Требования информационной безопасности и их реализация средствами Alpha Platform и Linux (Базовый курс)

1. Единственный авторизованный учебный центр «Атомик Софт» в Москве
Удобная транспортная доступность, развитая инфраструктура в районе. Как единственный АУЦ вендора в столице, мы гарантируем актуальность программы, доступ к лицензионному ПО и полное соответствие требованиям разработчика.

2. Гибкие форматы обучения — выбирайте под свой график
Мы предлагаем несколько вариантов, чтобы обучение было комфортным:

• очная форма;
• очная с применением дистанционных технологий;
• индивидуальное обучение;
• скидки при направлении полной группы от одной организации.

3. Официальное удостоверение
Выдаём удостоверение о повышении квалификации установленного образца. Сведения вносятся в ФИС ФРДО — документ действителен для отчётности и проверок.

4. Опыт и надёжность
Мы работаем с 2017 года и имеем лицензию Департамента образования. За это время накоплен большой опыт работы как с частными компаниями, так и с государственными заказчиками. Преподаватели — специалисты с многолетним опытом в промышленной разработке, которые ежедневно решают реальные задачи на Alpha.ONE+, SCADA и платформенных решениях «Атомик Софт».

Курс ориентирован на инженеров и специалистов, работающих с автоматизированными системами управления технологическими процессами (АСУТП), специалистов по информационной безопасности, разработчиков ПО.

Требования к слушателям: базовое понимание основ промышленной автоматизации и информационной безопасности.

1. Информационная безопасность для специалистов АСУТП:

• Основы и Особенности

2. Ключевые понятия и определения:

• Объект информационной безопасности (ИБ)
• Информация как объект защиты
• Исторические корни ИБ

3. Основные свойства безопасности информации:

• Базовые: Конфиденциальность, Целостность, Доступность
• Производные: Аутентичность, Неотказуемость, Управляемость

4. Особенности защиты информации в промышленной автоматизации:

• Приоритет Доступности
• Критичность Целостности
• Важность Конфиденциальности
• Понятие о киберфизической системе
• Традиционный ущерб информации
• Ущерб киберфизической системе от информационного воздействия

5. Проблемы коммуникации:

• Разрыв во взаимопонимании между производственными специалистами и экспертами по ИБ
• Различия в подходах между поколениями специалистов по безопасности.

6. Мифология АСУ ТП: Распространенные заблуждения и реальные угрозы.

7. Специфика автоматизированных систем в промышленной сфере:

• Глубокая интеграция с производственными процессами
• Приоритеты информационной безопасности (ИБ)
• Относительная замкнутость среды и «устное знание»
• Разветвленная система делегирования

8. Принципы работы информационной безопасности:

• Подход «сверху вниз»
• Ключевые положения Доктрины информационной безопасности Российской Федерации
• Цель информационной безопасности (ИБ)

9. Жизненный цикл автоматизированной системы (АС)

• Проектирование
• Строительство и пуско-наладка
• Опытная эксплуатация
• Эксплуатация
• Вывод из эксплуатации
• Утилизация

10. Государственное регулирование в сфере ИБ АСУ ТП

• 187-ФЗ «О безопасности КИИ»;
• Постановление Правительства РФ N 127 (о категорировании объектов КИИ);
• ГОСТы
• Отраслевые нормативные документы и стандарты;
• Приказ ФСТЭК России N 31 (АСУ ТП…на объектах повышенной опасности),
• Приказ ФСТЭК России N239 (ЗО КИИ),
• Приказ ФСТЭК России N17/117 (ГИС, в части касающейся);
• Приказ ФСТЭК России N21 (персональные данные, в части касающейся);
• Документы ФСБ (криптография, при наличии), взаимодействие с ГосСОПКА

11. Встроенные средства безопасности в Альфа платформе. Примеры технических мер и их реализации в Alpha Platform на прикладном (практическом) уровне:

11.1 Идентификация и аутентификация (ИАФ)

11.2 Управление доступом (УПД)

11.3 Ограничение программной среды (ОПС)

11.4 Аудит безопасности (АУД)

11.5 Обеспечение целостности (ОЦЛ)

11.6 Управление конфигурацией (УКФ)