Курс: Обеспечение безопасности объектов критической информационной инфраструктуры

  4. Курс: Обеспечение безопасности объектов критической информационной инфраструктуры
Курс: Обеспечение безопасности объектов критической информационной инфраструктуры

Курс: Обеспечение безопасности объектов критической информационной инфраструктуры


Дополнительная дата проведения курса: 27.10.2025-28.10.2025

Продолжительность курса: 16 ак. ч.

Описание курса:
Особое внимание в курсе по защите объектов КИИ уделяется практическим вопросам выполнения требований государственных регулирующих органов по выделению и категорированию объектов КИИ, разработке системы безопасности значимых объектов, а также выбора мер для обеспечения безопасности значимого объекта КИИ. Дополнительное внимание уделяется оформлению необходимых документов.

Аудитория:
• Руководители организаций - субъектов КИИ и/или уполномоченные ими лица, на которых возложены функции обеспечения безопасности значимых объектов критической информационной инфраструктуры (далее – ОБ ЗО КИИ);
• Работники структурных подразделений по безопасности, ответственные за ОБ ЗО КИИ;
• Специалисты по безопасности – работники субъектов КИИ, отдельно назначенные ответственными за ОБ ЗО КИИ;
• Сотрудники специализированных организаций, имеющих лицензии в области защиты информации и привлекаемых субъектами КИИ к работам по ОБ ЗО;
• Работники субъектов КИИ, назначенные ответственными за ОБ ЗО КИИ в подразделениях, эксплуатирующих (использующих) данные объекты и/или обеспечивающих их функционирование (сопровождение, обслуживание, ремонт), а также иных подразделений, участвующих в ОБ ЗО КИИ.
Необходимая подготовка:
• Общее представление о правовых, организационных и технических аспектах обеспечения устойчивого функционирования автоматизированных систем управления и информационных систем предприятий и организаций при проведении на них компьютерных атак, об основах законодательства в области защиты информации и систем её обработки.

Программа курса:
Модуль 1. Введение. Субъекты и объекты информационной инфраструктуры:
• Основные понятия, определения и термины;
• Сфера действия закона.

Модуль 2. Общие требования законодательства в сфере КИИ:
• Правовое регулирование;
• Принципы обеспечения безопасности КИИ (законность, непрерывность, комплексность, приоритет предотвращения компьютерных атак).

Модуль 3. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА):
• Состав сил и средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
• Национальный координационный центр по компьютерным инцидентам;
• Реестр значимых объектов КИИ;
• Полномочия Президента Российской Федерации и органов государственной власти Российской Федерации в области ОБ КИИ (Правительство РФ, ФСБ России, ФСТЭК России и Министерства связи и массовых коммуникаций);
• Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
• Порядок представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
• Порядок обмена информацией о компьютерных инцидентах;
• Права и обязанности субъектов критической информационной инфраструктуры;
• Оценка безопасности критической информационной инфраструктуры;
• Государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры;
• Форма акта проверки, составляемого по итогам проведения проверки КИИ;
• Ответственность за нарушение требований.

Модуль 4. Категорирование объектов КИИ:
• Категории значимости объектов;
• Виды критериев и порядок отнесения объектов к категориям значимости;
• Представление информации в реестр и ведение реестра значимых объектов КИИ;
• Формы направления сведений о результатах категорирования объектов КИИ;
• Порядок и основания изменения категорий значимости.

Модуль 5. Система безопасности значимого объекта КИИ:
• Основные задачи системы безопасности (предотвращение неправомерного доступа, а также иных неправомерных действий в отношении такой информации; недопущение воздействия на технические средства обработки информации; восстановление функционирования значимого объекта; непрерывное взаимодействие с государственной системой);
• Угрозы безопасности КИИ;
• Требования к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования;
• Требования к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры;
• Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры;
• Угрозы безопасности КИИ;
• Требования к организационно-распорядительным документам по безопасности значимых объектов;
• Требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

Модуль 6. Состав мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ:
Требования к обеспечению безопасности в ходе создания, эксплуатации и вывода из эксплуатации значимых объектов:
• Установление требований к обеспечению безопасности значимого объекта;
• Разработка организационных и технических мер по обеспечению безопасности значимого объекта;
• Внедрение организационных и технических мер по обеспечению безопасности значимого объекта и ввод его в действие;
• Обеспечение безопасности значимого объекта в ходе его эксплуатации;
• Обеспечение безопасности значимого объекта при выводе его из эксплуатации;
Требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов;
Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости:
• Идентификация и аутентификация (ИАФ);
• Управление доступом (УПД);
• Ограничение программной среды (ОПС);
• Защита машинных носителей информации (ЗНИ);
• Аудит безопасности (АУД);
• Антивирусная защита (АВЗ);
• Предотвращение вторжений (компьютерных атак) (СОВ);
• Обеспечение целостности (ОЦЛ);
• Обеспечение доступности информации (ОДТ);
• Защита технических средств и систем (ЗТС);
• Защита информационной (автоматизированной) системы и ее компонентов (ЗИС);
• Реагирование на инциденты информационной безопасности (ИНЦ);
• Управление конфигурацией (УКФ);
• Управление обновлениями программного обеспечения (ОПО);
• Планирование мероприятий по обеспечению безопасности (ПЛН);
• Обеспечение действий в нештатных (непредвиденных) ситуациях (ДНС);
• Информирование и обучение персонала (ИПО).

Окончательная цена указывается в договоре на обучение.

Характеристики курса

  • Начало: 14 июля 2025
  • Окончание: 15 июля 2025
  • Вендор: Информационная безопасность
  • Код курса: ИБС-89
  • Город: Пермь, Москва,
  • Направление: Курсы для IT-специалистов
  • Академических часов: 16
  • Количество мест: 8
  • Очно: 141600 ₽
  • Дистанционно: 141600 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

Юридический адрес организации:
614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32

8 800 (600)-66-16

info@eshift.ru