Обеспечение безопасности объектов критической информационной инфраструктуры в соответствии с требованиями законодательства РФ

Дата проведения: 
с четверг, 31 января, 2019 - 10:00 по пятница, 1 февраля, 2019 - 16:30
Форма обучения: 
Очно
Вебинар
Место проведения: 
г. Москва, БЦ Каланчевский, ул. Каланчевская, д. 15А оф 415
Описание курса: 

Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» установил сроки и правила категорирования  объектов критической информационной инфраструктуры.  В соответствии с требованиями законодательства РФ по КИИ один раз в год необходимо проводить обучение, работников по вопросам  обеспечения безопасности критической информационной инфраструктуры (п.15 Приказа №235 ФСТЭК от 21.12.2017).

 
 ВОПРОСЫ, РАССМАТРИВАЕМЫЕ НА КУРСЕ
  • Что из законодательства о критической информационной инфраструктуре нужно знать собственнику бизнеса, руководителю компании, руководителю подразделения, ответственного за обеспечение безопасности, чтобы минимизировать риски привлечения к административной ответственности. Первоочередные действия руководителя компании в 2019г.
  • Основные понятия и определения в области КИИ. Какими нормативно правовыми актами Правительства РФ, ФСТЭК РФ и ФСБ РФ необходимо руководствоваться при организации работ по категорированию объектов КИИ в компании? Основное содержание подзаконных актов, которое необходимо Вам знать для первоочередных действий?
  • Какие сроки  I и II этапов определены регуляторами по  выполнению требований ФЗ-187 и обязательные мероприятия этих этапов? Что нужно сделать  по требованиям законодательства РФ по КИИ?
  • Кто должен войти в состав комиссии по категорированию и кого нужно назначить ответственным?
  • Какие процессы в компании необходимо отнести к критическим и как оценить последствия их нарушений? Как определить взаимосвязь объекта КИИ с критическими процессами в компании?
  • Особенности формирования перечня объектов КИИ в компании. Какие объекты нужно категорировать?
  • Какие объекты КИИ компания обязана будут отнести к значимым объектам?
  • В каком виде необходимо отправить в вышестоящее ведомство и Управление ФСТЭК по ФО  обязательный перечень объектов КИИ? Форма документа. Какой срок установил ФСТЭК РФ для предоставления актов категорирования объектов КИИ в Управление ФСТЭК?
  • Первый опыт утверждения перечня объектов Управлениями ФСТЭК в 2018г. Почему в списках оказались сотни объектов? Сколько объектов должна  утвердить комиссия по категорированию в вашей компании?
  • Пошаговые действия комиссии при определении категории значимости каждого объекта КИИ.
  • Какая информация по программному обеспечению, техническим средствам, средствам защиты информации, телекоммуникационным сетям, информационным системам, автоматизированным системам управления в компании, станет основой первого документа,  направляемого во Управление ФСТЭК по ФО? Как быть, если на момент подачи сведений в  Управление ФСТЭК по ФО, компания, из-за отсутствия ресурсов, не приняла организационно-технические меры по обеспечении безопасности?
  • Какие приказы ФСТЭК и их содержание, нужно учитывать, кроме документов по КИИ, при категорировании объектов?
  • Какой срок установил ФСТЭК РФ для мероприятий по обеспечению безопасности значимых объектов КИИ?
  • Почему ФСТЭК интересуют только значимые объекты КИИ, а ФСБ и Прокуратуру интересуют все объекты?
  • Впервые за защиту информации введена уголовная ответственность. Какие составы ст.274.1 Уголовного кодекса РФ являются критичными для руководителей компании и ответственных за обеспечение безопасности?
  • Как ФСТЭК может привлечь к административной ответственности руководителя организации?
  • Как ФСБ может привлечь к уголовной ответственности руководителя организации?
  •  Формирование требований по обеспечении безопасности значимых объектов.
  • Разработка технического задания. Разработка модели угроз безопасности объекта КИИ.
  • Требования к организационно-распорядительным документам по безопасности значимых объектов.
  • Какие средства защиты информации необходимо установить, настроить и провести приемочные испытания?
  • В каких случаях направляется Модель угроз во ФСТЭК, если объект КИИ в учреждении является ГИС.
  • Должен ли учитываться и как определить масштаб возможных последствий в случае возникновения компьютерных инцидентов на значимом объекте?
  • Можно ли учитывать компенсирующие меры, в случае если не установлены средства защиты информации, при определении категории значимости?
  • Почему информирование, обучение персонала и повышение квалификации ответственного за защиту информации стало обязательным по федеральному законодательству? Какие требования предъявляются к обучению работников (пользователей) и ответственных за обеспечение безопасности в компании?
  • Какую информацию учреждение обязано предоставлять в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на объекты организации?
  • Перечень и порядок предоставления информации в ГосСОПКа в соответствии с Приказом ФСБ России№ 367 от 24.07.2018г.
  • Порядок обмена информацией о компьютерных инцидентах и Порядок получения информации о средствах и способах проведения компьютерных атак и о методах их предупреждения в соответствии с Приказом ФСБ №368 от 24.07.2018г.
  • Национальный координационный центр по компьютерным инцидентам и субъект КИИ. Действия организации и предприятия в соответствии с Приказом ФСБ №366 от 24.07.2018г.
  • В НКЦКИ необходимо передавать информацию по каждому компьютерному инциденту или только по инцидентам на значимых объектах КИИ?
  • Кто в учреждении обязан отправлять информацию об компьютерных инцидентах в НКЦКИ?
ПРАКТИЧЕСКОЕ ПОГРУЖЕНИЕ
(практическое занятие для подготовки документов по требованиям регуляторов)
  • Подготовка перечня процессов в компании, которые обеспечивают основные виды деятельности.
  • Подготовка перечня объектов КИИ в компании, для согласования с вышестоящим ведомством.
  • Подготовка первого документа для Управления ФСТЭК по ФО – «Перечень объектов критической информационной инфраструктуры  АО «__________»»
  • Пошаговый алгоритм создания системы защиты объектов КИИ (действие; правовое основание действия; какой документ необходимо принять; краткое содержание документа)
ПРЕПОДАВАТЕЛИ УЧЕБНОГО КУРСА
 
