Продолжая использовать сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта.
Например: Защита информации
+7 (812) 309 45 09+7 (911) 944 41 17
Учебный центр, Санкт-Петербург
Схема проезда и контакты
Форма обратной связи

А.В.Лысов. Обеспечение безопасности значимых объектов критической информационной инфраструктуры

СОДЕРЖАНИЕ

1. Правовые основы обеспечения безопасности критической информационной инфраструктуры Российской Федерации
1.1. Основные понятия, термины и определения в области обеспечения безопасности значимых объектов КИИ
1.2. Система нормативных правовых актов по вопросам обеспечения безопасности КИИ Российской Федерации
1.3. Полномочия органов государственной власти Российской Федерации в области обеспечения безопасности КИИ
1.4. Права и обязанности субъектов КИИ
1.5. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации
1.6. Государственный контроль в области обеспечения безопасности значимых объектов КИИ
1.7. Ответственность за нарушение законодательства о безопасности КИИ Российской Федерации

2. Угрозы безопасности информации, обрабатываемой на объектах критической информационной инфраструктуры
2.1. Понятие угроз безопасности информации
2.2. Анализ угроз безопасности информации значимого объекта КИИ
2.3. Банк данных угроз безопасности информации
2.4. Определение актуальных угроз безопасности
2.5. Типовые угрозы безопасности информации для информационно информационных систем, телекоммуникационных сетей, автоматизированных систем управления
2.6. Общая характеристика источников угроз несанкционированного доступа в информационной системе
2.7.  Общая характеристика уязвимостей информационной системы
2.8. Общая характеристика уязвимости прикладного программного обеспечения
2.9. Общая характеристика угроз непосредственного доступа в операционную среду информационной системы
2.10. Общая характеристика угроз безопасности, реализуемых с использованием протоколов межсетевого взаимодействия
2.11. Общая характеристика угроз программно-математических воздействий (вредоносных программ)
2.12. Общая характеристика результатов несанкционированного или случайного доступа на значимом объекте КИИ

3. Категорирование объектов критической информационной инфраструктуры
3.1. Правила, порядок и сроки категорирования объектов КИИ
3.2. Формирование и работа комиссии по категорированию объектов КИИ Российской Федерации
3.3. Присвоение объектам КИИ Российской Федерации одной из категорий значимости либо принятие решения об отсутствии необходимости присвоения им одной из категорий значимости
3.4. Перечень показателей критериев значимости объектов КИИ Российской Федерации и из значения
3.5. Реестр значимых объектов КИИ
3.6. Подготовка необходимых документов в рамках категорирования объектов КИИ Российской Федерации, направляемых в ФСТЭК России

4. Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры

4.1. Установление требований по обеспечению безопасности значимого объекта КИИ
4.2. Определение вида и типа программных и программно-аппаратных средств защиты информации, обеспечивающих реализацию технических мер по обеспечению безопасности значимого объекта КИИ
4.3. Требования к проведению оценки соответствия применяемых на объектах КИИ средств защиты информации
4.4. Требования к организации защиты информации в автоматизированной системе управления, классы защищенности АСУ
4.5. Требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ
4.6. Функции безопасности средств защиты информации от НСД
4.7. Реагирование на компьютерные инциденты в ходе эксплуатации значимого объекта КИИ
4.8. Требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты

5. Система безопасности значимого объекта критической информационной инфраструктуры
5.1. Цели и задачи системы безопасности значимого объекта КИИ
5.2. Требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования
5.3. Требования к силам обеспечения безопасности значимых объектов КИИ
5.4. Требования к организационно-распорядительным документам по безопасности значимых объектов КИИ
5.5. Функционирование системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры

6. Стадии (этапы) работ по созданию систем безопасности
6.1. Этапы жизненного цикла системы безопасности значимого объекта КИИ
6.2. Установление требований к обеспечению безопасности значимого объекта
6.3. Разработка организационных и технических мер по обеспечению безопасности значимого объекта
6.4. Внедрение организационных и технических мер по обеспечению безопасности значимого объекта
6.5. Обеспечение защиты информации в ходе эксплуатации автоматизированной системы управления
6.6. Обеспечение безопасности значимого объекта при выводе его из эксплуатации

7. Контроль за обеспечением безопасности значимого объекта критической информационной инфраструктуры
7.1. Проведение внутреннего контроля за обеспечением уровня безопасности значимого объекта КИИ и его системы безопасности
7.2. Организация внешней оценки обеспечения уровня безопасности значимого объекта КИИ и его системы безопасности
7.3. Средства контроля состояния защищенности информации
7.4. Контроль сетевой безопасности
7.5. Документирование процедур и результатов контроля за обеспечением уровня безопасности значимого объекта КИИ

Приложение № 1 Банк данных угроз безопасности информации
Приложение № 2 Типовые модели угроз безопасности информации значимого объекта критической информационной инфраструктуры
Приложение № 3 Сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий
Приложение № 4 Перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значения
Приложение № 5 Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды
Приложение № 6 Форма акта проверки по итогам проведения внутреннего контроля в области обеспечения безопасности значимого объекта критической информационной инфраструктуры
Приложение № 7 Способ определения размера ущерба организации в случае возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры
Приложение № 8 Услуги по мониторингу информационной безопасности средств и систем информатизации организации