Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры

Целью реализации программы повышения квалификации является совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих) субъектов критической информационной инфраструктуры, ответственных за обеспечение безопасности значимых объектов КИИ. Обучающиеся по программе повышения квалификации готовятся к решению задач профессиональной деятельности следующих типов: организационно-управленческая, проектная, эксплуатационная.

Целевая аудитория:

• Руководители и сотрудники государственных, муниципальных органов, органов местного самоуправления, организаций различных форм собственности
• Руководители и специалисты служб ИБ и защиты информации государственных и коммерческих предприятий
• Индивидуальные предприниматели в областях информатизации, информационных и телекоммуникационных технологий, здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и иных сфер

Содержание программы:

Учебный модуль № 1.Основы обеспечения безопасности значимых объектов КИИ

• Тема № 1. Правовые основы обеспечения безопасности КИИ Российской Федерации
• Тема № 2 Угрозы безопасности информации, обрабатываемой на объектах КИИ

Учебный модуль № 2. Организация работ по обеспечению безопасности значимого объекта КИИ

• Тема № 1. Категорирование объектов КИИ
• Тема № 2. Требования по обеспечению безопасности значимых объектов КИИ
• Тема № 3. Система безопасности значимого объекта КИИ
• Тема № 4. Стадии (этапы) работ по созданию систем безопасности

Учебный модуль № 3. Контроль за обеспечением безопасности значимого объекта КИИ

• Тема № 1. Контроль за обеспечением безопасности значимого объекта КИИ

Итоговая аттестация

После успешного освоения программы слушатель получает удостоверение о повышении квалификации 216 часов

Программа повышения квалификации разработана с учетом положений:

• Федерального закона от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;
• Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
• Указа Президента РФ от 21 февраля 2019 г. № 68 «О профессиональном развитии государственных гражданских служащих Российской Федерации»;
• Постановления Правительства РФ от 6 мая 2016 г. № 399 «Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса»;
• приказа Министерства образования и науки Российской Федерации от 1 июля 2013 г. № 499 «Об утверждении порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»;
• приказа Министерства науки и высшего образования Российской Федерации от 19 октября 2020 г. № 1316 «об утверждении Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности»;
• профессионального стандарта «Специалист по защите информации в автоматизированных системах», утверждённого приказом Минтруда России от 14 сентября 2022 г. № 525н;
• профессионального стандарта «Специалист по безопасности компьютерных систем и сетей», утверждённого приказом Минтруда России от 14 сентября 2022 г. № 533н;
• профессионального стандарта «Специалист по технической защите информации», утверждённого приказом Минтруда России от 09 августа 2022 г. № 474н;
• профессионального стандарта «Специалист по защите информации в телекоммуникационных системах и сетях», утверждённого приказом Минтруда России от 14 сентября 2022 г. № 536н;
• профессионального стандарта «Специалист по автоматизации информационно - аналитической деятельности», утверждённого приказом Минтруда России от 20 июля 2022 г. № 425н.

По окончании курса слушатели будут:

Знать:

• нормативные правовые акты, методические документы и национальные стандарты в области обеспечения безопасности значимых объектов КИИ;
• основные понятия в области обеспечения безопасности информации, обрабатываемой объектами КИИ;
• основы построения систем безопасности значимых объектов КИИ Российской Федерации и обеспечения их функционирования;
• процедуру категорирования объектов КИИ, в том числе порядок создания комиссии по категорированию, порядок определения категорий значимости объектов КИИ;
• процедуру направления во ФСТЭК России сведений о результатах присвоения объекту КИИ одной из категорий значимости, либо об отсутствии необходимости присвоения ему одной из таких категорий;
• основные принципы выявления объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов;
• общие требования по обеспечению безопасности значимых объектов КИИ;
• общие требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования;
• общие принципы мониторинга и реагирования на инциденты информационной безопасности, структуру и функции центров мониторинга и реагирования на инциденты;
• требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ;
• требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ;
• цели, задачи, основные принципы организации государственного контроля в области обеспечения безопасности значимых объектов КИИ;
• порядок обработки результатов контроля (проверки) состояния безопасности значимых объектов КИИ;
• этапы создания подсистемы безопасности значимого объекта КИИ;
• порядок оценки угроз безопасности информации и структуру модели угроз безопасности информации значимого объекта КИИ.

