Обеспечение безопасности объектов критической информационной инфраструктуры в соответствии с требованиями законодательства РФ

Дата проведения: 
с вторник, 24 сентября, 2019 - 10:00 по четверг, 26 сентября, 2019 - 16:30
Форма обучения: 
Очно
Вебинар
Место проведения: 
г. Москва, БЦ Каланчевский, ул. Каланчевская, д. 15А оф 415
Описание курса: 

Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» установил сроки и правила категорирования  объектов критической информационной инфраструктуры.  В соответствии с требованиями законодательства РФ по КИИ один раз в год необходимо проводить обучение, работников по вопросам  обеспечения безопасности критической информационной инфраструктуры (п.15 Приказа №235 ФСТЭК от 21.12.2017).

 
 ВОПРОСЫ, РАССМАТРИВАЕМЫЕ НА КУРСЕ
ДЕНЬ 1 (24.09.2019) ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБЪЕКТОВ КИИ. (Лукацкий А.В)
  • Что из законодательства о критической информационной инфраструктуре нужно знать, чтобы минимизировать риски привлечения к административной ответственности. Первоочередные действия субъектов КИИ в 2019г.
  • Основное содержание Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации». Какие понятия и определения закона нужно правильно трактовать при самостоятельном проведении работ.
  • Основное содержание Постановления Правительства РФ №127 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ и их значений». Что принципиально изменится в обновленном ПП-127 в 2019г.?
  •  Какими нормативно правовыми актами ФСТЭК РФ и ФСБ РФ необходимо руководствоваться при организации работ на первом этапе работ?
  • Какие сроки I и II этапов определены регуляторами по выполнению требований ФЗ-187 и обязательные мероприятия этих этапов?
  • Кто должен войти в состав комиссии по категорированию и кого нужно назначить ответственным?
  • Какие процессы в компании, учреждении, на предприятии необходимо отнести к критическим и как оценить последствия их нарушений? Как определить взаимосвязь объекта КИИ с критическими процессами в компании, учреждении, на предприятии?
  • Особенности формирования перечня объектов КИИ. Какие объекты нужно категорировать?
  • Какие объекты КИИ специалисты по ИБ обязаны будут отнести к значимым объектам? Возможно ли все объекты сделать не значимыми? Является ли объектов КИИ корпоративная/локальная сеть компании?
  • Как грамотно снизить категорию значимости своих объектов КИИ?
  • В каком виде необходимо отправить в вышестоящее ведомство и ФСТЭК   обязательный перечень объектов КИИ? Форма документа. Какой срок установил ФСТЭК России для предоставления актов категорирования объектов КИИ?
  • Первый опыт утверждения перечня объектов Управлениями ФСТЭК в 2018 – 2019гг. Почему в списках субъекта оказались сотни объектов? Сколько объектов должна утвердить комиссия по категорированию в вашей компании, вашем учреждении, предприятии?
  • Какую информацию субъектам КИИ не нужно направлять во ФСТЭК? Обязаны ли вы при отсутствии категории у объекта КИИ, информировать надзорные государственные органы?
  • Пошаговые действия комиссии при определении категории значимости каждого объекта КИИ.
  • Какая информация по программному обеспечению, техническим средствам, средствам защиты информации, телекоммуникационным сетям, информационным системам, автоматизированным системам управления в компании, станет основой первого документа, направляемого во ФСТЭК? Как быть, если на момент подачи сведений во ФСТЭК, компания, из-за отсутствия ресурсов, не приняла организационно-технические меры по обеспечении безопасности?
  • Какие приказы ФСТЭК и их содержание, нужно учитывать, кроме документов по КИИ, при категорировании объектов?
  • Ваши действия, если ФСТЭК не согласится с «вашим объектами КИИ и вашим категорированием»?
  • Какой срок установил ФСТЭК РФ для мероприятий по обеспечению безопасности значимых объектов КИИ?
  • Почему ФСТЭК интересуют только значимые объекты КИИ, а ФСБ и Прокуратуру интересуют все объекты?
  • Впервые за защиту информации введена уголовная ответственность. Какие составы ст.274.1 Уголовного кодекса РФ являются критичными для руководителей и ответственных за обеспечение безопасности?
  • Как ФСТЭК может привлечь к административной ответственности руководителя организации?
  • Как ФСБ может привлечь к уголовной ответственности руководителя организации?
  • Требования к организационно-распорядительным документам по безопасности значимых объектов.
  • Какие средства защиты информации необходимо установить, настроить и провести приемочные испытания?
  • Анализ угроз безопасности информации объекта КИИ. Разработка модели угроз безопасности.
  • В каких случаях направляется Модель угроз во ФСТЭК, если объект КИИ в учреждении является ГИС.
  • Должен ли учитываться и как определить масштаб возможных последствий в случае возникновения компьютерных инцидентов на значимом объекте?
  • Какую информацию учреждение обязано предоставлять в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на объекты организации? Порядок и перечень предоставляемой информации в соответствии с Приказом ФСБ России№ 367 от 24.07.2018г.
  • Порядок обмена информацией о компьютерных инцидентах и Порядок получения информации о средствах и способах проведения компьютерных атак и о методах их предупреждения в соответствии с Приказом ФСБ №368 от 24.07.2018г.
  • Национальный координационный центр по компьютерным инцидентам и субъект КИИ. Действия компании в соответствии с Приказом ФСБ №366 от 24.07.2018г.
  • В НКЦКИ необходимо передавать информацию по каждому компьютерному инциденту или только по инцидентам на значимых объектах КИИ? Кто в компании обязан отправлять информацию об компьютерных инцидентах в НКЦКИ?
  • Практика выполнения требований №187 – ФЗ субъектами КИИ в 2018 – 2019гг. Типичные ошибки, примеры решений проблемных вопросов.
 ДЕНЬ 2 (25.09.2019) МОДЕЛИРОВАНИЕ УГРОЗ БЕЗОПАСНОСТИ (Лукацкий А.В)
  • Что такое угроза и риск? Зачем нужно моделирование угроз? Общий подход к моделированию угроз в современном мире
  • Качественная и количественная оценка: сравнение подходов
  • Моделирование угроз на разных этапах жизненного цикла системы
  • 4 стратегии анализа рисков
  • Процесс моделирования угроз
  • Как проверить адекватность модели угроз?
  • Классификация нарушителей. Классификация источников угроз
  • Каталоги угроз
  • Оценка рисков
  • Зарубежные и отечественные методики моделирования угроз
  • Примеры различных моделей угроз
  • Средства автоматизации моделирования угроз
  • Как правильно оформить модель угроз? И др.
ДЕНЬ 3 (26.09.2019) ПРАКТИЧЕСКОЕ ПОГРУЖЕНИЕ (Бирюк И.М)

