Целевая аудитория

Руководители отделов информационной безопасности, служб безопасности, советники по безопасности, эксперты по безопасности, руководители предприятий и организаций различных форм собственности

Программа
  • Модуль 1. Краткий обзор нормативно-правового актов определяющих деятельность объектов КВО по вопросам их защиты

    День 1.

    1 Основные элементы терминологии и определения. Проблемы единого понимания терминов и определения в современном обществе 

    2. Обзор нормативных подходов к проблематике безопасности АСУТП в России и за рубежом

    3. Текущее состояние нормативно-правового обеспечения, необходимость и достаточность его применения, дальнейшие векторы развития НПА.

    4. Основные задачи, решаемые регуляторами и обязанности владельцев объектов КВО применительно к решению этих задач. Необходимость и достаточность мер защиты определяемых в НПА

    5. Правовая оценка и практическая реализация требований НПА

    6. Особенности отраслевого регулирования ИБ АСУТП.

  • Модуль 2. Характеристика объектов КВО и АСУТП в их составе применительно к различным отраслям Российской промышленности

    1. Основные факторы характеризующие объекты с точки зрения подходов к обеспечению их безопасности:

    ·         Общая организация предприятия

    ·          Организация управления предприятием

    ·            Организация технологических процессов

    ·            Организация контроля выполнения требований НПА на предприятии

    ·            Оценка текущего уровня безопасности на объекте

    2. Основные задачи и обязанности по вопросам обеспечения безопасности должностных лиц, работающих на объекте. Определение степени Ответственности должностных лиц и ее распределение в случае наступления нештатной ситуации на объекте

    ·            Организационно-штатная структура

    ·            Взаимодействие различных подразделений и должностных лиц по вопросам организации безопасности на объекте.

    ·            Определение и расстановка границ зон ответственности

    ·            Расследование инцидентов ИБ, алгоритмы принятия решения о выявлении степени виновности должностных лиц и применения к ним мер наказания

    3. Практическое сравнение текущего состояния объектов, основные причины снижения оценки уровня защищенности

    4. Роль объектов КВО в системе обороноспособности страны и определение степени ее влияния в общегосударственном масштабе.

    ·         Концепция современного ведения войн

    ·         Задачи потенциального противника по дестабилизации и дезорганизации территориально распределенного управления и населения центральных и удаленных областей страны.

    ·         Каталог программно-аппаратных закладок АНБ в сетевом и серверном оборудовании различных производителей

    ·         Организация управленческого взаимодействия должностных лиц объекта КВО, МЧС, органов местного самоуправления и других государственных структур, а также других объектов КВО, находящихся в допустимом радиусе взаимодействия

    5. Основные подходы  к определению и оценке рисков, связанных с ИБ АСУТП

    ·         Методика определения угроз ИБ АСУТП

    ·         Примеры практической реализации угроз на различных объектах

    ·         Особенности, учитываемые при разработке модели угроз на конкретном объекте

    ·         Оценка рисков и возможные последствия реализации кибератак, включая:

                1. Оценка вероятности реализации риска

                2. Оценка степени тяжести последствий от реализации риска

                3. Целенаправленные (таргетированные атаки)

                4. Атаки класса APT (Advanced Persistent Threats)

    ·         Составление модели угроз и нарушителя

    ·         Разбор практических примеров разработанных моделей угроз

    6. Практическая работа №1: Разработка проекта модели угроз и нарушителя для объекта

    7. Краткий разбор и оценка результатов практической работы №1

  • Модуль 3. Обеспечение информационной и кибербезопасности на объектах АСУТП

    День 2.

    1. Выделение и архитектура технологических сетей

    2. Основные подходы к разработке Технического задания на разработку систем защиты информации

    3. Проектирование подсистем информационной безопасности АСУТП

    ·         Типовой состав подсистем информационной безопасности АСУТП

    ·         Частный случай – нетиповые подсистемы ИБ

    4. «Ненаучные деликатности» и рабочие тонкости включаемые в состав требований ТЗ

    5. Практическая работа №2: Разработка проекта технического задания

    6. Краткий разбор и оценка результатов практической работы №2

  • Модуль 4. Особенности управления ИТ проектами по вопросам информационной и кибербезопасности (с точки зрения заказчика)

    ·         Организация управления командой специалистов, распределение ролей в ней

    ·         Проведение проекта через этапы проектирования и разработки, доведение проекта до завершения. Разрешение критических ситуаций

    ·         Цели составления и ведения календарных планов. Основные функции календарного плана (фиксация обязательств, роли, отслеживание процесса реализации проекта)

    ·         Примеры построения календарного плана из практики проектов

    ·         Прием результатов проекта, «подводные камни» некачественно выполненного проекта и их последствия

    ·          Анализ и разбор аварийных ситуаций на объектах КВО, в том числе техногенных катастроф.

    ·          Тестирование

  • Основные решения для обеспечения информационной безопасности АСУТП. Технические характеристики и особенности применения

    День 3.

    ·         Демонстрация технических решений различных вендоров

    ·         Практическая работа №3


    Итоговая аттестация .