Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры
Целью реализации программы повышения квалификации является совершенствование компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих) субъектов критической информационной инфраструктуры, ответственных за обеспечение безопасности значимых объектов КИИ. Обучающиеся по программе повышения квалификации готовятся к решению задач профессиональной деятельности следующих типов: организационно-управленческая, проектная, эксплуатационная.
Целевая аудитория:
- Руководители и сотрудники государственных, муниципальных органов, органов местного самоуправления, организаций различных форм собственности
- Руководители и специалисты служб ИБ и защиты информации государственных и коммерческих предприятий
- Индивидуальные предприниматели в областях информатизации, информационных и телекоммуникационных технологий, здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и иных сфер
Содержание программы:
Учебный модуль № 1.Основы обеспечения безопасности значимых объектов КИИ
- Тема № 1. Правовые основы обеспечения безопасности КИИ Российской Федерации
- Тема № 2 Угрозы безопасности информации, обрабатываемой на объектах КИИ
Учебный модуль № 2. Организация работ по обеспечению безопасности значимого объекта КИИ
- Тема № 1. Категорирование объектов КИИ
- Тема № 2. Требования по обеспечению безопасности значимых объектов КИИ
- Тема № 3. Система безопасности значимого объекта КИИ
- Тема № 4. Стадии (этапы) работ по созданию систем безопасности
Учебный модуль № 3. Контроль за обеспечением безопасности значимого объекта КИИ
- Тема № 1. Контроль за обеспечением безопасности значимого объекта КИИ
Итоговая аттестация
После успешного освоения программы слушатель получает удостоверение о повышении квалификации 216 часов
Программа повышения квалификации разработана с учетом положений:
- Федерального закона от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;
- Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
- Указа Президента РФ от 21 февраля 2019 г. № 68 «О профессиональном развитии государственных гражданских служащих Российской Федерации»;
- Постановления Правительства РФ от 6 мая 2016 г. № 399 «Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса»;
- приказа Министерства образования и науки Российской Федерации от 1 июля 2013 г. № 499 «Об утверждении порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»;
- приказа Министерства науки и высшего образования Российской Федерации от 19 октября 2020 г. № 1316 «об утверждении Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности»;
- профессионального стандарта «Специалист по защите информации в автоматизированных системах», утверждённого приказом Минтруда России от 14 сентября 2022 г. № 525н;
- профессионального стандарта «Специалист по безопасности компьютерных систем и сетей», утверждённого приказом Минтруда России от 14 сентября 2022 г. № 533н;
- профессионального стандарта «Специалист по технической защите информации», утверждённого приказом Минтруда России от 09 августа 2022 г. № 474н;
- профессионального стандарта «Специалист по защите информации в телекоммуникационных системах и сетях», утверждённого приказом Минтруда России от 14 сентября 2022 г. № 536н;
- профессионального стандарта «Специалист по автоматизации информационно - аналитической деятельности», утверждённого приказом Минтруда России от 20 июля 2022 г. № 425н.
По окончании курса слушатели будут:
Знать:
- нормативные правовые акты, методические документы и национальные стандарты в области обеспечения безопасности значимых объектов КИИ;
- основные понятия в области обеспечения безопасности информации, обрабатываемой объектами КИИ;
- основы построения систем безопасности значимых объектов КИИ Российской Федерации и обеспечения их функционирования;
- процедуру категорирования объектов КИИ, в том числе порядок создания комиссии по категорированию, порядок определения категорий значимости объектов КИИ;
- процедуру направления во ФСТЭК России сведений о результатах присвоения объекту КИИ одной из категорий значимости, либо об отсутствии необходимости присвоения ему одной из таких категорий;
- основные принципы выявления объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов;
- общие требования по обеспечению безопасности значимых объектов КИИ;
- общие требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования;
- общие принципы мониторинга и реагирования на инциденты информационной безопасности, структуру и функции центров мониторинга и реагирования на инциденты;
- требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ;
- требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ;
- цели, задачи, основные принципы организации государственного контроля в области обеспечения безопасности значимых объектов КИИ;
- порядок обработки результатов контроля (проверки) состояния безопасности значимых объектов КИИ;
- этапы создания подсистемы безопасности значимого объекта КИИ;
- порядок оценки угроз безопасности информации и структуру модели угроз безопасности информации значимого объекта КИИ.
