Информационная безопасность

В соответствии с Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ, Указом Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» поручено:

Возложить на заместителя руководителя органа (организации) полномочия по обеспечению информационной безопасности органа (организации), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты*;
Создать в органе (организации) структурное подразделение, осуществляющее функции по обеспечению информационной безопасности органа (организации), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, либо возложить данные функции на существующее структурное подразделение.

При этом при необходимости можно и нужно принимать решения о привлечении сторонних организаций к обеспечению информационной безопасности органа (организации), имеющих лицензии на деятельность по технической защите конфиденциальной информации.

Этим же документом на руководителей органов (организаций) возлагается персональная ответственность за обеспечение информационной безопасности соответствующих органов (организаций).

Документ касается:

федеральных и региональных властей,
госфондов,
госкорпораций,
госкомпаний,
стратегических, системообразующих предприятий,
субъектов критической информационной инфраструктуры.

Для помощи организациям, компаниям и корпорациям АНО ДПО «Институт Развития Кадров» разработал и аккредитовал в ФСТЭК следующие программы дополнительного профессионального образования:

программа профессиональной переподготовки:

«Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры» (502 часа).

программа повышения квалификации:

«Обеспечение безопасности значимых объектов критической информационной инфраструктуры» (108 часов).

получить консультацию

ЧТО ТАКОЕ КИИ?

Критическая информационная инфраструктура (КИИ) – это объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.

Объекты критической информационной инфраструктуры - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры;

Субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Описание Критической информационной инфраструктуры

ЧЕМУ УЧАТ НА КУРСАХ?

В 21 веке безопасность информационных, компьютерных сетей и приложений, становится авангардом передовых киберсистем.

Сейчас требуются спецы с углубленными, профессиональными компетенциями и главное-практическими навыками по кибератакам и их своевременному отражению!

Научиться понимать, управлять и успешно применять различные средства защиты, своевременно отражать кибератаки и уметь предотвращать замыслы злоумышленников/хакеров- это 1 шаг в Базовом курсе, который поможет сформировать понимание всех этих особенностей.

Курс рассчитан на начинающих и любознательных ИТ-специалистов в области ИнфоБезопасности.
Наличие знаний технического английского языка- необходимо (т.к. именно английский синтаксис - основа работы по системному администрированию и сетям)

Программа для всех организаций является уникальной, поскольку разрабатывается с учетом специфики деятельности предприятия, а также проходит длительный этап согласования с ФСТЭК

ЧТО ЖДЕТ НА КУРСЕ?

На курсе Вас будут

ожидать следующие модули:

<b>АНАЛИЗ КИБЕРЗАЩИТЫ IT-ИНФРАСТРУКТУРЫ</b>;<b>АНАЛИЗ УЯЗВИМОСТЕЙ: СИСТЕМЫ И ИНСТРУМЕНТЫ ОЦЕНКИ</b> <div style="border-top: 1px solid #32a1ce"></div>;<div style="border-top: 1px solid #32a1ce"></div> Архитектура информационной безопасности предприятия<br>Зонирование сети<br>Политики информационной безопасности<br>Моделирование угроз и управление рисками<br>Управление реагированием на инциденты<br>Средства управления сетевой безопасностью;Концепции оценки уязвимостей<br>Решения по оценке уязвимостей<br>Системы оценки уязвимостей<br>Инструменты оценки уязвимостей<br>Отчеты по оценке уязвимостей <div style="border-top: 1px solid #32a1ce"></div>;<div style="border-top: 1px solid #32a1ce"></div> <b>ОТКАЗ В ОБСЛУЖИВАНИИ И МЕРЫ ПРОТИВОДЕЙСТВИЯ DOS-АТАКАМ</b>;<b>ПЕРЕХВАТ СЕАНСА И МЕРЫ ПРОТИВОДЕЙСТВИЯ ПЕРЕХВАТА СЕАНСА</b> <div style="border-top: 1px solid #32a1ce"></div>;<div style="border-top: 1px solid #32a1ce"></div> Концепции Denial-of-Service, Техники DoS/DDoS атак (Векторы DoS/DDoS атак, UDP флуд, ICMP флуд)<br>Меры противодействия DoS атакам<br>Инструменты защиты от DoS;Процесс перехвата сеанса: Типы перехвата сеанса, Техники перехвата сеанса<br>Перехват на прикладном уровне: Атака «Человек посередине», Сниффинг<br>Перехват на сетевом уровне: Перехват TCP/IP, IPспуфинг Перехват UDP, ARP спуфинг <div style="border-top: 1px solid #32a1ce"></div>;<div style="border-top: 1px solid #32a1ce"></div> <b>СНИФФЕРЫ И МЕРЫ ПРОТИВОДЕЙСТВИЯ СНИФФИНГУ</b>;<b>ВРЕДОНОСНОЕ ПО(MALWARE)</b> <div style="border-top: 1px solid #32a1ce"></div>;<div style="border-top: 1px solid #32a1ce"></div> Концепции сниффинга<br>Типы сниффинга<br>Аппаратные анализаторы протоколов<br>Техники активного сниффинга: MAC атаки, DHCP атаки, ARP атаки<br>Инструменты сниффинга и меры противодействия сниффингу;Концепции троянов / Типы троянов<br>Работа вируса, типы вирусов, компьютерные черви<br>Анализ вредоносного ПО: методы обнаружения вредоносного ПО<br>Меры противодействия<br>Инструменты защиты от вредоносного ПО <div style="border-top: 1px solid #32a1ce"></div>;<div style="border-top: 1px solid #32a1ce"></div> <b>СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ</b>;<b>ОБХОД СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ, ФАЕРВОЛЛОВ И МЕРЫ ПРОТИВОДЕЙСТВИЯ</b> <div style="border-top: 1px solid #32a1ce"></div>;<div style="border-top: 1px solid #32a1ce"></div> Концепции социальной инженерии и техники социальной инженерии: Без использования компьютеров, с использованием компьютеров, с использованием мобильных устройств<br>Меры противодействия социальной инженерии;Концепции системы обнаружения вторжений( IDS), фаерволлов и Honey Pot (отражение атаки НСД)<br>Противодействие обходу систем обнаружения и фаерволлов

