Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры

Уфимский университет науки и технологий представляет программу профессиональной переподготовки «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры», целью которой является приобретение и совершенствование компетенций, необходимых для выполнения нового вида профессиональной деятельности «Обеспечение безопасности значимых объектов критической информационной инфраструктуры».
Программа курса «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры» построена с учетом требований профессиональных стандартов «Специалист по технической защите информации», «Специалист по защите информации в телекоммуникационных системах и сетях», «Специалист по безопасности компьютерных систем и сетей», «Специалист по защите информации в автоматизированных системах»), что позволит освоить как практические навыки обеспечения безопасности значимых объектов КИИ, так и умения обосновывать решения, необходимые для реализации технических мер по обеспечению безопасности значимого объекта КИИ.

Программа подходит для тех обучающихся, объектами профессиональной деятельности которых являются объекты критической информационной инфраструктуры (КИИ):

✔     информационные системы;

✔     информационно-телекоммуникационные сети;

✔     автоматизированные системы управления субъектов КИИ.

Программа согласована ФСТЭК России.

Обучаться по данной программе могут слушатели, имеющие высшее образование по направлению подготовки (специальности) в области математических и естественных наук, технических наук, инженерного дела, технологий и технических наук в соответствии с перечнями специальностей и направлений подготовки высшего образования, утвержденными Минобрнауки России, подтвержденное документом об образовании.

Форма обучения: очно-заочная форма обучения с применением дистанционных образовательных технологий.

Документ о квалификации: по окончании обучения выдается диплом о профессиональной переподготовке.

Время обучения: программа рассчитана на 4 месяца - 502 академических часа.

Результаты обучения: в результате освоения программы:

слушатели изучат:

• основы информационной безопасности;
• государственные требования к обеспечению безопасности значимых объектов КИИ;
• порядок категорирования объектов КИИ;
• порядок построения модели угроз безопасности значимого объекта КИИ;
• этапы создания подсистем защиты информации значимых объектов КИИ;
• требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ;
• порядок реагирования на компьютерные инциденты в ходе эксплуатации значимого объекта КИИ.

 научатся:

• применять нормативную базу в области обеспечения безопасности информации:
• анализировать основные характеристики и возможности телекоммуникационных систем по передаче информации;
• определять категории значимости объектов КИИ и формировать акт, содержащий сведения об объекте КИИ, сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;
• разрабатывать организационно-распорядительные документы по безопасности значимых объектов КИИ;
• определять требования к обеспечению безопасности значимого объекта КИИ;
• разрабатывать модели угроз безопасности информации значимых объектов КИИ по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимостей значимого объекта КИИ, возможных способов реализации угроз безопасности и последствий от их реализации, анализа банка данных угроз безопасности информации:
• обосновывать виды и типы средств защиты информации, обеспечивающие реализацию технических мер по обеспечению безопасности значимого объекта КИИ;
• разрабатывать архитектуру подсистемы безопасности значимого объекта КИИ, включающую состав, места установки, взаимосвязи средств защиты информации;
• анализировать события, связанные с защитой информации в значимых объектах КИИ:
• определять порядок анализа возникших нештатных ситуаций и принимать меры по недопущению их повторного возникновения;
• осуществлять контроль обеспечения безопасности значимого объекта КИИ;
• определять актуальные угрозы безопасности информации;
• и многое другое по направлению обучения.

 получат навыки:

• работы с нормативными правовыми актами, методическими документами в области обеспечения безопасности значимых объектов КИИ;
• разработки организационно-распорядительных документов по безопасности значимых объектов КИИ:
• определения комплекса мер для защиты информации значимых объектов КИИ;
• внедрения организационных и технических мер по обеспечению безопасности значимого объекта КИИ и ввод его в действие;
• работы с базами данных, содержащими информацию по угрозам безопасности информации и уязвимостям программного обеспечения значимых объектов КИИ, в том числе зарубежными информационными ресурсами;
• планирования мероприятий по обеспечению безопасности значимого объекта КИИ;
• анализа угроз безопасности информации в значимом объекте КИИ и последствий от их реализации;
• реагирования на компьютерные инциденты в ходе эксплуатации значимого объекта КИИ;
• и многое другое по направлению обучения.

Программа: 

Модуль 1. Основы информационной безопасности. Объекты защиты информации, меры и средства защиты информации

Тема 1. Организационное и правовое обеспечение информационной безопасности.

Тема 2. Безопасность операционных систем.

Тема 3. Безопасность систем управления базами данных.

Тема 4. Безопасность вычислительных сетей.

Тема 5. Меры и средства защиты информации от несанкционированного доступа.

Модуль 2. Основы обеспечения безопасности КИИ Российской Федерации

Тема 1. Правовые основы обеспечения безопасности КИИ Российской Федерации.

Тема 2. Угрозы безопасности информации, обрабатываемой на объектах КИИ.

Модуль 3. Категорирование объектов КИИ

Тема 1. Порядок категорирования объектов КИИ.

Тема 2. Правила определения категории значимости объектов КИИ.

Модуль 4. Обеспечение безопасности значимых объектов КИИ на различных этапах жизненного цикла

Тема 1. Требования к созданию систем безопасности значимого объекта КИИ.

Тема 2. Меры по обеспечению безопасности значимых объектов КИИ.

Тема 3. Разработка организационных и технических мер по обеспечению безопасности значимых объектов КИИ в соответствии с требованиями к организационным и техническим мерам, применяемым для обеспечения безопасности значимых объектов КИИ.

Тема 4. Внедрение организационных и технических мер по обеспечению безопасности значимых объектов КИИ.

Тема 5. Обеспечение безопасности значимых объектов КИИ в ходе эксплуатации.

Тема 6. Обеспечение безопасности значимых объектов КИИ выводе из эксплуатации.

Модуль 5. Контроль за обеспечением безопасности значимых объектов КИИ

Тема 1. Государственный контроль.

Тема 2. Внутренний контроль организации работ по обеспечению безопасности значимых объектов КИИ.

Тема 3. Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ.

Тема 4. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, направленных на информационные ресурсы Российской Федерации.

Модуль 6. По выбору: Основы обеспечения информационной безопасности объектов КИИ сферы здравоохранения;

Основы обеспечения информационной безопасности АСУ ТП объектов КИИ (на примере предприятий ТЭК, авиационной промышленности)

Итоговая аттестация

Как проходит обучение? Программа разработана в рамках модульного подхода с применением практикоориентированных методов интерактивного и проблемного обучения.

Обучение проводится в очно-заочном формате:

− очные занятия в режиме видеоконференций (лекционные занятия – вебинары, практические – выполнение заданий под руководством преподавателя);

− очные занятия в лабораториях университета;

− самостоятельная работа слушателей.

Контакты: 

Тел. 8 (908) 350-22-70,           

WhatsApp. Telegram 8-965-66-20-703

E-mail: bz_ugatu@mail.ru      

Сайт: http://bcugatu.ru