(практическое занятие для подготовки документов по требованиям регуляторов)

  • Подготовка перечня процессов в компании, которые обеспечивают основные виды деятельности.
  • Подготовка перечня объектов КИИ в компании, для согласования с вышестоящим ведомством.
  • Подготовка первого документа для  ФСТЭК РФ – «Перечень объектов критической информационной инфраструктуры  «__________»»
  • Подготовка результатов категорирования для предоставления ФСТЭК РФ «Значимые объекты КИИ».  И др.

 

ПРЕПОДАВАТЕЛИ УЧЕБНОГО КУРСА:

Лукацкий Алексей, ведущий российский эксперт в области информационной безопасности.

Бирюк Игорь,  специалист-практик, который провел более 250 курсов и семинаров в сфере защиты информации, на которых прошли очное обучение более 2000 слушателей. Руководил более 500 проектами по защите информации в ведущих отраслях  и сферах, в том числе более 20 проектов по категорированию КИИ. Лично подготовил более 30 организаций к проверкам Роскомнадзора, ФСБ, ФСТЭК.

УСЛОВИЯ и СТОИМОСТЬ УЧАСТИЯ В КУРСЕ
ОЧНОЕ ОБУЧЕНИЕ:

Даты очного обучения

24 - 26 сентября 2019 г.

Время обучения

10.00 – 16.30

Место обучения

г. Москва, Бизнес-центр Каланчевский, ул. Каланчевская, д. 15А, метро ,  «Красные ворота», учебный класс №415

В стоимость обучения входит

Обеды, кофе-брейки; запись курса; презентации лекторов, ФСТЭК; видео материалы ФСТЭК, ведущих экспертов; НПА по КИИ; ТЗ для аукционов.

УЧАСТИЕ В 1 ДНЕ КУРСА

С выдачей удостоверения о повышении квалификации в объеме 40 часов

14 999 рублей

 

УЧАСТИЕ В 2-х ДНЯХ КУРСА

С выдачей удостоверения о повышении квалификации в объеме 72 часов

 

17 999 рублей

 

УЧАСТИЕ В 3-х ДНЯХ КУРСА

С выдачей удостоверения о повышении квалификации в объеме 72 часов

 

24 999 рублей

ДИСТАНЦИОННОЕ ОБУЧЕНИЕ (ВЕБИНАР):

Даты обучения

24 - 26 сентября 2019 г.

Время обучения

10.00 – 16.30 (МСК)

В стоимость обучения входит

Запись курса; презентации лекторов, ФСТЭК; видео материалы ФСТЭК, ведущих экспертов; НПА по КИИ;ТЗ для аукционов.

УЧАСТИЕ В 1 ДНЕ ВЕБИНАРА

С выдачей удостоверения о повышении квалификации в объеме 40 часов

 

12 999 рублей

 

УЧАСТИЕ В 2-х ДНЯХ ВЕБИНАРА

С выдачей удостоверения о повышении квалификации в объеме 72 часов

 

15 999 рублей

 

УЧАСТИЕ В 3-х ДНЯХ ВЕБИНАРА

С выдачей удостоверения о повышении квалификации в объеме 72 часов

 

 

22 999 рублей

     

 

ПРЕДВАРИТЕЛЬНАЯ РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА:

e-mail: info@imoib.ru;  тел. 8 (495) 268-13-42, тел. 8 (499) 130-06-34      www.imoib.ru

  
 
СХЕМА ПРОЕЗДА
 

По организационным вопросам Вы можете обращаться по телефону 8 (495) 268-13-42 - менеджер образовательных проектов Любовь Александровна Биркгейм.

Чтобы задать вопрос преподавателю, Вы можете звонить по телефону 8 (495) 268-13-42 и адресу электронной почты info@imoib.ru - преподаватель  Игорь Михайлович Бирюк.

Посмотреть нормативно-правовую базу по безопасности критической информационной инфраструктуры Вы можете по ссылке, скачать.

Ответы на итоговый тест отправляйте, пожалуйста, на test@imoib.ru