ОТВЕТСТВЕННОСТЬ

Ответственность за нарушение требований
федерального закона 187-ФЗ от 26.07.2017

Нарушение требований настоящего Федерального закона и принятых в соответствии с ним иных нормативных правовых актов влечет за собой ответственность в соответствии с законодательством Российской Федерации, а именно:

<div style="border-top: 3px solid #DDE26C"></div>;<div style="border-top: 3px solid #E96F6A"></div> Статья 13.11 КоАП РФ (часть 6). Штраф оператора данных на сумму от 1 000 до 100 000 рублей за утечку информации и попадание ее к третьим лицам.<br><br>Статья 13.12 КоАП РФ (часть 2). Штраф в размере от 1 500 до 25 000 рублей с конфискацией несертифицированных средств защиты информации или без таковой за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей гос.тайну).<br><br>Статья 13.12 КоАП РФ (часть 6). Штраф в размере от 500 до 15 000 рублей за нарушение требований о защите информации (за исключением информации, составляющей гос.тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ.<br><br>Статья 13.12 КоАП РФ (часть 7). Штраф в размере от 1 000 до 20 000 рублей за нарушение требований о защите информации, составляющей гос.тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ.<br><br>Статья 13.12.1 КоАП РФ (часть 1). Штраф в размере от 10 000 до 100 000 рублей за нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ РФ, если такие действия (бездействия) не содержат признаков уголовно наказуемого деяния.<br><br>Статья 13.12.1 КоАП РФ (часть 2). Штраф в размере от 10 000 до 500 000 рублей за нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ РФ.<br><br>Статья 19.7 КоАП РФ. Наказание в виде предупреждения или штрафа оператору информации за отказ или неполное, или искажённое предоставление требуемых госорганом или чиновником сведений. Например, человек отправил жалобу в антимонопольную службу на регулярные рекламные рассылки и звонки на его номер со стороны компании с которой он не вступал в отношения. ФАС обратилась к оператору связи, чтобы выяснить, кому принадлежит номер, с которого, приходят рассылки, оператор отказался сообщить информацию о владельце номера и получил за это штраф и др.;Статья 137 УК РФ. Штраф до 200 000 рублей или удержание дохода гражданина за 18 месяцев, либо исправительные или принудительные работы периодом 1-3 года, либо тюремное заключение на 2 года за занятие сбором и распространением персональных сведений, затрагивающих личную или семенную тайны исключая разрешение владельца.<br><br>Статья 272 УК РФ. Штраф до 200 000 рублей или удержание дохода гражданина за 18 месяцев, либо исправительные или принудительные работы периодом 1-2 года, либо тюремное заключение на 2 года за незаконное получение доступа к сведениям находящихся под защитой законодательства с последующим их уничтожением, блокировкой, модификацией.<br><br>Статья 274.1 УК РФ. Принудительные работы на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо лишение свободы на срок до 6 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, ли информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре РФ, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической инфраструктуре РФ и др.

ПОРЯДОК ПРОХОЖДЕНИЯ КУРСА

1 – Зачисление в Институт:
Эксперт «Института развития кадров» консультирует слушателя по программе и подбирает удобную форму обучения. Пройти курсы повышения квалификации можно дистанционно и в очно-заочной форме. Для зачисления в Институт слушатель передает заявление и необходимые документы, а также заключает договор на оказание платных образовательных услуг.

2 – Доступ к системе дистанционного обучения:
После поступления на ДПО слушателю открывается доступ к личному кабинету образовательного портала, где размещены электронные учебные материалы. К ним относятся: графики, схемы, таблицы, презентации, методические рекомендации и др. При желании Вы можете загрузить материалы на гаджет для обучения в автономном режиме.

3 – Итоговая аттестация:
В завершающей части обучения слушатели проходят итоговый экзаменационный тест.

4 – Выдача документов

По результатам аттестации Институт выдает Удостоверение о повышении квалификации или Диплом о профессиональной переподготовке. Срок действия документа составляет 5 лет. Для записи на курсы звоните в «Институт развития кадров» по телефону 8 (495) 215-17-07.

ОТЗЫВЫ

Отзывы о наших образовательных курсах - это комментарии и оценки, которые оставляют люди, прошедшие наши курсы обучения. Они позволяют узнать, каким образом наши курсы помогли людям и какие результаты они достигли. Отзывы могут содержать положительные или отрицательные комментарии о качестве обучения, преподавателях, материалах и организации курсов. Мы используем отзывы для улучшения наших курсов и предоставления лучшего образовательного опыта.