Критическая информационная инфраструктура (КИИ) – это объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов
1
2
КАК
ПРОХОДИТ
Доступ к системе
дистанционного обучения:
После поступления на ДПО слушателю открывается доступ к личному кабинету образовательного портала, где размещены электронные учебные материалы. К ним относятся: графики, схемы, таблицы, презентации, методические рекомендации и др. При желании Вы можете загрузить материалы на гаджет для обучения в автономном режиме.
дистанционного обучения:
После поступления на ДПО слушателю открывается доступ к личному кабинету образовательного портала, где размещены электронные учебные материалы. К ним относятся: графики, схемы, таблицы, презентации, методические рекомендации и др. При желании Вы можете загрузить материалы на гаджет для обучения в автономном режиме.
Зачисление в Институт:
Эксперт «Института развития кадров» консультирует слушателя по программе и подбирает удобную форму обучения. Пройти курсы повышения квалификации или Профессиональной Переподготовки можно дистанционно и в очно-заочной форме.
Для зачисления в Институт слушатель передает заявление и необходимые документы, а также заключает договор на оказание платных образовательных услуг.
Эксперт «Института развития кадров» консультирует слушателя по программе и подбирает удобную форму обучения. Пройти курсы повышения квалификации или Профессиональной Переподготовки можно дистанционно и в очно-заочной форме.
Для зачисления в Институт слушатель передает заявление и необходимые документы, а также заключает договор на оказание платных образовательных услуг.
Итоговая аттестация:
В завершающей части обучения слушатели проходят итоговый экзаменационный тест.
В завершающей части обучения слушатели проходят итоговый экзаменационный тест.
КУРС
4
Выдача документов
По результатам аттестации Институт выдает Удостоверение о повышении квалификации или Диплом о профессиональной переподготовке. Срок действия документа составляет 5 лет. Для записи на курсы звоните в
«Институт развития кадров» по телефону 8 (495) 215-17-07.
По результатам аттестации Институт выдает Удостоверение о повышении квалификации или Диплом о профессиональной переподготовке. Срок действия документа составляет 5 лет. Для записи на курсы звоните в
«Институт развития кадров» по телефону 8 (495) 215-17-07.
3
Ответственность
Ответственность за нарушение требований федерального закона 187-ФЗ от 26.07.2017
187-ФЗ
2017
Нарушение требований настоящего Федерального закона и принятых в соответствии с ним иных нормативных правовых актов влечет за собой ответственность в соответствии с законодательством Российской Федерации
«Обеспечение безопасности значимых объектов критической информационной инфраструктуры»
108
ЧАСОВ
«Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»
108
ЧАСОВ
НАШИ КУРСЫ
«Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»
502
ЧАСА
4
критическое мышление
- Курс рассчитан на начинающих и любознательных ИТ-специалистов в области ИнфоБезопасности.
- Наличие знаний технического английского языка- необходимо (т.к. именно английский синтаксис - основа работы по системному администрированию и сетям)
Программа для всех организаций является уникальной, поскольку разрабатывается с учетом специфики деятельности предприятия, а также проходит длительный этап согласования с ФСТЭК. Если Вы хотите обеспечить информационную безопасность, обучение которой мы предлагаем, обращайтесь!
НАВЫКИ
Сейчас требуются специалисты с углубленными, профессиональными компетенциями и главное-практическими навыками по кибератакам и их своевременному отражению!
2
ЧЕМУ МЫ ОБУЧАЕМ ?
КОМПЕТЕНЦИИ
В 21 веке безопасность информационных, компьютерных сетей и приложений, становится авангардом передовых киберсистем.
1
развитие
Научиться понимать, управлять и успешно применять различные средства защиты, своевременно отражать кибератаки и уметь предотвращать замыслы злоумышленников/хакеров- это 1 шаг в Базовом курсе, который поможет сформировать понимание всех этих особенностей.
