Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры

ПРОГРАММА ПРОФЕССИОНАЛЬНОЙ ПЕРЕПОДГОТОВКИ

•  Организационное и правовое обеспечение информационной безопасности
•  Безопасность операционных систем
•  Безопасность систем управления базами данных
•  Безопасность вычислительных сетей
•  Меры и средства защиты информации от несанкционированного доступа

• Особенности обеспечения безопасности объектов КИИ Российской Федерации
• Полномочия органов государственной власти Российской Федерации в области обеспечения безопасности КИИ.
• Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами значимых объектов КИИ.
• Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
• Основные понятия, термины и определения в области обеспечения безопасности значимых объектов КИИ.
• Система безопасности значимого объекта КИИ.
• Права и обязанности субъектов КИИ. Задачи и полномочия подразделения по защите информации.
• Государственный контроль в области обеспечения безопасности значимых объектов КИИ.
• Система нормативных правовых актов по вопросам обеспечения безопасности КИИ Российской Федерации.
• Ответственность за нарушение законодательства о безопасности КИИ Российской Федерации

• Объекты КИИ. Объекты защиты. Информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления.
• Классификация угроз безопасности информации.
• Оценка угроз безопасности информации.
• Возможные объекты воздействия угроз безопасности информации на значимых объектах КИИ
• Источники угроз безопасности информации.
• Уязвимости объектов КИИ, классификация уязвимостей.
• Оценка актуальности угроз безопасности информации.
• Типовые способы реализации угроз
• Методы определения и оценки возможностей (потенциала) внешних и внутренних нарушителей.
• Банк данных угроз безопасности информации.
• Структура модели угроз безопасности информации значимого объекта КИИ

• Формирование перечня объектов КИИ, подлежащих категорированию
• Формирование комиссии по категорированию объектов КИИ.
• Процедура подготовки и отправки документов в рамках категорирования объектов КИИ
• Реестр значимых объектов КИИ. Цель ведения реестра. Сведения, вносимые в реестр значимых объектов КИИ Российской Федерации

• Выявление управленческих, технологических, производственных, финансово-экономических и (или) иных процессов нарушение и (или) прекращение которых может привести к негативным социальным,   политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка (критических процессов).
• Анализ возможных действий нарушителей в отношении объектов КИИ.
• Анализ угроз безопасности информации и уязвимостей, которые могут привести к возникновению компьютерных инцидентов на объекте КИИ.
• Перечень показателей критериев значимости объектов КИИ Российской Федерации и их значения.
• Присвоение объектам КИИ одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им одной из. категорий значимости

• Требования к созданию систем безопасности значимого объекта КИИ
•  Меры по обеспечению безопасности значимых объектов КИИ
•  Разработка организационных и технических мер по обеспечению безопасности ЗО КИИ
•  Внедрение организационных и технических мер по обеспечению безопасности ЗО КИИ
•  Обеспечение безопасности значимых объектов КИИ в ходе эксплуатации
•  Обеспечение безопасности значимых объектов КИИ при выводе из эксплуатации

•  Государственный контроль
•  Внутренний контроль организации работ по обеспечению безопасности ЗО КИИ
•  Требования к программным и программно-аппаратным средствам
• ГосСОПКА