Дата проведения:
с четверг, 6 июня, 2019 - 10:00 по пятница, 7 июня, 2019 - 16:30
Форма обучения:
Очно
Вебинар
Место проведения:
г. Москва, БЦ Каланчевский, ул. Каланчевская, д. 15А оф 415
Описание курса:
В соответствии с Постановление Правительства РФ от 13 апреля 2019 №452 в срок до 1 сентября 2019 года субъектам критической информационной инфраструктуры необходимо утвердить перечень объектов КИИ подлежащих категорированию. Опубликован проект Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации» предусматривает пять составов в статье 13.12.1 КоАП и два состава в статье 19.7.15 (непредставление сведений, предусмотренное законодательством в области обеспечения безопасности критической информационной инфраструктуры), а также наложение административного штрафа до 100 тыс. рублей по ст.13.12.1 и до 500 тыс. рублей по ст.17.7.15. В соответствии с требованиями законодательства РФ по КИИ один раз в год необходимо проводить обучение работников по вопросам обеспечения безопасности критической информационной инфраструктуры (п.15 Приказа №235 ФСТЭК от 21.12.2017) и в соответствии с ПП РФ №808 от 11.07.2018г, обязательно повышать квалификацию ответственных за обеспечение информационной безопасности.
ВОПРОСЫ, РАССМАТРИВАЕМЫЕ НА КУРСЕ
-
Что из законодательства о критической информационной инфраструктуре нужно знать собственнику бизнеса, руководителю компании, руководителю подразделения, ответственного за обеспечение безопасности, чтобы минимизировать риски привлечения к административной ответственности. Первоочередные действия руководителя компании в 2019г.
-
Основные понятия и определения в области КИИ. Какими нормативно правовыми актами Правительства РФ, ФСТЭК РФ и ФСБ РФ необходимо руководствоваться при организации работ по категорированию объектов КИИ в компании? Основное содержание подзаконных актов, которое необходимо Вам знать для первоочередных действий?
-
Какие сроки I и II этапов определены регуляторами по выполнению требований ФЗ-187 и обязательные мероприятия этих этапов? Что нужно сделать по требованиям законодательства РФ по КИИ?
-
Кто должен войти в состав комиссии по категорированию и кого нужно назначить ответственным?
-
Какие процессы в компании необходимо отнести к критическим и как оценить последствия их нарушений? Как определить взаимосвязь объекта КИИ с критическими процессами в компании?
-
Особенности формирования перечня объектов КИИ в компании. Какие объекты нужно категорировать?
-
Какие объекты КИИ компания обязана будут отнести к значимым объектам?
-
В каком виде необходимо отправить в вышестоящее ведомство и Управление ФСТЭК по ФО обязательный перечень объектов КИИ? Форма документа. Какой срок установил ФСТЭК РФ для предоставления актов категорирования объектов КИИ в Управление ФСТЭК?
-
Первый опыт утверждения перечня объектов Управлениями ФСТЭК в 2018г. Почему в списках оказались сотни объектов? Сколько объектов должна утвердить комиссия по категорированию в вашей компании?
-
Пошаговые действия комиссии при определении категории значимости каждого объекта КИИ.
-
Какая информация по программному обеспечению, техническим средствам, средствам защиты информации, телекоммуникационным сетям, информационным системам, автоматизированным системам управления в компании, станет основой первого документа, направляемого во Управление ФСТЭК по ФО? Как быть, если на момент подачи сведений в Управление ФСТЭК по ФО, компания, из-за отсутствия ресурсов, не приняла организационно-технические меры по обеспечении безопасности?
-
Какие приказы ФСТЭК и их содержание, нужно учитывать, кроме документов по КИИ, при категорировании объектов?
-
Какой срок установил ФСТЭК РФ для мероприятий по обеспечению безопасности значимых объектов КИИ?
-
Почему ФСТЭК интересуют только значимые объекты КИИ, а ФСБ и Прокуратуру интересуют все объекты?
-
Впервые за защиту информации введена уголовная ответственность. Какие составы ст.274.1 Уголовного кодекса РФ являются критичными для руководителей компании и ответственных за обеспечение безопасности?
-
Как ФСТЭК может привлечь к административной ответственности руководителя организации?
-
Как ФСБ может привлечь к уголовной ответственности руководителя организации?
-
Формирование требований по обеспечении безопасности значимых объектов.
-
Разработка технического задания. Разработка модели угроз безопасности объекта КИИ.
-
Требования к организационно-распорядительным документам по безопасности значимых объектов.
-
Какие средства защиты информации необходимо установить, настроить и провести приемочные испытания?
-
В каких случаях направляется Модель угроз во ФСТЭК, если объект КИИ в учреждении является ГИС.
-
Должен ли учитываться и как определить масштаб возможных последствий в случае возникновения компьютерных инцидентов на значимом объекте?
-
Можно ли учитывать компенсирующие меры, в случае если не установлены средства защиты информации, при определении категории значимости?
-
Почему информирование, обучение персонала и повышение квалификации ответственного за защиту информации стало обязательным по федеральному законодательству? Какие требования предъявляются к обучению работников (пользователей) и ответственных за обеспечение безопасности в компании?
-
Какую информацию учреждение обязано предоставлять в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на объекты организации?
