Обеспечение безопасности объектов критической информационной инфраструктуры в учреждениях здравоохранения

Дата проведения: 
с четверг, 18 февраля, 2021 - 08:30 по пятница, 19 февраля, 2021 - 14:30
Форма обучения: 
Вебинар
Описание курса: 

ОСНОВНЫЕ ВОПРОСЫ, РАССМАТРИВАЕМЫЕ НА КУРСЕ

  • Что из законодательства о критической информационной инфраструктуре нужно знать руководителям учреждений здравоохранения, ответственных за обеспечение безопасности, чтобы минимизировать риски привлечения к административной и уголовной ответственности. Первоочередные действия руководителя учреждения здравоохранения.
  • Впервые за защиту информации введена уголовная ответственность. Какие составы ст.274.1 Уголовного кодекса РФ являются критичными для руководителей учреждений и ответственных за обеспечение безопасности?
  • Судебная практика в сфере критической информационной инфраструктуры за 2019-2021 года.
  • Основные понятия и определения в области КИИ. Какими нормативно правовыми актами Правительства РФ, ФСТЭК РФ и ФСБ РФ необходимо руководствоваться при организации работ по категорированию объектов КИИ в сфере здравоохранения?
  • Какие сроки I, II и III этапов определены регуляторами по выполнению требований ФЗ-187 и обязательные мероприятия этих этапов?
  • Кто должен войти в состав комиссии и кого нужно назначить ответственным в учреждении здравоохранения?
  • Какие процессы в учреждении необходимо отнести к критическим и как оценить последствия их нарушений? Как определить взаимосвязь объекта КИИ с критическими процессами в учреждении?
  • Особенности формирования перечня объектов КИИ в учреждении здравоохранения. Какие объекты нужно категорировать?
  • Какие объекты КИИ учреждения обязаны будут отнести к значимым объектам?
  • В каком виде необходимо отправить в Министерство, Департаменты и ФСТЭК обязательный перечень объектов КИИ? Форма документа. Какой срок установил ФСТЭК РФ для предоставления актов категорирования объектов КИИ в Управление ФСТЭК?
  • Пошаговые действия комиссии при определении категории значимости каждого объекта КИИ.
  • Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения от Минздрава России.
  • Как быть, если на момент подачи сведений во ФСТЭК, учреждение, из-за отсутствия ресурсов, не приняла организационно-технические меры по обеспечении безопасности?
  • Какие приказы ФСТЭК и их содержание, нужно учитывать, кроме документов по КИИ, при категорировании объектов?
  • Что учреждения обязаны делать после категорирования объектов КИИ? Даже при отсутствии значимых объектов КИИ.
  • Ключевые требования приказов N 235 и N 239 ФСТЭК России для создания и обеспечения систем безопасности значимых объектов критической информационной инфраструктуры.
  • Какой срок установил ФСТЭК России для мероприятий по обеспечению безопасности значимых объектов КИИ?
  • Почему ФСТЭК интересуют только значимые объекты КИИ?
  • Почему ФСБ и Прокуратуру интересуют все объекты КИИ в учреждении?
  • Как ФСТЭК может привлечь к административной ответственности руководителя учреждения?
  • Как ФСБ может привлечь к уголовной ответственности руководителя учреждения?
  • Пошаговый алгоритм системы защиты значимых объектов КИИ.
  • Формирование требований по обеспечении безопасности значимых объектов.
  • Анализ угроз безопасности информации или разработка модели угроз для объекта КИИ.
  • В каких случаях направляется Модель угроз безопасности во ФСТЭК и ФСБ на согласование.
  • Требования к организационно-распорядительным документам по безопасности значимых объектов.
  • Какие средства защиты информации необходимо установить, настроить и провести приемочные испытания?
  • Иностранное оборудование и импортозамещение. Какие сроки перехода на отечественное?
  • Должен ли учитываться и как определить масштаб возможных последствий в случае возникновения компьютерных инцидентов на значимом объекте?
  • Можно ли учитывать компенсирующие меры, в случае если не установлены средства защиты информации, при определении категории значимости?
  • Почему информирование, обучение персонала и повышение квалификации ответственного за защиту информации стало обязательным по федеральному законодательству? Какие требования предъявляются к обучению работников (пользователей) и ответственных за обеспечение безопасности в учреждении?
  • Какую информацию учреждение обязано предоставлять в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на объекты организации?
  • Перечень и порядок предоставления информации в ГосСОПКа в соответствии с Приказом ФСБ России№ 367 от 24.07.2018г.
  • Порядок обмена информацией о компьютерных инцидентах и Порядок получения информации о средствах и способах проведения компьютерных атак и о методах их предупреждения в соответствии с Приказом ФСБ №368 от 24.07.2018г.
  • Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и субъект КИИ. Действия организации и предприятия в соответствии с Приказом ФСБ №366 от 24.07.2018г.
  • В НКЦКИ необходимо передавать информацию по каждому компьютерному инциденту или только по инцидентам на значимых объектах КИИ учреждений здравоохранения?
  • Кто в учреждении обязан отправлять информацию об компьютерных инцидентах в НКЦКИ 

ПРАКТИЧЕСКОЕ ПОГРУЖЕНИЕ

(практические занятия для подготовки документов по требованиям регуляторов)

  1. Подготовка перечня критических процессов в учреждении здравоохранения.
  2. Подготовка перечня объектов КИИ в учреждении здравоохранения, для согласования с вышестоящим министерством, департаментом, комитетом.
  3. Подготовка документов для ФСТЭК – «Перечень объектов КИИ учреждения здравоохранения», «Результаты категорирования объекта КИИ учреждения здравоохранения».
  4. Категорирование объектов КИИ согласно Методике Минздрава России.
  5. Анализ состава и последовательности работ по обеспечению безопасности значимых объектов КИИ после завершения категорирования согласно Методике Минздрава России.

ПРЕПОДАВАТЕЛИ УЧЕБНОГО КУРСА

Бирюк Игорь, преподаватель Института мониторинга и оценки информационной безопасности. Специалист-практик компании-лицензиата ФСТЭК и ФСБ, который провел более 400 курсов и семинаров в сфере защиты информации, на которых прошли очное обучение более 3500 слушателей. Лично подготовил более 30 организации к проверкам Роскомнадзора, ФСБ, ФСТЭК. 

ДИСТАНЦИОННОЕ ОБУЧЕНИЕ (ВЕБИНАР):

Даты обучения

18-19 февраля 2021 г.

Время обучения

08.30 – 14.30 (МСК)

В стоимость обучения входит

видеозапись вебинара, примеры документов, методические материалы, НПА, презентации лекторов

УЧАСТИЕ В 1 ДНЕ ВЕБИНАРА

С выдачей удостоверения о повышении квалификации в объеме 40 часов

 

5 999 рублей

УЧАСТИЕ В 2-х ДНЯХ ВЕБИНАРА

С выдачей удостоверения о повышении квалификации в объеме 72 часа

8 999 рублей

 
Стоимость: 
8999 руб.