Критическая информационная инфраструктура. Требования к безопасности с 1 января 2018 года.

Дата проведения: 
вторник, 12 декабря, 2017 - с 10:30 по 16:00
Форма обучения: 
Видеокурс
Место проведения: 
г. Челябинск, ул. Воровского, 15 Г. БД «МАГИСТР» Конференц-з
Содержание семинара: 
АЛЕКСЕЙ ВИКТОРОВИЧ ЛУКАЦКИЙ
 
  Ведущий российский эксперт по информационной безопасности, эксперт ФСТЭК РФ, ФСБ РФ (г. Москва) 
 
ПРОГРАММА СЕМИНАРА
 
  • Федеральный закон от 26.07.2017г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» вступает в силу с 1 января 2018г. Что это значит для вашего предприятия (организации)?
  • Постановление Правительства РФ «Об утверждении критериев показателей значимости объектов критической информационной инфраструктуры Российской Федерации и их значений, а также порядка и сроков осуществления их категорирования» как основной подзаконный акт в области КИИ.
  • КИИ (критическая информационная инфраструктура). Понятие, определение. Соотношение КИИ  с понятиями КСИИ, КВО и АСУ ТП.
  • Как предприятию (организации) определить, относится ли оно к КИИ или нет?
  • Почему ФЗ-187 становится обязательным для вашего предприятия или организации?
  • Какие первоочередные меры по ФЗ-187 вы обязаны осуществить, в какие сроки?
  • Какое регулирование предусмотрено за невыполнение требований ФЗ-187? Уголовная ответственность и КИИ.
  • А судьи кто? Государственные регуляторы в области КИИ.
  • Как определяются полномочия регуляторов в этой области безопасности между ФСБ России и ФСТЭК России? Какие взаимоотношения возникают у вашего предприятия (организации) с Управлением ФСБ по Челябинской области и Управлением ФСТЭК по УрФО?
  • В какой государственный реестр и на каких условиях будет включено ваше предприятие (организация)?
  • Что такое объекты и субъекты КИИ? Что такое категорирование? Кто, по каким правилам и в какие сроки проводит категорирование?
  • Какие сторонние организации можно привлекать для категорирования объектов?
  • Попадают ли ваши информационные системы бухгалтерии, кадров, клиентов, граждан под категорирование?
  • Как определить значимость объекта? Что относится к исходным данным?
  • Инвентаризация процессов на предприятии(организации)? Что это такое?
  • В каком виде и какие сведения должен содержать Акт категорирования?
  • Какие ошибки или нарушения в процедуре категорирования могут возникнуть, на основании чего ФСТЭК РФ отправит результаты категорирования на доработку?
  • В какие сроки предприятие(организация) подает Акт во ФСТЭК?
  • Можно ли уйти от присвоения категории и не информировать ФСТЭК ?
  • Можно ли присвоить объекту категорию «0», не информировать ФСБ России и не подключаться к ГосСОПКЕ?
  • Что такое ГосСОПКА? На каком основании ваше предприятие(организация) подключается к ГосСОПКЕ?
  • Безопасность КИИ и ГосСОПКА. Процедура взаимодействия? Если идет взаимодействие с ГОССОПКОЙ, кто и  как это будет делать?
  • Какой документ в итоге получает организация?
  • С кем и в какие сроки будет проходить согласование перечня объектов критической информационной инфраструктуры, подлежащих категорированию?
  • А если атака не на КИИ, а на информацию в КИИ, как это будет трактовать закон, ФСТЭК,ФСБ?
  • КИИ и Национальный координационный центр по компьютерным инцидентам, его предназначение? Каким будет взаимодействие вашего предприятия(организации) и Национального центра по компьютерным инцидентам?
  • Кто и как будет проводить расследования компьютерных атак на предприятии?
  • Как описывать компьютерный инцидент? Значимость компьютерного инцидента?
  • Что означает информирование ФСБ? О каких инцидентах, в какой срок, по какой форме?
  • Что значит приобретать, арендовать, устанавливать и обслуживать средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, как это будет реализовано на практике?
  •  Что будут проверять регуляторы при плановых и внеплановых проверках субъектов КИИ?
  • Будет ли аттестация КИИ?
  • Государственная тайна  и КИИ. Что подпадает под перечень государственной тайны?
  • Если организация относится к КИИ, но в штате нет специалиста по ИБ, что и как делать?
  • Обязательно учиться? Кто из специалистов предприятия (организации)   и по какой форме должен пройти обучение в соответствии с ФЗ-187?

ВИДЕОЗАПИСЬ СЕМИНАРА СТОИМОСТЬ – 1 999 руб.

Стоимость: 
1999 руб.
Направление: