Программа повышения квалификации разработана с учетом положений:
⦁ Федерального закона от 29 декабря 2012 г. № 273-Ф3 «Об образовании в Российской Федерации»;
⦁ Указа Президента Российской Федерации от 21 февраля 2019 г. № 68 «О профессиональном развитии государственных гражданских служащих Российской Федерации»;
⦁ Приказа Минобрнауки России от 1 июля 2013 г. № 499 «Об утверждении порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»;
⦁ Приказа Минобрнауки России от 19 октября 2020 г. № 1316 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности»;
⦁ Профессионального стандарта «Специалист по технической защите информации», утвержденного приказом Минтруда России от 9 августа 2022 г. № 474н;
⦁ Профессионального стандарта «Специалист по защите информации в автоматизированных системах», утвержденного приказом Минтруда России от 14 сентября 2022 г. № 525н;
⦁ Профессионального стандарта «Специалист по защите информации в телекоммуникационных системах и сетях», утвержденного приказом Минтруда России от 14 сентября 2022 г. № 536н.
Программа повышения квалификации разработана с учетом требований:
⦁ Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
⦁ Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
⦁ Федерального закона от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;
⦁ Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации»;
⦁ Указа Президента Российской Федерации от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю».
Для реализации Программы с применением ДОТ в АНО «НИИ ДПО» функционирует электронная информационно-образовательная среда, включающая в себя электронные информационные ресурсы, электронные образовательные ресурсы, совокупность информационных технологий, телекоммуникационных технологий, соответствующих технологических средств.
Местом осуществления образовательной деятельности является местонахождение АНО «НИИ ДПО» независимо от места нахождения обучающихся. Учебная нагрузка устанавливается не более 40 часов в неделю, включая все виды учебной работы слушателей. Продолжительность учебной недели составляет 5 дней.
Продолжительность учебного часа изучения дисциплин, иных видов учебной деятельности слушателей устанавливается 45 минут.
Режим занятий: не более 8 часов в день.
Нормативный срок освоения программы – 108/216 часов
Программа согласована с уполномоченными должностными лицами ФСТЭК России
Цель программы — совершенствование и (или) получение новых компетенций, необходимых для осуществления профессиональной деятельности, повышение профессионального уровня в рамках имеющейся квалификации специалистов (включая государственных гражданских служащих) субъектов критической информационной инфраструктуры (КИИ), ответственных за обеспечение безопасности значимых объектов КИИ.
Необходимая подготовка:
К освоению программы повышения квалификации допускаются лица, имеющие высшее образование по направлению подготовки (специальности) в области информационной безопасности или прошедшие профессиональную переподготовку для выполнения нового вида профессиональной деятельности в области информационной безопасности, подтвержденное документом об образовании..
По окончанию курса вы будете обладать навыками
⦁ работы с нормативными правовыми актами, методическими документами в области обеспечения безопасности значимых объектов КИИ;
⦁ внедрения организационных и технических мер по обеспечению безопасности значимого объекта КИИ;
⦁ работы с базами данных, содержащими информацию по угрозам безопасности информации и уязвимостям программного обеспечения значимых объектов КИИ, в том числе зарубежными информационными ресурсами;
⦁ планирования мероприятий по обеспечению безопасности значимого объекта КИИ;
⦁ анализа угроз безопасности информации в значимом объекте КИИ и последствий от их реализации;
⦁ управления (администрирования) подсистемой безопасности значимого объекта КИИ;
⦁ управления конфигурацией значимого объекта КИИ и его подсистемой безопасности;
⦁ реагирования на компьютерные инциденты в ходе эксплуатации значимого объекта КИИ;
⦁ обеспечения действий в нештатных ситуациях в ходе эксплуатации значимого объекта КИИ;
⦁ информирования и обучения персонала значимого объекта КИИ; контроля за обеспечением безопасности значимого объекта КИИ.
Программа курса
Учебный модуль № 1.
Основы обеспечения безопасности значимых объектов КИИ
Учебный модуль № 2.
Организация работ по обеспечению безопасности значимого объекта КИИ
Учебный модуль № 3.
Контроль за обеспечением безопасности значимого объекта КИИ
Итоговая аттестация