-
Что из законодательства о критической информационной инфраструктуре нужно знать, чтобы минимизировать риски привлечения к административной ответственности. Первоочередные действия субъектов КИИ в 2019г.
-
Основное содержание Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации». Какие понятия и определения закона нужно правильно трактовать при самостоятельном проведении работ.
-
Основное содержание Постановления Правительства РФ №127 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ и их значений». Что принципиально изменится в обновленном ПП-127 в 2019г.?
-
Какими нормативно правовыми актами ФСТЭК РФ и ФСБ РФ необходимо руководствоваться при организации работ на первом этапе работ?
-
Какие сроки I и II этапов определены регуляторами по выполнению требований ФЗ-187 и обязательные мероприятия этих этапов?
-
Кто должен войти в состав комиссии по категорированию и кого нужно назначить ответственным?
-
Какие процессы в компании, учреждении, на предприятии необходимо отнести к критическим и как оценить последствия их нарушений? Как определить взаимосвязь объекта КИИ с критическими процессами в компании, учреждении, на предприятии?
-
Особенности формирования перечня объектов КИИ. Какие объекты нужно категорировать?
-
Какие объекты КИИ специалисты по ИБ обязаны будут отнести к значимым объектам? Возможно ли все объекты сделать не значимыми? Является ли объектов КИИ корпоративная/локальная сеть компании?
-
Как грамотно снизить категорию значимости своих объектов КИИ?
-
В каком виде необходимо отправить в вышестоящее ведомство и ФСТЭК обязательный перечень объектов КИИ? Форма документа. Какой срок установил ФСТЭК России для предоставления актов категорирования объектов КИИ?
-
Первый опыт утверждения перечня объектов Управлениями ФСТЭК в 2018 – 2019гг. Почему в списках субъекта оказались сотни объектов? Сколько объектов должна утвердить комиссия по категорированию в вашей компании, вашем учреждении, предприятии?
-
Какую информацию субъектам КИИ не нужно направлять во ФСТЭК? Обязаны ли вы при отсутствии категории у объекта КИИ, информировать надзорные государственные органы?
-
Пошаговые действия комиссии при определении категории значимости каждого объекта КИИ.
-
Какая информация по программному обеспечению, техническим средствам, средствам защиты информации, телекоммуникационным сетям, информационным системам, автоматизированным системам управления в компании, станет основой первого документа, направляемого во ФСТЭК? Как быть, если на момент подачи сведений во ФСТЭК, компания, из-за отсутствия ресурсов, не приняла организационно-технические меры по обеспечении безопасности?
-
Какие приказы ФСТЭК и их содержание, нужно учитывать, кроме документов по КИИ, при категорировании объектов?
-
Ваши действия, если ФСТЭК не согласится с «вашим объектами КИИ и вашим категорированием»?
-
Какой срок установил ФСТЭК РФ для мероприятий по обеспечению безопасности значимых объектов КИИ?
-
Почему ФСТЭК интересуют только значимые объекты КИИ, а ФСБ и Прокуратуру интересуют все объекты?
-
Впервые за защиту информации введена уголовная ответственность. Какие составы ст.274.1 Уголовного кодекса РФ являются критичными для руководителей и ответственных за обеспечение безопасности?
-
Как ФСТЭК может привлечь к административной ответственности руководителя организации?
-
Как ФСБ может привлечь к уголовной ответственности руководителя организации?
-
Требования к организационно-распорядительным документам по безопасности значимых объектов.
-
Какие средства защиты информации необходимо установить, настроить и провести приемочные испытания?
-
Анализ угроз безопасности информации объекта КИИ. Разработка модели угроз безопасности.
-
В каких случаях направляется Модель угроз во ФСТЭК, если объект КИИ в учреждении является ГИС.
-
Должен ли учитываться и как определить масштаб возможных последствий в случае возникновения компьютерных инцидентов на значимом объекте?
-
Какую информацию учреждение обязано предоставлять в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на объекты организации? Порядок и перечень предоставляемой информации в соответствии с Приказом ФСБ России№ 367 от 24.07.2018г.
-
Порядок обмена информацией о компьютерных инцидентах и Порядок получения информации о средствах и способах проведения компьютерных атак и о методах их предупреждения в соответствии с Приказом ФСБ №368 от 24.07.2018г.
-
Национальный координационный центр по компьютерным инцидентам и субъект КИИ. Действия компании в соответствии с Приказом ФСБ №366 от 24.07.2018г.
-
В НКЦКИ необходимо передавать информацию по каждому компьютерному инциденту или только по инцидентам на значимых объектах КИИ? Кто в компании обязан отправлять информацию об компьютерных инцидентах в НКЦКИ?
-
Практика выполнения требований №187 – ФЗ субъектами КИИ в 2018 – 2019гг. Типичные ошибки, примеры решений проблемных вопросов.