Программа согласована Федеральной службой по техническому и экспортному контролю (ФСТЭК) России
Старты
По готовности
Вы получите
Удостоверение о повышении квалификации
Стоимость
от 19 900 рублей
Для кого
- Руководители структурного подразделения, обеспечивающего безопасность значимых объектов КИИ
- Заместители руководителей, ответственные за обеспечение информационной безопасности
- Специалисты по обеспечению безопасности значимых объектов КИИ
Цель: совершенствование и (или) получение новых компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих) субъектов критической информационной инфраструктуры, ответственных за обеспечение безопасности значимых объектов КИИ.
После обучения Вы будете
Знать:
- нормативные правовые акты, методические документы и национальные стандарты в области обеспечения безопасности значимых объектов КИИ;
- основы функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
- основы построения систем безопасности значимых объектов КИИ Российской Федерации и обеспечения их функционирования;
- процедуру категорирования объектов КИИ, в том числе порядок создания комиссии по категорированию, порядок определения категорий значимости объектов КИИ;
- процедуру направления в ФСТЭК России сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;
- основные принципы выявления объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов;
- общие требования по обеспечению безопасности значимых объектов КИИ;
- общие требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования;
- требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ;
- требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ;
- цели, задачи, основные принципы организации государственного контроля в области обеспечения безопасности значимых объектов КИИ;
- порядок обработки результатов контроля (проверки) состояния безопасности значимых объектов КИИ;
- этапы создания подсистемы безопасности значимого объекта КИИ;
- порядок оценки угроз безопасности информации и структуру модели угроз безопасности информации значимого объекта КИИ.
Уметь:
- определять категории значимости объектов КИИ;
- формировать сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;
- определять требования к обеспечению безопасности значимого объекта КИИ;
- разрабатывать модели угроз безопасности информации значимых объектов КИИ по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимостей значимого объекта КИИ, возможных способов реализации угроз безопасности и последствий от их реализации, анализа банка данных угроз безопасности информации;
- определять политики управления доступом (дискреционная, мандатная, ролевая, комбинированная);
- обосновывать организационные и технические меры, подлежащие реализации в рамах системы безопасности значимого объекта КИИ;
- обосновывать виды и типы средств защиты информации, обеспечивающих реализацию технических мер по обеспечению безопасности значимого объекта КИИ;
- разрабатывать архитектуру системы безопасности значимого объекта КИИ, включающую состав, места установки, взаимосвязи средств защиты информации;
- осуществлять выбор средств защиты информации с учетом категории значимости объекта КИИ, совместимости с программными и программно-аппаратными средствами, выполняемых функций безопасности и ограничений на эксплуатацию;
- определять требования к параметрам настройки программных и программно-аппаратных средств, включая средства защиты информации, обеспечивающие реализацию мер по обеспечению безопасности, блокирование (нейтрализацию) угроз безопасности информации и устранение уязвимостей значимого объекта КИИ;
- ✓ определять меры по обеспечению безопасности при взаимодействии значимого объекта КИИ с иными объектами КИИ, информационными системами, автоматизированными системами управления или информационно-телекоммуникационными сетями;
Владеть навыками:
- работы с нормативными правовыми актами, методическими документами в области обеспечения безопасности значимых объектов КИИ;
- внедрения организационных и технических мер по обеспечению безопасности значимого объекта КИИ;
- работы с базами данных, содержащими информацию по угрозам безопасности информации и уязвимостям программного обеспечения значимых объектов КИИ, в том числе зарубежными информационными ресурсами;
- планирования мероприятий по обеспечению безопасности значимого объекта КИИ;
- анализа угроз безопасности информации в значимом объекте КИИ и последствий от их реализации;
- управления (администрирования) подсистемой безопасности значимого объекта КИИ;
- управления конфигурацией значимого объекта КИИ и его подсистемой безопасности;
- реагирования на компьютерные инциденты в ходе эксплуатации значимого объекта КИИ;
- обеспечение действий в нештатных ситуациях в ходе эксплуатации значимого объекта КИИ;
- информирования и обучения персонала значимого объекта КИИ;
- контроля за обеспечением безопасности значимого объекта КИИ.
Остались вопросы? Задайте их сейчас. Наши специалисты свяжутся с Вами и дадут подробные ответы.
Стоимость обучения
| Форма обучения | Заочная с применением дистанционных образовательных технологий | Заочная с применением дистанционных образовательных технологий |
| Выдаваемый документ |
 Удостоверение о повышении квалификации |
Удостоверение о повышении квалификации |
| Продолжительность обучения | 216 часов (2 месяца). Интерактивный курс, записи онлайн-вебинаров |
216 часов (2 месяца). Вебинары 2 ак. часа в день согласно расписанию |
| Стоимость обучения | 19 900 руб | 23 900 руб |
| Начало обучения |
По готовности |
По готовности |
Программа обучения
Модуль 1. Основы обеспечения безопасности значимых объектов КИИ
- Правовые основы обеспечения безопасности КИИ РФ
- Угрозы безопасности информации, обрабатываемой на объектах КИИ
Модуль 2. Организация работ по обеспечению безопасности значимого объекта КИИ
- Категорирование объектов КИИ
- Требования по обеспечению безопасности значимых объектов КИИ
- Система безопасности значимого объекта КИИ
- Стадии (этапы) работ по созданию систем безопасности
Модуль 3. Контроль за обеспечением безопасности значимого объекта КИИ
Модуль 4. Методы обоснования системы защиты информации
- Методики обоснования выбора средств защиты информации. Особенности их эксплуатации
- Сетевая безопасность. Виды инцидентов информационной безопасности. Восстановление после инцидентов безопасности
Программа повышения квалификации разработана на основании:
- в соответствии с примерной программой повышения квалификации специалистов, работающих в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (утвержденной заместителем директора ФСТЭК России 30.06.2023 г.)
- профессионального стандарта «Специалист по технической защите информации», утвержденного приказом Минтруда России от 9 августа 2022 г. No 474н
- профессионального стандарта «Специалист по защите информации в автоматизированных системах», утвержденного приказом Минтруда России от 14 сентября 2022 г. No 525н
- профессионального стандарта «Специалист по защите информации в телекоммуникационных системах и сетях», утвержденного приказом Минтруда России от 14 сентября 2022 г. No 536н
- в соответствии с Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической зашиты информации (утвержденными ФСТЭК России 16 апреля 2018 г.)