Обеспечение безопасности объектов критической информационной инфраструктуры в соответствии с требованиями законодательства РФ

Дата проведения: 
с пятница, 22 ноября, 2019 - 10:00 по понедельник, 25 ноября, 2019 - 16:30
Форма обучения: 
Очно
Вебинар
Описание курса: 
ОСНОВНЫЕ ВОПРОСЫ, РАССМАТРИВАЕМЫЕ НА КУРСЕ
ДЕНЬ 1. 22.11.2019 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБЪЕКТОВ КИИ. ОЧНОЕ ОБУЧЕНИЕ (Лукацкий А.В)
  • Что из законодательства о критической информационной инфраструктуре нужно знать, чтобы минимизировать риски привлечения к административной ответственности. Первоочередные действия субъектов КИИ в 2019г.
  • Основное содержание Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации». Какие понятия и определения закона нужно правильно трактовать при самостоятельном проведении работ.
  • Основное содержание Постановления Правительства РФ №127 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ и их значений». Что принципиально изменится в обновленном ПП-127 в 2019г.?
  •  Какими нормативно правовыми актами ФСТЭК РФ и ФСБ РФ необходимо руководствоваться при организации работ на первом этапе работ?
  • Какие сроки I и II этапов определены регуляторами по выполнению требований ФЗ-187 и обязательные мероприятия этих этапов?
  • Кто должен войти в состав комиссии по категорированию и кого нужно назначить ответственным?
  • Какие процессы в компании, учреждении, на предприятии необходимо отнести к критическим и как оценить последствия их нарушений? Как определить взаимосвязь объекта КИИ с критическими процессами в компании, учреждении, на предприятии?
  • Особенности формирования перечня объектов КИИ. Какие объекты нужно категорировать?
  • Какие объекты КИИ специалисты по ИБ обязаны будут отнести к значимым объектам? Возможно ли все объекты сделать не значимыми? Является ли объектов КИИ корпоративная/локальная сеть компании?
  • Как грамотно снизить категорию значимости своих объектов КИИ?
  • В каком виде необходимо отправить в вышестоящее ведомство и ФСТЭК   обязательный перечень объектов КИИ? Форма документа. Какой срок установил ФСТЭК России для предоставления актов категорирования объектов КИИ?
  • Первый опыт утверждения перечня объектов Управлениями ФСТЭК в 2018 – 2019гг. Почему в списках субъекта оказались сотни объектов? Сколько объектов должна утвердить комиссия по категорированию в вашей компании, вашем учреждении, предприятии?
  • Какую информацию субъектам КИИ не нужно направлять во ФСТЭК? Обязаны ли вы при отсутствии категории у объекта КИИ, информировать надзорные государственные органы?
  • Пошаговые действия комиссии при определении категории значимости каждого объекта КИИ.
  • Какая информация по программному обеспечению, техническим средствам, средствам защиты информации, телекоммуникационным сетям, информационным системам, автоматизированным системам управления в компании, станет основой первого документа, направляемого во ФСТЭК? Как быть, если на момент подачи сведений во ФСТЭК, компания, из-за отсутствия ресурсов, не приняла организационно-технические меры по обеспечении безопасности?
  • Какие приказы ФСТЭК и их содержание, нужно учитывать, кроме документов по КИИ, при категорировании объектов?
  • Ваши действия, если ФСТЭК не согласится с «вашим объектами КИИ и вашим категорированием»?
  • Какой срок установил ФСТЭК РФ для мероприятий по обеспечению безопасности значимых объектов КИИ?
  • Почему ФСТЭК интересуют только значимые объекты КИИ, а ФСБ и Прокуратуру интересуют все объекты?
  • Впервые за защиту информации введена уголовная ответственность. Какие составы ст.274.1 Уголовного кодекса РФ являются критичными для руководителей и ответственных за обеспечение безопасности?
  • Как ФСТЭК может привлечь к административной ответственности руководителя организации?
  • Как ФСБ может привлечь к уголовной ответственности руководителя организации?
  • Требования к организационно-распорядительным документам по безопасности значимых объектов.
  • Какие средства защиты информации необходимо установить, настроить и провести приемочные испытания?
  • Анализ угроз безопасности информации объекта КИИ. Разработка модели угроз безопасности.
  • В каких случаях направляется Модель угроз во ФСТЭК, если объект КИИ в учреждении является ГИС.
  • Должен ли учитываться и как определить масштаб возможных последствий в случае возникновения компьютерных инцидентов на значимом объекте?
  • Какую информацию учреждение обязано предоставлять в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на объекты организации? Порядок и перечень предоставляемой информации в соответствии с Приказом ФСБ России№ 367 от 24.07.2018г.
  • Порядок обмена информацией о компьютерных инцидентах и Порядок получения информации о средствах и способах проведения компьютерных атак и о методах их предупреждения в соответствии с Приказом ФСБ №368 от 24.07.2018г.
  • Национальный координационный центр по компьютерным инцидентам и субъект КИИ. Действия компании в соответствии с Приказом ФСБ №366 от 24.07.2018г.
  • В НКЦКИ необходимо передавать информацию по каждому компьютерному инциденту или только по инцидентам на значимых объектах КИИ? Кто в компании обязан отправлять информацию об компьютерных инцидентах в НКЦКИ?
  • Практика выполнения требований №187 – ФЗ субъектами КИИ в 2018 – 2019гг. Типичные ошибки, примеры решений проблемных вопросов.
ДЕНЬ 2. 25.11.2019. ПРАКТИЧЕСКОЕ ПОГРУЖЕНИЕ. ВЕБИНАР (Бирюк И.М)
(практическое занятие для подготовки документов по требованиям регуляторов)
  • Подготовка перечня процессов в компании, которые обеспечивают основные виды деятельности.
  • Подготовка перечня объектов КИИ в компании, для согласования с вышестоящим ведомством.
  • Подготовка первого документа для  ФСТЭК РФ – «Перечень объектов критической информационной инфраструктуры  «__________»»
  • Подготовка результатов категорирования для предоставления ФСТЭК РФ «Значимые объекты КИИ».  И др.
 
