Безопасность информационных технологий

В статье рассматривается программа повышения квалификации, позволяющая слушателям получить знания и навыки в области обеспечения безопасности критической информационной инфраструктуры (КИИ). Программа разъясняет действия государственных органов, учреждений и других организаций при реализации требований Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Целью статьи является описание особенностей реализации предлагаемой программы повышения квалификации. Приводится состав программы, формы проведения, типы занятий, состав итоговой аттестации, типы документов о прохождении повышения квалификации. Описываются особенности требований к образованию слушателей, поступающих на обучение, а также особенности преподавания программы и взаимодействия со слушателями в рамках курса. Особое внимание уделяется содержащимся в программе практическим вопросам, связанным с организацией защищенной сетевой коммуникации между элементами критической информационной инфраструктуры с применением микрокомпьютеров «m-TrusT». В результате успешного освоения программы слушатели получают удостоверения установленного образца, применяя полученную на курсе информацию, могут организовывать работы по категорированию своих объектов КИИ и реализации требований ФЗ №187 к ним.

1. О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон от 26 июля 2017 г. № 187-ФЗ// Государственная дума. 2017.– 20 с.

2. Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений: Постановление Правительства Российской Федерации от 8 февраля 2018 г. №127 // Правительство Российской Федерации. 2018. – 11 с.

3. Каннер Т.М. Повышение квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры // Материалы XXIV научно-практической конференции «Комплексная защита информации», Витебск: ВГТУ, 21–23 мая, 2019. С. 186–191.

4. Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА: Приказ ФСБ Российской Федерации от 24 июля 2018 г. №367 // ФСБ Российской Федерации. 2018. – 10 с.


5. Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения: Приказ ФСБ Российской Федерации от 24 июля 2018 г. №368 // ФСБ Российской Федерации. 2018. – 7 с.

6. Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования: Приказ ФСТЭК России от 21 декабря 2017 г. № 235 // ФСТЭК России. 2017. – 10 c.

7. Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса: Постановление Правительства Российской Федерации от 06 мая 2016 г. №399 // Правительство Российской Федерации. 2016. – 2 с.

8. Конявская С.В. Защищенные сетевые коммуникации не требуют «зоопарка» // Национальный банковский журнал. 2018. № 10. С. 92–93.

9. Конявская С.В. Защита сетевой коммуникации: «зоопарк» с человеческим лицом // Инсайд. Защита информации. 2018. № 5. С. 38–41.

10. Конявский В.А. Иммунитет как результат эволюции ЭВМ // Инсайд. Защита информации. 2017. № 4. С. 46–52.

11. Конявский В.А., Конявская С.В. Доверенные информационные технологии: от архитектуры к системам и средствам. Москва: URSS, 2019. – 264 с.

12. Конявский В.А. Доверенные системы как средство противодействия киберугрозам. Базовые понятия // Information Security/Информационная безопасность. 2016. № 3. С. 40–41.

13. Алтухов А.А. Неатомарный взгляд на РКБ как на композицию перехвата управления и контроля целостности // Материалы XX научно-практической конференции «Комплексная защита информации», Минск, 19–21 мая, 2015. С. 53–55.

14. Конявский В.А. Управление защитой информации на базе СЗИ НСД «Аккорд». – М.: Радио и связь, 1999. – 325 c.

15. Конявская С.В. Неперезаписываемый журнал событий: лайфхак для аудитора // Information Security/Информационная безопасность. 2018. № 1. С. 37.

16. Андреев В.М., Давыдов А.Н. Безопасное хранение журналов работы СЗИ // Материалы XX научно-практической конференции «Комплексная защита информации», Минск, 19 – 21 мая, 2015. С. 49–52.