-
Что из законодательства о критической информационной инфраструктуре нужно знать руководителям, ответственных за обеспечение безопасности, чтобы минимизировать риски привлечения к административной ответственности. Действия руководителя субъекта КИИ в 2024 году.
-
Основные понятия и определения в области КИИ. Какими нормативно правовыми актами Правительства РФ, ФСТЭК РФ и ФСБ РФ необходимо руководствоваться при организации работ по категорированию объектов КИИ ?
- Кто должен войти в состав комиссии и кого нужно назначить ответственным в субъекте КИИ?
-
Какие процессы в организации, на предприятии необходимо отнести к критическим и как оценить последствия их нарушений? Как определить взаимосвязь объекта КИИ с критическими процессами ?
-
Особенности формирования перечня объектов КИИ в разных отраслях. Какие объекты нужно категорировать?
-
Какие объекты КИИ субъект КИИ обязан отнести к значимым объектам?
- Пошаговые действия комиссии при определении категории значимости каждого объекта КИИ.
-
Какая информация по программному обеспечению, техническим средствам, средствам защиты информации, телекоммуникационным сетям, информационным системам, автоматизированным системам управления у субъекта КИИ, станет основой первого документа, направляемого во ФСТЭК? Как быть, если на момент подачи сведений во ФСТЭК, учреждение, из-за отсутствия ресурсов, не приняла организационно-технические меры по обеспечении безопасности?
-
Какие приказы ФСТЭК и их содержание, нужно учитывать, кроме документов по КИИ, при категорировании объектов?
- Почему ФСТЭК интересуют только значимые объекты КИИ?
-
Почему ФСБ и Прокуратуру интересуют все объекты КИИ в учреждении?
-
Впервые за защиту информации введена уголовная ответственность. Какие составы ст.274.1 Уголовного кодекса РФ являются критичными для руководителей учреждений и ответственных за обеспечение безопасности?
-
Как ФСТЭК может привлечь к административной ответственности руководителя учреждения?
-
Как ФСБ может привлечь к уголовной ответственности руководителя учреждения?
-
Пошаговый алгоритм системы защиты значимых объектов КИИ.
-
Формирование требований по обеспечении безопасности значимых объектов.
-
Разработка технического задания. Разработка модели угроз безопасности объекта КИИ.
-
Требования к организационно-распорядительным документам по безопасности значимых объектов.
-
Какие средства защиты информации необходимо установить, настроить и провести приемочные испытания?
-
В каких случаях направляется Модель угроз во ФСТЭК, если объект КИИ в учреждении является ГИС.
-
Должен ли учитываться и как определить масштаб возможных последствий в случае возникновения компьютерных инцидентов на значимом объекте?
-
Можно ли учитывать компенсирующие меры, в случае если не установлены средства защиты информации, при определении категории значимости?
-
Почему информирование, обучение персонала и повышение квалификации ответственного за защиту информации стало обязательным по федеральному законодательству? Какие требования предъявляются к обучению работников (пользователей) и ответственных за обеспечение безопасности в учреждении?
-
Какую информацию учреждение обязано предоставлять в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на объекты организации?
-
Перечень и порядок предоставления информации в ГосСОПКУ в соответствии с Приказом ФСБ России№ 367 от 24.07.2018г.
-
Порядок обмена информацией о компьютерных инцидентах и Порядок получения информации о средствах и способах проведения компьютерных атак и о методах их предупреждения в соответствии с Приказом ФСБ №368 от 24.07.2018г.
-
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и субъект КИИ. Действия организации и предприятия в соответствии с Приказом ФСБ №366 от 24.07.2018г.