Основы информационной безопасности в энергетике

Основы кибербезопасности в электроэнергетике

Длительность курса: 72 часа

Форматы и стоимость обучения:

очный — 150 000 ₽

дистанционный — 150 000 ₽

Планируемые даты проведения курса:

19 мая 2025 года

Записаться на курс

О КУРСЕ

Курс повышения квалификации «Основы кибербезопасности в электроэнергетике» является практическим отражением накопленного и постоянно обновляемого опыта экспертов «Центра экспертизы в практической кибербезопасности» по разработке доверенных программно-аппаратных комплексов (ДПАК) РЗА и АСУ ТП ЦПС, проектированию ЦПС в защищенном виде.
Курс включает рассмотрение базовых теоретических и практических аспектов разработки доверенных программно-аппаратных комплексов (ДПАК) РЗА и АСУ ТП ЦПС, проектирования ЦПС в защищенном виде.

Для кого этот учебный курс

Программа учебного курса рассчитана на несколько категорий участников:

команды разработки программного и аппаратного обеспечения компаний разработчиков и производителей доверенных и технологически независимых программно-аппаратных комплексов (ДПАК): АСУ, АСУ ТП, ИСУЭ, РЗА и т.д.
Технический персонал отраслевых компаний субъектов критической информационной инфраструктуры (КИИ).
Магистры кафедры РЗиАЭ по программе «Интеллектуальные системы защиты, автоматики и управления энергосистемами».
Широкий круг инженеров и специалистов, которые хотят погрузиться в предметную область кибербезопасности ЦПС.

Роли в командах разработки, которым будет полезно обучение на курсе:

Технический руководитель разработки ДПАК;
Архитектор разработки ДПАК;
Разработчик программного обеспечения ДПАК;
Разработчик комплекса средств защиты информации ДПАК;
Инженеры компаний разработчиков автоматизированных и автоматических систем управления объектов электроэнергетики.
Руководители и специалисты служб РЗА и АСУ ТП компаний электроэнергетической отрасли.
Руководители и специалисты служб информационной безопасности компаний электроэнергетической отрасли.

преимущества курса

Прохождение учебного курса позволит получить участникам самую современную информацию о структуре требований, способах моделирования угроз и нарушителя, технологиях разработки ДПАК РЗА и АСУ ТП, что позволит эффективно реализовывать требования Постановления Правительства Российской Федерации от 14.11.2023 № 1912, Постановления Правительства РФ от 19.06.2020 г. № 890 и др. нормативно-правовых документов.

Требуемая предварительная подготовка:

Базовые навыки и знания:
• Понимание принципов функционирования ЦПС

программа курса

Модуль 1. Введение в курс повышения квалификации

Основные понятия предметной области
Практикум "Изучение объекта защиты ИЭУ РЗА"

Модуль 2. Обзор нормативно-правого и нормативно-технического регулирования в сфере защиты информации, безопасности критической информационной инфраструктуры РФ при переходе к цифровизации электроэнергетической отрасли РФ

Частные вопросы нормативно-правового регулирования в сфере обеспечения безопасного функционирования Объектов КИИ при переходе к цифровизации электроэнергетической отрасли РФ.
Частные вопросы нормативно-технического регулирования, обеспечивающего реализацию концепции активно-адаптивной сети (Smart Grid), создания цифровых питающих центров (Цифровых подстанций).
Вопросы международного нормативно-технического регулирования, обеспечивающего реализацию концепции активно-адаптивной сети (Smart Grid), создания цифровых питающих центров (Цифровых подстанций)
Практикум "Разработка Модели угроз кибербезопасности ИЭУ РЗА"

Модуль 3. Вопросы защиты информации в автоматизированных системах управления, системах релейной защиты и противоаварийной автоматики активно-адаптивных сетей (Smart Grid)

Способы анализа угроз безопасности информации в автоматизированных системах управления, системах релейной защиты и противоаварийной автоматики активно-адаптивных сетей (Smart Grid).
Обзор основных концепций построения защищенных компьютерных систем (цифровых систем) Smart Grid.
Обзор основных механизмов защиты, реализуемых в защищенных встроенных операционных системах.
Понятия: криптология, криптография, криптоанализ. Частные вопросы теории одноключевых алгоритмов.
Частные вопросы теории двуключевых алгоритмов.
Криптографические хеш функции.
Коды аутентичности сообщений.
Распределение и управление криптографическими ключами.
Обзор криптографических протоколов, применение которых возможно в систем релейной защиты и противоаварийной автоматики активно-адаптивных сетей (Smart Grid).
Теоретические и практические способы криптографической защиты информации при реализации межсетевого взаимодействия в ЦПС в соответствии со стандартом МЭК 61850 и МЭК 62351.
Вопросы реализации и применения встроенных СЗИ в современных Интеллектуальных Электронных Устройствах.
Введение в организацию процессов разработки безопасного программного обеспечения комплексов систем управления Smart Grid (РЗА и ПА).
Организация независимой оценки защищенности ДПАК ИЭУ.
Практикум "Разработка требований к встроенным в ИЭУ РЗА средствам защиты информации"

наши

преподаватели

Карантаев
Владимир
Геннадьевич

к.т.н., руководитель Центра экспертизы в практической кибербезопасности Центра НТИ МЭИ

Карпенко
Владислав
Игоревич

Руководитель лаборатории кибербезопасности объектов электроэнергетики Центра НТИ МЭИ

Латышов
Кирилл
Васильевич

Заведующий лабораторией
РБПО Центра НТИ МЭИ

Кисельников
Станислав
Андреевич

Заведующий лабораторией ВСКЗИ
АСУ ОЭ Центра НТИ МЭИ

Чему вы научитесь на курсе

знания

Актуальные нормативно правовые и нормативно-технические требования по обеспечению безопасности функционирования РЗА и АСУ ТП ЦПС;
Современные способы моделирования угроз и нарушителя;
Основы криптографических методов защиты информации и способы их применения для построения ДПАК;
Основы компьютерной безопасности и способы их применения для построения ДПАК;
Основные механизмы защиты встраиваемых операционных систем и способы их применения для построения ДПАК;
Основные разработки безопасного программного обеспечения при разработке ДПАК

умения

Применять современные способы моделирования угроз при разработке ДПАК;
Умение объяснить способ реализации доверенной загрузки ДПАК;
Корректно выбрать криптографические методы защиты информации при проектировании и разработке ДПАК;
Умение объяснить современный протокол CRISP и сценарии его применения при разработке ДПАК для реализации защищенного протокола GOOSE;
Корректно определить практики РБПО при разработке ДПАК

навыки

Навык применения требований НТД для разработки ДПАК;
Навык разработки МУиН ДПАК;
Навык выбора защищенной встраиваемой операционной системы для разработки ДПАК

Сроки проведения курсов

Планируемые даты: 19 мая 2025 года (первая волна)

CRM-форма появится здесь

Контактная информация

111250, г. Москва, вн. тер. г. муниципальный округ Лефортово,
ул. Красноказарменная, д. 17

Электронный адрес:

asmykovichyb@mpei.ru

Телефон для связи:

+79264588764