Уметь:
- определять категории значимости объектов КИИ;
- формировать сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;
- определять требования к обеспечению безопасности значимого объекта КИИ;
- разрабатывать модели угроз безопасности информации значимых объектов КИИ по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимостей значимого объекта КИИ, возможных способов реализации угроз безопасности и последствий от их реализации, анализа банка данных угроз безопасности информации;
- определять политики управления доступом (дискреционная, мандатная, ролевая, комбинированная);
- обосновывать организационные и технические меры, подлежащие реализации в рамках системы безопасности значимого объекта КИИ;
- обосновывать виды и типы средств защиты информации, обеспечивающих реализацию технических мер по обеспечению безопасности значимого объекта КИИ;
- разрабатывать архитектуру системы безопасности значимого объекта КИИ, включающую состав, места установки, взаимосвязи средств защиты информации;
- осуществлять выбор средств защиты информации с учетом категории значимости объекта КИИ, совместимости с программными и программно-аппаратными средствами, выполняемых функций безопасности и ограничений на эксплуатацию;
- определять требования к параметрам настройки программных и программно-аппаратных средств, включая средства защиты информации, обеспечивающие реализацию мер по обеспечению безопасности, блокирование (нейтрализацию) угроз безопасности информации и устранение уязвимостей значимого объекта КИИ;
- определять меры по обеспечению безопасности при взаимодействии значимого объекта КИИ с иными объектами КИИ, информационными системами, автоматизированными системами управления или информационно-телекоммуникационными сетями.
Владеть навыками:
- работы с нормативными правовыми актами, методическими документами в области обеспечения безопасности значимых объектов КИИ;
- внедрения организационных и технических мер по обеспечению безопасности значимого объекта КИИ;
- работы с базами данных, содержащими информацию по угрозам безопасности информации и уязвимостям программного обеспечения значимых объектов КИИ, в том числе зарубежными информационными ресурсами;
- планирования мероприятий по обеспечению безопасности значимого объекта КИИ;
- анализа угроз безопасности информации в значимом объекте КИИ и последствий от их реализации; управления (администрирования) подсистемой безопасности значимого объекта КИИ;
- управления конфигурацией значимого объекта КИИ и его подсистемой безопасности;
- реагирования на компьютерные инциденты в ходе эксплуатации значимого объекта КИИ;
- обеспечения действий в нештатных ситуациях в ходе эксплуатации значимого объекта КИИ;
- информирования и обучения персонала значимого объекта КИИ;
- контроля за обеспечением безопасности значимого объекта КИИ.
К освоению программ повышения квалификации допускаются:
- лица, имеющие высшее образование по направлению подготовки (специальности) в области информационной безопасности,
- или прошедшие профессиональную переподготовку для выполнения нового вида профессиональной деятельности в области информационной безопасности, подтвержденное документами об образовании.
Центр информационной безопасности Института цифровых технологий управления и информационной безопасности УрГЭУ
Повышение квалификации в области информационной безопасности – это важная и актуальная задача, учитывая постоянно меняющуюся природу киберугроз и технологический прогресс. Центр информационной безопасности ИЦТУиИБ УрГЭУ предоставляет различные обучающие программы, направленные на повышение уровня компетенций специалистов в данной области.
Наименование дополнительной профессиональной программы
Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры
Программа профессиональной переподготовки "Информационная безопасность. Техническая защита конфиденциальной информации"
Федеральное государственное бюджетное образовательное учреждение высшего образования «Уральский государственный экономический университет» входит в перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с Федеральной службой по техническому и экспортному контролю.
Контакты: Панов Михаил Александрович
кандидат экономических наук,
и.о. заведующего кафедры информационных технологий и статистики ФГБОУ ВО «УрГЭУ"
директор Центра информационной безопасности ИЦТУиИБ
Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.