Практические аспекты защиты АСУ ТП и промышленных сетей в Академия Информационных Систем

В рамках курса рассматриваются вопросы проектирования АСУ ТП в контексте безопасности управляющей информации, рассматриваются основные промышленные протоколы, используемые в АСУТП их уязвимости и особенности их использования с учетом безопасности АСУТП.

Обсуждаются вопросы использования средств и методов защиты информации позволяющих обеспечить безопасности информации без оказания влияния на технологический процесс с учетом выполнения требований проектировщика АСУТП на ограничения эксплуатации ПО и технических средств

Код: IS065

Включено в курс

Материалы

Электронные документы

Обед

Кофе брейк

Документы об обучении

Удостоверение о повышении квалификации

Форма обучения: Очно/Дистанционно

Ближайшие даты

11 - 13 Декабря 2024 г.

Продолжительность: 3 дня 24 ак.часа

Стоимость 35 900 руб.

Описание

Курс Практические аспекты защиты АСУ ТП и промышленных сетей предназначен для получения слушателями теоретических знаний и практических навыков, необходимых для работы с практическими знаниями в области системного администрирования, сетевых технологий и обеспечения безопасности.

Целевая аудитория

Руководители отделов информационной безопасности, служб безопасности, советники по безопасности, эксперты по безопасности, руководители предприятий и организаций различных форм собственности

Программа

День 1

( 8 ак. часов )
Введение. Описание объекта обеспечения безопасности и предпосылок
- Определение и описание объекта обеспечения безопасности
- Специфика архитектуры, режимов обработки информации в АСУТП
Практическая работа №1. Описание объекта обеспечения безопасности
- Статистика атак на АСУТП
- Законодательство Российской Федерации регулирующее вопросы информационной безопасности АСУТП
- Краткий обзор зарубежного законодательства в области информационной безопасности АСУТП
День 2

( 8 ак. часов )
Анализ рисков и планирование защитных мер
- Подходы к моделированию угроз информационной безопасности АСУТП
- Подходы к осуществлению оценки рисков информационной безопасности АСУТП
Практическая работа №2. Анализ угроз и оценка рисков информационной безопасности АСУТП
- Планирование мер по обработке рисков информационной безопасности АСУТП
- Краткий обзор лучших практик и стандартов в области информационной безопасности АСУТП
- Стадии создания системы информационной безопасности АСУТП
- Концепция создания системы обеспечения информационной безопасности АСУТП. Базовые принципы
День 3

( 8 ак. часов )
Жизненный цикл системы обеспечения информационной безопасности АСУТП
- Перечень подсистем и применяемые технические решения
Практическая работа № 3. Элементы базовой конфигурации системы
- Формирование процессов эксплуатации системы обеспечения информационной безопасности АСУТП
- Формирование процессов обеспечения и менеджмента информационной безопасности АСУТП
Практическая работа № 4. Формирование RACI - матрицы

Подведение итогов курса

Итоговая аттестация

Преподаватели

Бирюков Андрей Александрович

Руководитель группы защиты АСУ ТП

Окончил факультет прикладной математики и физики Московского Авиационного Института.
В области информационной безопасности работает около 15 лет.
За это время прошел путь от инженера до руководителя направления. За время работы были успешно внедрены несколько десятков проектов по обеспечению информационной безопасности. Основные направления деятельности это внедрение систем защиты технологических процессов, а также систем мониторинга событий информационной безопасности и построение систем антифрода для различных областей.
В настоящее время руководитель группы защиты АСУ ТП в системном интеграторе АМТ Груп.
Основное направления деятельности - защита АСУТП и КИИ.
Имеет более 30 различных сертификатов по различным направлениям ИТ и ИБ, включая профильный сертификат CISSP.
Автор более 200 статей в журнале «Системный администратор».
Автор четырех книг по информационной безопасности.
В качестве докладчика регулярно выступает на тематических конференциях по ИБ, таких как Positive Hack Days и ZeroNights.

Академия информационных систем

Практические аспекты защиты АСУ ТП и промышленных сетей

Включено в курс

Документы об обучении

Описание

Целевая аудитория

Программа

День 1

Определение и описание объекта обеспечения безопасности

Специфика архитектуры, режимов обработки информации в АСУТП

Статистика атак на АСУТП

Законодательство Российской Федерации регулирующее вопросы информационной безопасности АСУТП

Краткий обзор зарубежного законодательства в области информационной безопасности АСУТП

День 2

Подходы к моделированию угроз информационной безопасности АСУТП

Подходы к осуществлению оценки рисков информационной безопасности АСУТП

Планирование мер по обработке рисков информационной безопасности АСУТП

Краткий обзор лучших практик и стандартов в области информационной безопасности АСУТП

Стадии создания системы информационной безопасности АСУТП

Концепция создания системы обеспечения информационной безопасности АСУТП. Базовые принципы

День 3

Перечень подсистем и применяемые технические решения

Формирование процессов эксплуатации системы обеспечения информационной безопасности АСУТП

Формирование процессов обеспечения и менеджмента информационной безопасности АСУТП

Преподаватели

Рекомендуемые курсы