Комаров Алексей
ведущий российский эксперт в области обеспечения безопасности АСУ ТП, КВО, КИИ.
 
 
Бирюк Игорь 
преподаватель Института мониторинга и оценки информационной безопасности. Специалист-практик, который провел более 100 курсов и семинаров в сфере защиты информации, на которых прошли очное обучение более 2000 слушателей. Лично подготовил более 24 организации к проверкам Роскомнадзора, ФСБ, ФСТЭК.
 
СТОИМОСТЬ И УСЛОВИЯ УЧАСТИЯ
ОЧНОЕ ОБУЧЕНИЕ:
Даты очного обучения
31 - 01 февраля 2019 г.
Время обучения
10.00 – 16.30
Место обучения
                 г. Москва, Бизнес-центр Каланчевский, ул. Каланчевская, д. 15А, метро   «Красные ворота», учебный класс №415
В стоимость обучения входит
Обеды, кофе-брейки; запись курса; презентации лекторов, ФСТЭК; видео материалы ФСТЭК, ведущих экспертов; НПА по КИИ; ТЗ для аукционов.
УЧАСТИЕ В 1 ДНЕ КУРСА
С выдачей удостоверения о повышении квалификации в объеме 40 часов
15 999 рублей
 
УЧАСТИЕ В 2-х ДНЯХ КУРСА
С выдачей удостоверения о повышении квалификации в объеме 72 часов
 
19 999 рублей
ДИСТАНЦИОННОЕ ОБУЧЕНИЕ (ВЕБИНАР):
Даты обучения
31 - 01 февраля 2018 г.
Время обучения
10.00 – 16.30 (МСК)
В стоимость обучения входит
Запись курса; презентации лекторов, ФСТЭК; видео материалы ФСТЭК, ведущих экспертов; НПА по КИИ;ТЗ для аукционов.
УЧАСТИЕ В 1 ДНЕ ВЕБИНАРА
С выдачей удостоверения о повышении квалификации в объеме 16 часов
 
12 999 рублей
 
УЧАСТИЕ В 2-х ДНЯХ ВЕБИНАРА
С выдачей удостоверения о повышении квалификации в объеме 40 часов
 
17 999 рублей

ПРЕДВАРИТЕЛЬНАЯ РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА:
e-mail: info@imoib.ru;  тел. 8 (495) 268-13-42, тел. 8 (499) 130-06-34   
 
СХЕМА ПРОЕЗДА
 

По организационным вопросам Вы можете обращаться по телефону 8 (495) 268-13-42 - менеджер образовательных проектов Любовь Александровна Биркгейм.

Чтобы задать вопрос преподавателю, Вы можете звонить по телефону 8 (495) 268-13-42 и адресу электронной почты info@imoib.ru - преподаватель  Игорь Михайлович Бирюк.

Посмотреть нормативно-правовую базу по безопасности критической информационной инфраструктуры Вы можете по ссылке, скачать.

Ответы на итоговый тест отправляйте, пожалуйста, на test@imoib.ru

НЕКОТОРЫЕ ОТЗЫВЫ СЛУШАТЕЛЕЙ КУРСА, ПРОШЕДШЕГО 29-30 НОЯБРЯ 2018г. 
 
  1. «Отлично организованное обучение! Спасибо» АО «СМПП» г. Ступино
  2. «Спасибо за курс! Все информативно, доступно, понятно! Отличные лекторы!» ТФОМС г. Махачкала
  3. «Благодарю за отличную организацию обучения» АО «НС Банк» г. Москва
  4. «Я очень доволен курсом. Спасибо!» АО «Концерн Автоматика» г. Москва