ОСОБЕННОСТИ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ СПЕЦИАЛИСТОВ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
Аннотация
В статье рассматривается программа повышения квалификации, позволяющая слушателям получить знания и навыки в области обеспечения безопасности критической информационной инфраструктуры (КИИ). Программа разъясняет действия государственных органов, учреждений и других организаций при реализации требований Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Целью статьи является описание особенностей реализации предлагаемой программы повышения квалификации. Приводится состав программы, формы проведения, типы занятий, состав итоговой аттестации, типы документов о прохождении повышения квалификации. Описываются особенности требований к образованию слушателей, поступающих на обучение, а также особенности преподавания программы и взаимодействия со слушателями в рамках курса. Особое внимание уделяется содержащимся в программе практическим вопросам, связанным с организацией защищенной сетевой коммуникации между элементами критической информационной инфраструктуры с применением микрокомпьютеров «m-TrusT». В результате успешного освоения программы слушатели получают удостоверения установленного образца, применяя полученную на курсе информацию, могут организовывать работы по категорированию своих объектов КИИ и реализации требований ФЗ №187 к ним.
Ключевые слова
Полный текст:
PDFЛитература
1. О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон от 26 июля 2017 г. № 187-ФЗ// Государственная дума. 2017.– 20 с.
2. Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений: Постановление Правительства Российской Федерации от 8 февраля 2018 г. №127 // Правительство Российской Федерации. 2018. – 11 с.
3. Каннер Т.М. Повышение квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры // Материалы XXIV научно-практической конференции «Комплексная защита информации», Витебск: ВГТУ, 21–23 мая, 2019. С. 186–191.
4. Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА: Приказ ФСБ Российской Федерации от 24 июля 2018 г. №367 // ФСБ Российской Федерации. 2018. – 10 с.
5. Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения: Приказ ФСБ Российской Федерации от 24 июля 2018 г. №368 // ФСБ Российской Федерации. 2018. – 7 с.
6. Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования: Приказ ФСТЭК России от 21 декабря 2017 г. № 235 // ФСТЭК России. 2017. – 10 c.
7. Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса: Постановление Правительства Российской Федерации от 06 мая 2016 г. №399 // Правительство Российской Федерации. 2016. – 2 с.
8. Конявская С.В. Защищенные сетевые коммуникации не требуют «зоопарка» // Национальный банковский журнал. 2018. № 10. С. 92–93.
9. Конявская С.В. Защита сетевой коммуникации: «зоопарк» с человеческим лицом // Инсайд. Защита информации. 2018. № 5. С. 38–41.
10. Конявский В.А. Иммунитет как результат эволюции ЭВМ // Инсайд. Защита информации. 2017. № 4. С. 46–52.
11. Конявский В.А., Конявская С.В. Доверенные информационные технологии: от архитектуры к системам и средствам. Москва: URSS, 2019. – 264 с.
12. Конявский В.А. Доверенные системы как средство противодействия киберугрозам. Базовые понятия // Information Security/Информационная безопасность. 2016. № 3. С. 40–41.
13. Алтухов А.А. Неатомарный взгляд на РКБ как на композицию перехвата управления и контроля целостности // Материалы XX научно-практической конференции «Комплексная защита информации», Минск, 19–21 мая, 2015. С. 53–55.
14. Конявский В.А. Управление защитой информации на базе СЗИ НСД «Аккорд». – М.: Радио и связь, 1999. – 325 c.
15. Конявская С.В. Неперезаписываемый журнал событий: лайфхак для аудитора // Information Security/Информационная безопасность. 2018. № 1. С. 37.
16. Андреев В.М., Давыдов А.Н. Безопасное хранение журналов работы СЗИ // Материалы XX научно-практической конференции «Комплексная защита информации», Минск, 19 – 21 мая, 2015. С. 49–52.
DOI: http://dx.doi.org/10.26583/bit.2019.3.02
Ссылки
- На текущий момент ссылки отсутствуют.
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.