3
МОДУЛИ КУРСА
Архитектура информационной безопасности предприятия
Зонирование сети
Политики информационной безопасности
Моделирование угроз и управление рисками
Управление реагированием на инциденты
Средства управления сетевой безопасностью
Зонирование сети
Политики информационной безопасности
Моделирование угроз и управление рисками
Управление реагированием на инциденты
Средства управления сетевой безопасностью
Концепции оценки уязвимостей
Решения по оценке уязвимостей
Системы оценки уязвимостей
Инструменты оценки уязвимостей
Отчеты по оценке уязвимостей
Решения по оценке уязвимостей
Системы оценки уязвимостей
Инструменты оценки уязвимостей
Отчеты по оценке уязвимостей
Концепции Denial-of-Service, Техники DoS/DDoS атак (Векторы DoS/DDoS атак, UDP флуд, ICMP флуд)
Меры противодействия DoS атакам
Инструменты защиты от DoS
Меры противодействия DoS атакам
Инструменты защиты от DoS
Процесс перехвата сеанса: Типы перехвата сеанса, Техники перехвата сеанса
Перехват на прикладном уровне: Атака «Человек посередине», Сниффинг
Перехват на сетевом уровне: Перехват TCP/IP, IP-спуфинг, Перехват UDP, ARP спуфинг
Перехват на прикладном уровне: Атака «Человек посередине», Сниффинг
Перехват на сетевом уровне: Перехват TCP/IP, IP-спуфинг, Перехват UDP, ARP спуфинг
Концепции сниффинга
Типы сниффинга
Аппаратные анализаторы протоколов
Техники активного сниффинга: MAC атаки, DHCP атаки, ARP атаки
Инструменты сниффинга и меры противодействия сниффингу
Типы сниффинга
Аппаратные анализаторы протоколов
Техники активного сниффинга: MAC атаки, DHCP атаки, ARP атаки
Инструменты сниффинга и меры противодействия сниффингу
Концепции троянов / Типы троянов
Работа вируса, типы вирусов, компьютерные черви
Анализ вредоносного ПО: методы обнаружения вредоносного ПО
Меры противодействия
Инструменты защиты от вредоносного ПО
Работа вируса, типы вирусов, компьютерные черви
Анализ вредоносного ПО: методы обнаружения вредоносного ПО
Меры противодействия
Инструменты защиты от вредоносного ПО
Концепции социальной инженерии и техники социальной инженерии: Без использования компьютеров, с использованием компьютеров, с использованием мобильных устройств
Меры противодействия социальной инженерии
Меры противодействия социальной инженерии
Концепции системы обнаружения вторжений( IDS), фаерволлов и Honey Pot (отражение атаки НСД)
Противодействие обходу систем обнаружения и фаерволлов
Противодействие обходу систем обнаружения и фаерволлов
НАШИ ЛИЦЕНЗИИ
992
99%
>30
Курса по всем направлениям ДПО
Довольных клиентов
Направлений и векторов развития
В соответствии с Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ, Указом Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» поручено:
При этом при необходимости можно и нужно принимать решения о привлечении сторонних организаций к обеспечению информационной безопасности органа (организации), имеющих лицензии на деятельность по технической защите конфиденциальной информации. Информационная безопасность, обучение которой мы предлагаем, очень важна.
Этим же документом на руководителей органов (организаций) возлагается персональная ответственность за обеспечение информационной безопасности соответствующих органов (организаций).
Документ касается:
Для помощи организациям, компаниям и корпорациям АНО ДПО «Институт Развития Кадров» разработал и аккредитовал в ФСТЭК следующие программы дополнительного профессионального образования:
программа профессиональной переподготовки:
«Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры» (502 часа).
программа повышения квалификации:
«Обеспечение безопасности значимых объектов критической информационной инфраструктуры» (108 часов).
- Возложить на заместителя руководителя органа (организации) полномочия по обеспечению информационной безопасности органа (организации), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты*;
- Создать в органе (организации) структурное подразделение, осуществляющее функции по обеспечению информационной безопасности органа (организации), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, либо возложить данные функции на существующее структурное подразделение.
При этом при необходимости можно и нужно принимать решения о привлечении сторонних организаций к обеспечению информационной безопасности органа (организации), имеющих лицензии на деятельность по технической защите конфиденциальной информации. Информационная безопасность, обучение которой мы предлагаем, очень важна.
Этим же документом на руководителей органов (организаций) возлагается персональная ответственность за обеспечение информационной безопасности соответствующих органов (организаций).
Документ касается:
- федеральных и региональных властей,
- госфондов,
- госкорпораций,
- госкомпаний,
- стратегических, системообразующих предприятий,
- субъектов критической информационной инфраструктуры.
Для помощи организациям, компаниям и корпорациям АНО ДПО «Институт Развития Кадров» разработал и аккредитовал в ФСТЭК следующие программы дополнительного профессионального образования:
программа профессиональной переподготовки:
«Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры» (502 часа).
программа повышения квалификации:
«Обеспечение безопасности значимых объектов критической информационной инфраструктуры» (108 часов).
Критическая информационная инфраструктура (КИИ) – это объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.
Объекты критической информационной инфраструктуры - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры;
Субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. Мы предлагаем такую услугу, как информационная безопасность, обучение, недорого и под ключ.
Объекты критической информационной инфраструктуры - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры;
Субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. Мы предлагаем такую услугу, как информационная безопасность, обучение, недорого и под ключ.
ЧТО ТАКОЕ КИИ?
Статья 13.11 КоАП РФ (часть 6). Штраф оператора данных на сумму от 1 000 до 100 000 рублей за утечку информации и попадание ее к третьим лицам.