Уметь:

• определять категории значимости объектов КИИ;
• формировать сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;
• определять требования к обеспечению безопасности значимого объекта КИИ;
• разрабатывать модели угроз безопасности информации значимых объектов КИИ по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимостей значимого объекта КИИ, возможных способов реализации угроз безопасности и последствий от их реализации, анализа банка данных угроз безопасности информации;
• определять политики управления доступом (дискреционная, мандатная, ролевая, комбинированная);
• обосновывать организационные и технические меры, подлежащие реализации в рамках системы безопасности значимого объекта КИИ;
• обосновывать виды и типы средств защиты информации, обеспечивающих реализацию технических мер по обеспечению безопасности значимого объекта КИИ;
• разрабатывать архитектуру системы безопасности значимого объекта КИИ, включающую состав, места установки, взаимосвязи средств защиты информации;
• осуществлять выбор средств защиты информации с учетом категории значимости объекта КИИ, совместимости с программными и программно-аппаратными средствами, выполняемых функций безопасности и ограничений на эксплуатацию;
• определять требования к параметрам настройки программных и программно-аппаратных средств, включая средства защиты информации, обеспечивающие реализацию мер по обеспечению безопасности, блокирование (нейтрализацию) угроз безопасности информации и устранение уязвимостей значимого объекта КИИ;
• определять меры по обеспечению безопасности при взаимодействии значимого объекта КИИ с иными объектами КИИ, информационными системами, автоматизированными системами управления или информационно-телекоммуникационными сетями.

Владеть навыками:

• работы с нормативными правовыми актами, методическими документами в области обеспечения безопасности значимых объектов КИИ;
• внедрения организационных и технических мер по обеспечению безопасности значимого объекта КИИ;
• работы с базами данных, содержащими информацию по угрозам безопасности информации и уязвимостям программного обеспечения значимых объектов КИИ, в том числе зарубежными информационными ресурсами;
• планирования мероприятий по обеспечению безопасности значимого объекта КИИ;
• анализа угроз безопасности информации в значимом объекте КИИ и последствий от их реализации; управления (администрирования) подсистемой безопасности значимого объекта КИИ;
• управления конфигурацией значимого объекта КИИ и его подсистемой безопасности;
• реагирования на компьютерные инциденты в ходе эксплуатации значимого объекта КИИ;
• обеспечения действий в нештатных ситуациях в ходе эксплуатации значимого объекта КИИ;
• информирования и обучения персонала значимого объекта КИИ;
• контроля за обеспечением безопасности значимого объекта КИИ.

К освоению программ повышения квалификации допускаются:

• лица, имеющие высшее образование по направлению подготовки (специальности) в области информационной безопасности,
• или прошедшие профессиональную переподготовку для выполнения нового вида профессиональной деятельности в области информационной безопасности, подтвержденное документами об образовании.

Центр информационной безопасности Института цифровых технологий управления и информационной безопасности УрГЭУ

Повышение квалификации в области информационной безопасности – это важная и актуальная задача, учитывая постоянно меняющуюся природу киберугроз и технологический прогресс. Центр информационной безопасности ИЦТУиИБ УрГЭУ предоставляет различные обучающие программы, направленные на повышение уровня компетенций специалистов в данной области.

Наименование дополнительной профессиональной программы

Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры

Программа профессиональной переподготовки "Информационная безопасность. Техническая защита конфиденциальной информации"

Федеральное государственное бюджетное образовательное учреждение высшего образования «Уральский государственный экономический университет» входит в перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с Федеральной службой по техническому и экспортному контролю.

Контакты: Панов Михаил Александрович

кандидат экономических наук,

и.о. заведующего кафедры информационных технологий и статистики ФГБОУ ВО «УрГЭУ"

директор Центра информационной безопасности ИЦТУиИБ

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.