • Участвовать в разработке организационных и технических мероприятий по защите объектов КИИ;
  • Осуществлять установку и настройку современных средств защиты информации, обрабатываемой объектами КИИ;
  • Проводить работы по контролю состояния безопасности объектов КИИ.

Отзывы о курсе

Отзывов пока нет
Будьте первым, напишите отзыв и поставьте оценку этому курсу.
Оценить курс

Еще курсы

Бэкенд разработчик269Фулстек разработчик157Веб-разработчик149Фронтенд разработчик144Разработчик игр90Разработчик мобильных приложений65Десктоп разработчик35Архитектор программного обеспечения30Инженер встраиваемых систем25Программист 1С23Разработчик баз данных19HTML-верстальщик9Системный инженер8Архитектор баз данных3
Все курсы в специализации