Статья 13.12 КоАП РФ (часть 2). Штраф в размере от 1 500 до 25 000 рублей с конфискацией несертифицированных средств защиты информации или без таковой за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей гос.тайну).
Статья 13.12 КоАП РФ (часть 6). Штраф в размере от 500 до 15 000 рублей за нарушение требований о защите информации (за исключением информации, составляющей гос.тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ.
Статья 13.12 КоАП РФ (часть 7). Штраф в размере от 1 000 до 20 000 рублей за нарушение требований о защите информации, составляющей гос.тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ.
Статья 13.12.1 КоАП РФ (часть 1). Штраф в размере от 10 000 до 100 000 рублей за нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ РФ, если такие действия (бездействия) не содержат признаков уголовно наказуемого деяния.
Статья 13.12.1 КоАП РФ (часть 2). Штраф в размере от 10 000 до 500 000 рублей за нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ РФ.
Статья 19.7 КоАП РФ. Наказание в виде предупреждения или штрафа оператору информации за отказ или неполное, или искажённое предоставление требуемых госорганом или чиновником сведений. Например, человек отправил жалобу в антимонопольную службу на регулярные рекламные рассылки и звонки на его номер со стороны компании с которой он не вступал в отношения. ФАС обратилась к оператору связи, чтобы выяснить, кому принадлежит номер, с которого, приходят рассылки, оператор отказался сообщить информацию о владельце номера и получил за это штраф и др.
Статья 13.12 КоАП РФ (часть 2). Штраф в размере от 1 500 до 25 000 рублей с конфискацией несертифицированных средств защиты информации или без таковой за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей гос.тайну).
Статья 13.12 КоАП РФ (часть 6). Штраф в размере от 500 до 15 000 рублей за нарушение требований о защите информации (за исключением информации, составляющей гос.тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ.
Статья 13.12 КоАП РФ (часть 7). Штраф в размере от 1 000 до 20 000 рублей за нарушение требований о защите информации, составляющей гос.тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ.
Статья 13.12.1 КоАП РФ (часть 1). Штраф в размере от 10 000 до 100 000 рублей за нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов КИИ РФ, если такие действия (бездействия) не содержат признаков уголовно наказуемого деяния.
Статья 13.12.1 КоАП РФ (часть 2). Штраф в размере от 10 000 до 500 000 рублей за нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ РФ.
Статья 19.7 КоАП РФ. Наказание в виде предупреждения или штрафа оператору информации за отказ или неполное, или искажённое предоставление требуемых госорганом или чиновником сведений. Например, человек отправил жалобу в антимонопольную службу на регулярные рекламные рассылки и звонки на его номер со стороны компании с которой он не вступал в отношения. ФАС обратилась к оператору связи, чтобы выяснить, кому принадлежит номер, с которого, приходят рассылки, оператор отказался сообщить информацию о владельце номера и получил за это штраф и др.
ОТВЕТСТВЕННОСТЬ
Статья 137 УК РФ. Штраф до 200 000 рублей или удержание дохода гражданина за 18 месяцев, либо исправительные или принудительные работы периодом 1-3 года, либо тюремное заключение на 2 года за занятие сбором и распространением персональных сведений, затрагивающих личную или семенную тайны исключая разрешение владельца.
Статья 272 УК РФ. Штраф до 200 000 рублей или удержание дохода гражданина за 18 месяцев, либо исправительные или принудительные работы периодом 1-2 года, либо тюремное заключение на 2 года за незаконное получение доступа к сведениям находящихся под защитой законодательства с последующим их уничтожением, блокировкой, модификацией.
Статья 274.1 УК РФ. Принудительные работы на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо лишение свободы на срок до 6 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, ли информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре РФ, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической инфраструктуре РФ и др.
Статья 272 УК РФ. Штраф до 200 000 рублей или удержание дохода гражданина за 18 месяцев, либо исправительные или принудительные работы периодом 1-2 года, либо тюремное заключение на 2 года за незаконное получение доступа к сведениям находящихся под защитой законодательства с последующим их уничтожением, блокировкой, модификацией.
Статья 274.1 УК РФ. Принудительные работы на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо лишение свободы на срок до 6 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, ли информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре РФ, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической инфраструктуре РФ и др.
Административная ответственность
Уголовная
ответственность
ответственность
1
2
КЛИЕНТЫ
Мы предлагаем нашим клиентам большой спектр программ по различным направлениям повышения квалификации и профессиональной переподготовки, а также проводим подготовку специалистов к аттестации.
ПОЛУЧИТЕ СКИДКУ СЕГОДНЯ
МЫ НА СВЯЗИ
FB
TW
YT
info@dpokadrov.ru
8 (499) 404-04-52
Записаться на обучение
начните обучение легко