Практические аспекты защиты АСУ ТП и промышленных сетей

В рамках курса рассматриваются вопросы проектирования АСУ ТП в контексте безопасности управляющей информации, рассматриваются основные промышленные протоколы, используемые в АСУТП их уязвимости и особенности их использования с учетом безопасности АСУТП.

Обсуждаются вопросы использования средств и методов защиты информации позволяющих обеспечить безопасности информации без оказания влияния на технологический процесс с учетом выполнения требований проектировщика АСУТП на ограничения эксплуатации ПО и технических средств


Код: IS065
Включено в курс

Книги и материалы

Электронные документы

Обед

Кофе брейк

Документы об обучении

Удостоверение о повышении квалификации

Форма обучения: Очно/Дистанционно
Ближайшие даты
12 - 14 Декабря 2022 г.
Продолжительность: 3 дня 24 ак.часа
Стоимость 40 200 ₽
Ващенко Юлия Николаевна Менеджер проектов «Информационная безопасность»
8 (495) 120-04-02 security@infosystem.ru
Описание
Курс Практические аспекты защиты АСУ ТП и промышленных сетей предназначен для получения слушателями теоретических знаний и практических навыков, необходимых для работы с практическими знаниями в области системного администрирования, сетевых технологий и обеспечения безопасности.

Целевая аудитория

Руководители отделов информационной безопасности, служб безопасности, советники по безопасности, эксперты по безопасности, руководители предприятий и организаций различных форм собственности

Программа
  • День 1

    ( 8 ак. часов )

    Введение. Описание объекта обеспечения безопасности и предпосылок

    • Определение и описание объекта обеспечения безопасности

    • Специфика архитектуры, режимов обработки информации в АСУТП

    Практическая работа №1. Описание объекта обеспечения безопасности

    • Статистика атак на АСУТП

    • Законодательство Российской Федерации регулирующее вопросы информационной безопасности АСУТП

    • Краткий обзор зарубежного законодательства в области информационной безопасности АСУТП

  • День 2

    ( 8 ак. часов )

    Анализ рисков и планирование защитных мер

    • Подходы к моделированию угроз информационной безопасности АСУТП

    • Подходы к осуществлению оценки рисков информационной безопасности АСУТП

    Практическая работа №2. Анализ угроз и оценка рисков информационной безопасности АСУТП

    • Планирование мер по обработке рисков информационной безопасности АСУТП

    • Краткий обзор лучших практик и стандартов в области информационной безопасности АСУТП

    • Стадии создания системы информационной безопасности АСУТП

    • Концепция создания системы обеспечения информационной безопасности АСУТП. Базовые принципы

  • День 3

    ( 8 ак. часов )

    Жизненный цикл системы обеспечения информационной безопасности АСУТП

    • Перечень подсистем и применяемые технические решения

    Практическая работа № 3. Элементы базовой конфигурации системы

    • Формирование процессов эксплуатации системы обеспечения информационной безопасности АСУТП

    • Формирование процессов обеспечения и менеджмента информационной безопасности АСУТП

    Практическая работа № 4. Формирование RACI - матрицы

    Подведение итогов курса

    Итоговая аттестация

Преподаватели