Курс: Практические аспекты защиты АСУ ТП и промышленных сетей
Курс: Практические аспекты защиты АСУ ТП и промышленных сетей
Продолжительность курса: 24 ак. ч.
Описание курса:
В рамках курса рассматриваются вопросы проектирования АСУ ТП в контексте безопасности управляющей информации, рассматриваются основные промышленные протоколы, используемые в АСУТП их уязвимости и особенности их использования с учетом безопасности АСУТП.
Обсуждаются вопросы использования средств и методов защиты информации позволяющих обеспечить безопасности информации без оказания влияния на технологический процесс с учетом выполнения требований проектировщика АСУТП на ограничения эксплуатации ПО и технических средств.
Аудитория:
• руководители отделов информационной безопасности, служб безопасности
• советники по безопасности
• эксперты по безопасности
• руководители предприятий и организаций различных форм собственности
Необходимая подготовка:
Не требуется.
Программа курса:
Модуль 1. Введение. Описание объекта обеспечения безопасности и предпосылок
• Определение и описание объекта обеспечения безопасности
• Специфика архитектуры, режимов обработки информации в АСУТП
Практическая работа №1. Описание объекта обеспечения безопасности
• Статистика атак на АСУТП
• Законодательство Российской Федерации, регулирующее вопросы информационной безопасности АСУТП
• Краткий обзор зарубежного законодательства в области информационной безопасности АСУТП
Модуль 2. Анализ рисков и планирование защитных мер
• Подходы к моделированию угроз информационной безопасности АСУТП
• Подходы к осуществлению оценки рисков информационной безопасности АСУТП
Практическая работа №2. Анализ угроз и оценка рисков информационной безопасности АСУТП
• Планирование мер по обработке рисков информационной безопасности АСУТП
• Краткий обзор лучших практик и стандартов в области информационной безопасности АСУТП
• Стадии создания системы информационной безопасности АСУТП
• Концепция создания системы обеспечения информационной безопасности АСУТП. Базовые принципы
Модуль 3. Жизненный цикл системы обеспечения информационной безопасности АСУТП
• Перечень подсистем и применяемые технические решения
Практическая работа № 3. Элементы базовой конфигурации системы
• Формирование процессов эксплуатации системы обеспечения информационной безопасности АСУТП
• Формирование процессов обеспечения и менеджмента информационной безопасности АСУТП
Практическая работа № 4. Формирование RACI - матрицы
Окончательная цена указывается в договоре на обучение.