-
Перечень и порядок предоставления информации в ГосСОПКа в соответствии с Приказом ФСБ России№ 367 от 24.07.2018г.
-
Порядок обмена информацией о компьютерных инцидентах и Порядок получения информации о средствах и способах проведения компьютерных атак и о методах их предупреждения в соответствии с Приказом ФСБ №368 от 24.07.2018г.
-
Национальный координационный центр по компьютерным инцидентам и субъект КИИ. Действия организации и предприятия в соответствии с Приказом ФСБ №366 от 24.07.2018г.
-
В НКЦКИ необходимо передавать информацию по каждому компьютерному инциденту или только по инцидентам на значимых объектах КИИ?
-
Кто в учреждении обязан отправлять информацию об компьютерных инцидентах в НКЦКИ?
ПРАКТИЧЕСКОЕ ПОГРУЖЕНИЕ
(практическое занятие для подготовки документов по требованиям регуляторов)
-
Подготовка перечня процессов в компании, которые обеспечивают основные виды деятельности.
-
Подготовка перечня объектов КИИ в компании, для согласования с вышестоящим ведомством.
-
Подготовка первого документа для Управления ФСТЭК по ФО – «Перечень объектов критической информационной инфраструктуры «__________»»
-
Подготовка результатов категорирования для предоставления ФСТЭК РФ "Значимые объекты КИИ "_________"
ПРЕПОДАВАТЕЛИ УЧЕБНОГО КУРСА
Комаров Алексей
ведущий российский эксперт в области обеспечения безопасности АСУ ТП, КВО, КИИ.
Бирюк Игорь
преподаватель Института мониторинга и оценки информационной безопасности. Специалист-практик, который провел более 100 курсов и семинаров в сфере защиты информации, на которых прошли очное обучение более 2000 слушателей. Лично подготовил более 24 организации к проверкам Роскомнадзора, ФСБ, ФСТЭК.
СТОИМОСТЬ И УСЛОВИЯ УЧАСТИЯ
ОЧНОЕ ОБУЧЕНИЕ:
|
|||
Даты очного обучения
|
06 - 07 июня 2019 г.
|
||
Время обучения
|
10.00 – 16.30
|
||
Место обучения
|
г. Москва, Бизнес-центр Каланчевский, ул. Каланчевская, д. 15А, метро «Красные ворота», учебный класс №415
|
||
В стоимость обучения входит
|
Обеды, кофе-брейки; запись курса; презентации лекторов, ФСТЭК; видео материалы ФСТЭК, ведущих экспертов; НПА по КИИ; ТЗ для аукционов.
|
||
УЧАСТИЕ В 1 ДНЕ КУРСА
С выдачей удостоверения о повышении квалификации в объеме 40 часов
|
14 999 рублей
|
||
УЧАСТИЕ В 2-х ДНЯХ КУРСА
С выдачей удостоверения о повышении квалификации в объеме 72 часов
|
17 999 рублей
|
||
ДИСТАНЦИОННОЕ ОБУЧЕНИЕ (ВЕБИНАР):
|
|||
Даты обучения
|
06 - 07 июня 2019 г.
|
||
Время обучения
|
10.00 – 16.30 (МСК)
|
||
В стоимость обучения входит
|
Запись курса; презентации лекторов, ФСТЭК; видео материалы ФСТЭК, ведущих экспертов; НПА по КИИ;ТЗ для аукционов.
|
||
УЧАСТИЕ В 1 ДНЕ ВЕБИНАРА
С выдачей удостоверения о повышении квалификации в объеме 16 часов
|
12 999 рублей
|
||
УЧАСТИЕ В 2-х ДНЯХ ВЕБИНАРА
С выдачей удостоверения о повышении квалификации в объеме 40 часов
|
15 999 рублей
|
ПРЕДВАРИТЕЛЬНАЯ РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА:
e-mail: info@imoib.ru; тел. 8 (495) 268-13-42, тел. 8 (499) 130-06-34
СХЕМА ПРОЕЗДА
По организационным вопросам Вы можете обращаться по телефону 8 (495) 268-13-42 - менеджер образовательных проектов Любовь Александровна Биркгейм.
Чтобы задать вопрос преподавателю, Вы можете звонить по телефону 8 (495) 268-13-42 и адресу электронной почты info@imoib.ru - преподаватель Игорь Михайлович Бирюк.
Посмотреть нормативно-правовую базу по безопасности критической информационной инфраструктуры Вы можете по ссылке, скачать.
Ответы на итоговый тест отправляйте, пожалуйста, на test@imoib.ru
НЕКОТОРЫЕ ОТЗЫВЫ СЛУШАТЕЛЕЙ C ПРОШЕДШИХ КУРСОВ
-
«Отлично организованное обучение! Спасибо» АО «СМПП» г. Ступино
-
«Спасибо за курс! Все информативно, доступно, понятно! Отличные лекторы!» ТФОМС г. Махачкала
-
«Благодарю за отличную организацию обучения» АО «НС Банк» г. Москва
-
«Я очень доволен курсом. Спасибо!» АО «Концерн Автоматика» г. Москва
-
«Курс понравился, организован на хорошем уровне» ФБУ "Администрация "Беломорканал"