ПРОГРАММА КУРСА
ОСНОВЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ КИИ
1. Правовые основы обеспечения безопасности КИИ Российской Федерации
-
Объекты и субъекты КИИ. Права и обязанности субъектов КИИ. Особенности обеспечения безопасности объектов КИИ.
-
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
-
Основные понятия, термины и определения в области обеспечения безопасности ЗОКИИ. Система безопасности ЗОКИИ.
-
Права и обязанности субъектов критической информационной инфраструктуры.
-
Государственный контроль в области обеспечения безопасности ЗОКИИ. Цели государственного контроля в области обеспечения безопасности значимых объектов КИИ. Виды и периодичность.
2. Угрозы безопасности информации, обрабатываемой на объектах КИИ
-
Понятие и классификация угроз безопасности информации и категорий нарушителей в отношении ЗОКИИ. Модель угроз безопасности информации ЗОКИИ.
-
Источники угроз безопасности информации. Уязвимости объектов КИИ, классификация уязвимостей. Способы реализации угроз безопасности информации и их последствия
-
Типовые способы реализации угроз для информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления.
-
Типовые компьютерные инциденты для информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления.
-
Методы определения и оценки возможностей (потенциала) внешних и внутренних нарушителей, анализа потенциальных уязвимостей ЗОКИИ, возможных способов реализации (возникновения) угроз безопасности информации и последствий от их реализации.
-
Объекты оценки уязвимости: код, конфигурация и архитектура ЗОКИИ для всех программных и программно-аппаратных средств, в том числе средств защиты информации ЗОКИИ.
-
Оценка возможных последствий реализации возникновения угроз безопасности информации в ЗОКИИ.
ОРГАНИЗАЦИЯ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЗНАЧИМОГО ОБЪЕКТА КИИ
1. Категорирование объектов КИИ
-
Правила и порядок, сроки категорирования объектов КИИ.
-
Реестр значимых объектов КИИ. Цель ведения реестра.
-
Формирование комиссии по категорированию объектов КИИ.
-
Формирование перечня объектов КИИ, подлежащих категорированию.
-
Определение управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов КИИ.
-
Перечень показателей критериев ЗОКИИ и их значения.
-
Оценка в соответствии с перечнем показателей критериев ЗОКИИ масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ.
-
Присвоение объектам КИИ одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им одной из категорий значимости.
-
Подготовка необходимых документов в рамках категорирования объектов КИИ
2. Требования по обеспечению безопасности значимых объектов КИИ
-
Установление требований по обеспечению безопасности ЗОКИИ.
-
Определение вида и типа программных и программно-аппаратных средств защиты информации, обеспечивающих реализацию технических мер по обеспечению безопасности ЗОКИИ.
-
Планирование, разработка и совершенствование мероприятий по обеспечению безопасности ЗОКИИ. Сущность, цели и задачи планирования. Порядок разработки, согласования и утверждения плана мероприятий по обеспечению безопасности ЗОКИИ.
-
Реагирование на компьютерные инциденты в ходе эксплуатации ЗОКИИ.
-
Организационные и технические меры, направленные на блокирование (нейтрализацию) угроз безопасности информации.
-
Выбор организационных и технических мер для обеспечения безопасности ЗОКИИ.
-
Требования к применяемым средствам защиты информации, к проведению их оценки на соответствие требованиям по безопасности. Требования к классам защиты средств защиты информации и средствам вычислительной техники для различных категорий значимости объектов КИИ.
3. Система безопасности значимого объекта КИИ
-
Цели и задачи системы безопасности значимого объекта КИИ.
-
Требования к созданию систем безопасности значимых объектов КИИ.
-
Требования к силам обеспечения безопасности значимых объектов КИИ.
-
Требования к организационно-распорядительным документам по безопасности ЗОКИИ.
-
Структура системы безопасности ЗОКИИ.
-
Подготовка необходимых документов в рамках создания систем безопасности значимых объектов КИИ и обеспечения их функционирования.
4. Стадии (этапы) работ по созданию систем безопасности
-
Этапы жизненного цикла системы безопасности ЗОКИИ.
-
Стадии (этапы) работ по созданию систем безопасности ЗОКИИ.
-
Разработка эксплуатационной, организационно-распорядительной документации на значимый объект КИИ и его систему безопасности.
-
Внедрение системы безопасности значимого объекта КИИ.
-
Установка и настройка средств защиты информации.
-
Внедрение организационных мер по обеспечению безопасности значимого объекта КИИ.
-
Предварительные испытания значимого объекта КИИ и его системы безопасности.
-
Опытная эксплуатация значимого объекта КИИ и его системы безопасности.
-
Приемочные испытания значимого объекта КИИ и его системы безопасности.
КОНТРОЛЬ ЗА ОБЕСПЕЧЕНИЕМ БЕЗОПАСНОСТИ ЗНАЧИМОГО ОБЪЕКТА КИИ
-
Контроль за обеспечением уровня безопасности ЗОКИИ. Виды контроля (мониторинга) за обеспечением уровня безопасности значимого объекта КИИ и его системы безопасности.
-
Мониторинг событий безопасности и контроль за действиями персонала в значимом объекте КИИ.
-
Оценка соответствия значимых объектов КИИ требованиям по безопасности.
-
Внутренний контроль организации работ по обеспечению безопасности значимых объектов КИИ и эффективности, принимаемых организационных и технических мер.
-
Контроль (анализ) защищенности ЗОКИИ с учетом особенностей его функционирования.
-
Анализ и оценка функционирования значимого объекта КИИ и его системы безопасности, включая выявление, анализ и устранение недостатков в функционировании системы безопасности значимого объекта КИИ.
-
Документирование процедур и результатов контроля за обеспечением уровня безопасности значимого объекта КИИ.
|