 
УСЛОВИЯ и СТОИМОСТЬ УЧАСТИЯ В КУРСЕ
 
Даты обучения
22 - 25 ноября 2019 г.
Время обучения
10.00 – 16.30
Место обучения
                 г. Москва, Бизнес-центр Каланчевский,
ул. Каланчевская, д. 15А, метро ,
 «Красные ворота», учебный класс №415
 
В стоимость обучения входит
Обеды, кофе-брейки; запись курса; презентации лекторов, ФСТЭК; видео материалы ФСТЭК, ведущих экспертов; НПА по КИИ; ТЗ для аукционов.
 
УЧАСТИЕ В 1 ДНЕ КУРСА (ОЧНО)
С выдачей удостоверения о повышении квалификации в объеме 40 часов
9 999 рублей
 
УЧАСТИЕ В 1 ДНЕ КУРСА (ВЕБИНАР)
С выдачей удостоверения о повышении квалификации в объеме 40 часов
 
8 999 рублей
 
УЧАСТИЕ В 2-х ДНЯХ КУРСА (ОЧНО – ДИСТАНЦИОННО)
С выдачей удостоверения о повышении квалификации в объеме 72 часов
 
14 999 рублей
УЧАСТИЕ В 2-х ДНЯХ КУРСА (ДИСТАНЦИОННО)
С выдачей удостоверения о повышении квалификации в объеме 72 часов
 
12 999 рублей

 

 

ПРЕПОДАВАТЕЛИ УЧЕБНОГО КУРСА:

 
Лукацкий Алексей, ведущий российский эксперт в области информационной безопасности.
 
Бирюк Игорь, преподаватель Института мониторинга и оценки информационной безопасности. Специалист-практик, который провел более 250 курсов и семинаров в сфере защиты информации, на которых прошли очное обучение более 2000 слушателей. Лично подготовил более 24 организации к проверкам Роскомнадзора, ФСБ, ФСТЭК. 
 
 

ПРЕДВАРИТЕЛЬНАЯ РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА:
e-mail: info@imoib.ru;  тел. 8 (495) 268-13-42, тел. 8 (499) 130-06-34      www.imoib.ru
 
СХЕМА ПРОЕЗДА
 

По организационным вопросам Вы можете обращаться по телефону 8 (495) 268-13-42 - менеджер образовательных проектов Любовь.

Чтобы задать вопрос преподавателю, Вы можете звонить по телефону 8 (495) 268-13-42 и адресу электронной почты info@imoib.ru - преподаватель  Игорь Михайлович Бирюк.

Посмотреть нормативно-правовую базу по безопасности критической информационной инфраструктуры Вы можете по ссылке, скачать.

Ответы на итоговый тест отправляйте, пожалуйста, на test@imoib.ru

НЕКОТОРЫЕ ОТЗЫВЫ СЛУШАТЕЛЕЙ C ПРОШЕДШИХ КУРСОВ 
 
  1. «Отлично организованное обучение! Спасибо» АО «СМПП» г. Ступино
  2. «Спасибо за курс! Все информативно, доступно, понятно! Отличные лекторы!» ТФОМС г. Махачкала
  3. «Благодарю за отличную организацию обучения» АО «НС Банк» г. Москва
  4. «Я очень доволен курсом. Спасибо!» АО «Концерн Автоматика» г. Москва
  5. «Курс  понравился, организован на хорошем уровне» ФБУ "Администрация "Беломорканал"
 
 
 
 
Стоимость: 
14999 руб.