На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2024 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург

ППК-4КИИ: «Организация системы защиты объектов критической информационной инфраструктуры на предприятии»

Программа согласова с Федеральной службой по техническому и экспортному контролю Российской Федерации.

Программа разработана в соответствии с Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической зашиты информации, утвержденных ФСТЭК России 16 апреля 2018 г. и Примерной программой повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, утвержденной заместителем директора ФСТЭК России 30 ноября 2018 г., с учетом требований профессиональных стандартов в области технической защиты информации.

К освоению программы повышения квалификации допускаются лица, имеющие высшее образование по направлению подготовки (специальности) в области информационной безопасности или прошедшие профессиональную переподготовку для выполнения нового вида профессиональной деятельности в области информационной безопасности, или имеющие иное высшее образование, подтвержденное документом об образовании.

Программа повышения квалификации предназначена для:
  • руководителей подразделений безопасности и их заместителей;
  • начальников отделов и специалистов подразделений безопасности;
  • руководителей и специалистов, отвечающих за обеспечение информационной безопасности предприятий;
  • специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
Целевая установка:
  • Совершенствование и (или) освоение профессиональных компетенций, необходимых для осуществления профессиональной деятельности, в области технической защиты информации (ТЗИ), в части проведения работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры (КИИ).
Содержание программы:
  • Общие требования законодательства в сфере критической информационной инфраструктуры.
    • Субъекты и объекты информационной инфраструктуры. Основные определения, понятия, термины.
    • Сфера действия закона от 26.07.2017 года № 187 «О безопасности критической информационной инфраструктуры Российской Федерации».
    • Права и обязанности субъектов КИИ.
    • Оценка безопасности КИИ, ответственность за нарушения требований закона и принятых в соответствии с ним нормативных актов.
  • Категорирование объектов КИИ.
    • Категории значимости объектов. Виды критериев и порядок отнесения объектов к категориям значимости. Исходные данные для категорирования.
    • Порядок создания и работа комиссии по категорированию.
    • Представление информации в реестр и ведение реестра значимых объектов КИИ. Формы направления сведений о результатах категорирования объектов КИИ. Порядок и основания изменения категорий значимости.
  • Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федераци
    • Состав сил и средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Национальный координационный центр по компьютерным инцидентам.
    • Главный, ведомственные, региональные и корпоративные центры Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
    • Перечень информации, предоставляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Порядок обмена информацией о компьютерных инцидентах.
  • Система безопасности значимого объекта КИИ.
    • Создание и функционирование системы безопасности значимого объекта КИИ. Силы и средства обеспечения безопасности значимых объектов КИИ (состав, требования, функции).
    • Требования к организационно-распорядительным документам по безопасности значимых объектов.
    • Требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
    • Установление требований к обеспечению безопасности значимого объекта. Анализ угроз безопасности информации. Модель угроз.
    • Разработка организационных и технических мер по обеспечению безопасности значимого объекта.
    • Внедрение организационных и технических мер по обеспечению безопасности значимого объекта и ввод его в действие.
    • Обеспечение безопасности значимого объекта в ходе его эксплуатации.
    • Обеспечение безопасности значимого объекта при выводе его из эксплуатации.
    • Состав мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ.
    • Государственный контроль в области обеспечения безопасности значимых объектов КИИ. Форма акта проверки, составляемого по итогам проведения проверки КИИ.
  • Мониторинг, анализ и расследование инцидентов информационной безопасности.
    • Анализ угроз безопасности (в том числе анализ уязвимостей) информации в значимом объекте и последствий от их реализации. Управление (администрирование) подсистемой безопасности значимого объекта. Мониторинг и анализ зарегистрированных событий в значимом объекте, связанных с обеспечением безопасности.
    • Разработка политики реагирования на компьютерные инциденты. Установление ответственности за выявление компьютерных инцидентов и реагирование на них. Анализ компьютерных инцидентов и устранение последствий их реализации. Хранение и обработка информации о компьютерных инцидентах.
    • Обеспечение действий в нештатных ситуациях в ходе эксплуатации значимого объекта. Планирование мероприятий и отработка действий персонала по обеспечению безопасности значимого объекта в случае возникновения нештатных ситуаций.
Форма обучения – очная / очная с применением дистанционных образовательных технологий.

Срок обучения: 108 академических часов
Режим занятий: 9 академических часов в день, в том числе 6 часов учебных занятий с преподавателем и 3 часа самостоятельной работы в день

Освоение обучающимися программы повышения квалификации завершается обязательной итоговой аттестацией, предусматривающей экзамен в форме тестирования.

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков» и с использованием дистанционных образовательных технологий, самостоятельной работы с предоставленным учебно-методическим материалом.

После окончания обучения слушателю, успешно освоившему программу и прошедшему итоговую аттестацию, выдаётся Удостоверение о повышении квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

Содержание программы может быть выслано по запросу в порядке, предусмотренном для работы с документацией для служебного пользования..

    Заполнить электронную форму заявки на обучение

 

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Новые курсы

Предупреждение и расследование экономического ущерба на основе анализа данных систем видеонаблюдения и СКУД

Работа кадровой службы по выявлению у соискателей факторов риска в системе прогноза надежности персонала

Системы охранные телевизионные в составе комплексов инженерно-технических средств охраны

Основы администрирования РЕД ОС

Расширенное администрирования РЕД ОС

Установка, настройка и эксплуатация программного комплекса Ankey IDM

Установка, настройка и эксплуатация программного комплекса Efros ACS

Установка, настройка и эксплуатация программного комплекса Efros Config Inspector 4

Установка, настройка и эксплуатация программного комплекса Ankey SIEM NG

Администрирование СУБД Jatoba. Базовый курс

Популярные программы обучения

Предупреждение и противодействие корпоративной коррупции

Комплексное обеспечение безопасности предприятия

Действия сотрудников служб безопасности в условиях возникновения террористической угрозы и актов незаконного вмешательства

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Технологии защиты информации в компьютерных сетях

НачалоО ЦПР | Учебные программы | Условия обучения | Расписание и стоимость обучения 2024: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2024 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика