Главная
Контакты
Случайная статья
|
Аудиторные. занятия, час.
План учебного процесса курсов повышения квалификации «Обеспечение информационной безопасности КИИ в соответствии с требованиями закона
№ 187 - ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
Аудиторные
занятия, час.
|
|
| | часов
| Лекции
| Практ. занятия
| Самост. раб.
|
|
| 1.Введение
|
|
| -
| -
|
| 1.1.
| Основные понятия информационной безопасности и направления деятельности в области защиты информации. История развития проблемы защиты информации. Основные положения современной технологии защиты информации.
|
|
| -
| -
|
|
| Ключевые системы информационной инфраструктуры в России. Федеральный закон №187 «О безопасности критической информационной инфраструктуры Российской Федерации»
|
|
| -
| -
|
|
| Обзор подходов к обеспечению безопасности критических информационных инфраструктур в иностранных государствах
|
|
| -
| -
|
|
| 2.Анализ ФЗ № 187 «О безопасности критической информационной инфраструктуры Российской Федерации»
|
|
|
|
|
| 2.1.
| Основные термины. Уполномоченные органы (регуляторы) в сфере обеспечения безопасности КИИ. Права и обязанности субъектов критической информационной инфраструктуры.
|
|
|
|
|
| 2.2.
| Общий алгоритм плана мероприятий по реализации требований ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации». Общий анализ нормативно правовой базы в сфере обеспечения безопасности КИИ.
|
|
|
|
|
|
| 3. Правила категорирования объектов КИИ
|
|
|
|
|
| 3.1.
| Анализ правил категорирования объектов критической информационной инфраструктуры, согласно ПП РФ №127 “Об утверждении Правил категорирования объектов КИИ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений”. Создание Комиссии по учету и категорированию КИИ.
|
|
| -
|
|
| 3.2.
| Учет объектов КИИ. Определение критериев значимости КИИ. Перечень критериев значимости объектов КИИ и их значения.
|
|
|
|
|
| 3.3.
| Определение категории значимости объектов КИИ и подготовка сведений о категорировании объектов КИИ и сопутствующей документации. Характеристика приказа ФСТЭК №236 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
|
|
|
|
|
|
| 4. Разработка мероприятий по взаимодействию с ФСБ России.
|
|
|
|
|
| 4.1.
| Характеристика приказов ФСБ России в сфере КИИ. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак в рамках приказа ФСБ №367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ». Национальный координационный центр по компьютерным инцидентам в рамках приказа ФСБ №366 «О Национальном координационном центре по компьютерным инцидентам».
|
|
| -
|
|
| 4.2.
| Порядок обмена информацией о компьютерных инцидентах между субъектами КИИ согласно требованиям приказа ФСБ №368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты,». Разработка регламента управления инцидентами и плана реагирования на компьютерные инциденты.
|
|
|
|
|
|
| 5. Создание и модернизация системы безопасности значимых объектов КИИ
|
|
|
|
|
| 5.1.
| Анализ требований к Системам безопасности значимых объектов КИИ, в соответствии с ФЗ №187 и приказом ФСТЭК №239 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ». Анализ требований к созданию систем безопасности значимых КИИ и обеспечению их функционирования, в соответствии с приказом ФСТЭК №235 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования».
|
|
| -
|
|
| 5.2.
| Разработка организационных и технических мер по обеспечению безопасности значимого объекта КИИ. Разработка документации по проектированию и внедрению систем безопасности значимых объектов КИИ. Порядок аттестации систем безопасности значимых объектов КИИ. Подготовка к приемочным испытаниям значимого объекта КИИ и его системы безопасности.
|
|
|
|
|
| 5.3.
| Мероприятия по подключение систем безопасности значимых объектов КИИ к ГосСОПКА. Мероприятия по модернизации систем безопасности значимых объектов КИИ.
|
|
|
|
|
| | 6. организация внутреннего контроля значимых объектов КИИ
|
|
|
|
|
| 6.1.
| Разработка регламента аудита ИБ.
|
|
|
|
|
| 6.2.
| Проведение аудита ИБ. Разработка Плана мероприятий по реагированию на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак.
|
|
|
|
|
|
| 7. Обеспечение бесперебойной эксплуатации значимых объектов КИИ
|
|
|
|
|
| 7.1.
| Обеспечение безопасности значимого объекта КИИ в ходе его эксплуатации.
|
|
| -
|
|
| 7.2.
| Обеспечение безопасности значимого объекта КИИ при выводе его из эксплуатации.
|
|
|
| -
|
| | Всего:
|
|
|
|
|