Дата проведения:
вторник, 12 декабря, 2017 - с 10:30 по 16:00
Форма обучения:
Видеокурс
Место проведения:
г. Челябинск, ул. Воровского, 15 Г. БД «МАГИСТР» Конференц-з
Содержание семинара:
АЛЕКСЕЙ ВИКТОРОВИЧ ЛУКАЦКИЙ
Ведущий российский эксперт по информационной безопасности, эксперт ФСТЭК РФ, ФСБ РФ (г. Москва)
ПРОГРАММА СЕМИНАРА
- Федеральный закон от 26.07.2017г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» вступает в силу с 1 января 2018г. Что это значит для вашего предприятия (организации)?
- Постановление Правительства РФ «Об утверждении критериев показателей значимости объектов критической информационной инфраструктуры Российской Федерации и их значений, а также порядка и сроков осуществления их категорирования» как основной подзаконный акт в области КИИ.
- КИИ (критическая информационная инфраструктура). Понятие, определение. Соотношение КИИ с понятиями КСИИ, КВО и АСУ ТП.
- Как предприятию (организации) определить, относится ли оно к КИИ или нет?
- Почему ФЗ-187 становится обязательным для вашего предприятия или организации?
- Какие первоочередные меры по ФЗ-187 вы обязаны осуществить, в какие сроки?
- Какое регулирование предусмотрено за невыполнение требований ФЗ-187? Уголовная ответственность и КИИ.
- А судьи кто? Государственные регуляторы в области КИИ.
- Как определяются полномочия регуляторов в этой области безопасности между ФСБ России и ФСТЭК России? Какие взаимоотношения возникают у вашего предприятия (организации) с Управлением ФСБ по Челябинской области и Управлением ФСТЭК по УрФО?
- В какой государственный реестр и на каких условиях будет включено ваше предприятие (организация)?
- Что такое объекты и субъекты КИИ? Что такое категорирование? Кто, по каким правилам и в какие сроки проводит категорирование?
- Какие сторонние организации можно привлекать для категорирования объектов?
- Попадают ли ваши информационные системы бухгалтерии, кадров, клиентов, граждан под категорирование?
- Как определить значимость объекта? Что относится к исходным данным?
- Инвентаризация процессов на предприятии(организации)? Что это такое?
- В каком виде и какие сведения должен содержать Акт категорирования?
- Какие ошибки или нарушения в процедуре категорирования могут возникнуть, на основании чего ФСТЭК РФ отправит результаты категорирования на доработку?
- В какие сроки предприятие(организация) подает Акт во ФСТЭК?
- Можно ли уйти от присвоения категории и не информировать ФСТЭК ?
- Можно ли присвоить объекту категорию «0», не информировать ФСБ России и не подключаться к ГосСОПКЕ?
- Что такое ГосСОПКА? На каком основании ваше предприятие(организация) подключается к ГосСОПКЕ?
- Безопасность КИИ и ГосСОПКА. Процедура взаимодействия? Если идет взаимодействие с ГОССОПКОЙ, кто и как это будет делать?
- Какой документ в итоге получает организация?
- С кем и в какие сроки будет проходить согласование перечня объектов критической информационной инфраструктуры, подлежащих категорированию?
- А если атака не на КИИ, а на информацию в КИИ, как это будет трактовать закон, ФСТЭК,ФСБ?
- КИИ и Национальный координационный центр по компьютерным инцидентам, его предназначение? Каким будет взаимодействие вашего предприятия(организации) и Национального центра по компьютерным инцидентам?
- Кто и как будет проводить расследования компьютерных атак на предприятии?
- Как описывать компьютерный инцидент? Значимость компьютерного инцидента?
- Что означает информирование ФСБ? О каких инцидентах, в какой срок, по какой форме?
- Что значит приобретать, арендовать, устанавливать и обслуживать средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, как это будет реализовано на практике?
- Что будут проверять регуляторы при плановых и внеплановых проверках субъектов КИИ?
- Будет ли аттестация КИИ?
- Государственная тайна и КИИ. Что подпадает под перечень государственной тайны?
- Если организация относится к КИИ, но в штате нет специалиста по ИБ, что и как делать?
- Обязательно учиться? Кто из специалистов предприятия (организации) и по какой форме должен пройти обучение в соответствии с ФЗ-187?
ВИДЕОЗАПИСЬ СЕМИНАРА СТОИМОСТЬ – 1 999 руб.
Стоимость:
1999 руб.
Направление: