В соответствии с требованиями Приказа №235 ФСТЭК от 21.12.2017 (п.15), субъект КИИ должен проводить не реже одного раза в год организационные мероприятия, направленные на повышение уровня знаний работников по вопросам обеспечения безопасности критической информационной инфраструктуры и о возможных угрозах безопасности информации. Как организовать повышение осведомлённости? Какой минимум знаний должен получить работник ЗОКИИ? Кто и как осуществляет контроль знаний? На эти и другие вопросы, вы получите ответы:
Цель курса: рассмотрение методов, форм и способов организации повышения уровня знаний специалистов, по вопросам обеспечения безопасности критической информационной инфраструктуры и реализации организационных мер защиты информации для противодействия компьютерным атакам и компьютерным инцидентам в 2023 году.
Приглашаем: руководителей, специалистов по защите информации, должностных лиц, ответственных за организацию защиты информации субъектов КИИ РФ. Руководителей и специалистов организаций специализирующихся на выполнении работ и предоставлении услуг составляющих лицензируемую деятельность по технической защите конфиденциальной информации.
ОСНОВНЫЕ ВОПРОСЫ УЧЕБНОГО КУРСА
1. Повышаем готовность работников, обеспечивающих функционирование и эксплуатацию значимого объекта КИИ:
-
Основные термины и понятия, которые необходимо знать работнику ЗОКИИ.
-
Необходимый минимум основных положений НПА в сфере ЗОКИИ для работника.
-
Основные организационно-распорядительные документы по ЗОКИИ в сфере ИБ.
-
Действия работников при создании (модернизации), эксплуатации и выводе из эксплуатации значимого объекта.
-
Компьютерный инцидент: понятия и виды.
-
Реагирование/действия работников при обнаружении компьютерных инцидентов на значимом объекте КИИ.
-
Рекомендации по ликвидации последствий компьютерного инцидента.
-
Порядок действия работников ЗОКИИ при нештатных ситуациях.
-
За какие действия работника ЗОКИИ могут привлечь к дисциплинарной, административной и уголовной ответственности. Примеры дисциплинарной и судебной практики.
2. Организация безопасной работы персонала субъекта КИИ:
-
Правила эксплуатации и требования безопасности при работе на ЗОКИИ.
-
Обязанности должностных лиц по обеспечению безопасности и эксплуатации ЗОКИИ.
-
Взаимодействие подразделений субъекта КИИ при реагировании на компьютерные инциденты и внештатные ситуации с ЗОКИИ.
-
Взаимодействие субъекта КИИ с поставщиками услуг по эксплуатации и обеспечению функционирования ЗОКИИ.
3. Организация тренировок по реагированию на компьютерные инциденты с ЗОКИИ:
-
Формы и виды тренингов.
-
Как организовать киберучения в субъекте КИИ.
-
Как обеспечить безопасность ЗОКИИ и персонала при проведении тренировок.
-
Планирование и документирование тренировочных мероприятий.
-
Обработка результатов тренировки и планирование корректирующих действий по итогам учений.
ПРЕПОДАВАТЕЛЬ КУРСА

Валерий Валерьевич Комаров, ведущий эксперт в области защиты информации, практик, начальник отдела обеспечения осведомлённости Управления информационной безопасности Департамента информационных технологий г. Москва