Семинар Безопасность объектов критической информационной инфраструктуры: новые требования, практические вопросы категорирования, ответственность

Другие даты уточнить по телефону отдела обучения:: +7(343) 271-09-38

 дата дней   место проведения  форма  цена руб.
Семинар
23.09.2019
 1  Москва, Славянская площадь, д.2/5/4 (Дом бывший Минчермет СССР), 5 этаж  очно 17 820
23.09.2019  1 ваш компьютер (доступна ссылка 5 суток)   дистанционно 14 040
23.09.2019  1 Для СМП  On-Line 5 800

 *Бизнес-Школа "Антей" является официальным партнером Российского Фонда Образовательных Программ «Экономика и Управление»(город Москва. Лицензия Серия 77Л01 №0008561 Рег. №037737 от 08 августа 2016).  Заполнив заявку мы предоставим Вам дополнительно 10% скидку от официальной цены РФОП выделенных звездочкой*.


 

Программа мероприятия

Закон о критической информационной инфраструктуре (КИИ, ФЗ от 26.07.2017 №187-ФЗ) и принятые вместе с ним пакетные законы, вносящие изменения в сопутствующие законы (ФЗ от 26.07.2017 №193-ФЗ) и устанавливающие уголовную ответственность за нарушение норм о безопасности КИИ (ФЗ от 26.07.2017 №194-ФЗ), действуют уже год. В развитие норм 187-ФЗ были приняты ряд Постановлений Правительства РФ (ПП от 08.02.2018 №127, от 17.02.2018 №162 и др.) и приказов ФСТЭК и ФСБ, устанавливающие основные правила выполнения требований закона. И хотя до 01 января 2019 года было необходимо сделать первые действия (провести категорирование) - большинство владельцев объектов КИИ все еще в поисках оптимальных технологий проведения категорирования множества объектов, расположенных в территориально-распределенных филиалах, или предоставляемых в рамках сервисной модели, а часть – по-прежнему занимает выжидательную позицию, ожидая разъяснений ФСТЭК и первой практики определения и категорирования объектов. 
Относится ли организация к субъектам КИИ? Кто несёт ответственность за защиту информационной системы, отнесённой к КИИ, если ИС обслуживается сторонней организацией по договору? Какие программные и технические средства нужны для КИИ и чему они должны соответствовать? Распространяется ли ст. 274.1 УК РФ на тех владельцев ИС, которые не провели категорирования и не считают себя субъектами КИИ? Применим ли п.6. ст.13.12 КоАП для КИИ? Эти и многие другие вопросы – на семинаре.
В программе: разъяснение неоднозначных вопросов отнесения организации к субъектам КИИ, порядка формирования перечня объектов КИИ и согласования его с отраслевыми регуляторами; нормативных требований ФСТЭК и алгоритмов проведения категорирования; применения норм об ответственности к должностным лицам субъектам КИИ. Специальное время будет отведено разбору коллизий формирующейся практики, нюансам осуществления госконтроля по КИИ, а также практическим вопросам взаимодействия с ГосСОПКА

Семинар ориентирован на руководителей и специалистов служб защиты информации, директоров по информационной безопасности, специалистов, ответственных за безопасность КИИ, а также предотвращение и ликвидацию последствий компьютерных атак в организациях, подпадавших под действие 187-ФЗ.
________________________________________________________   

  • Нормативно-правовое регулирование в сфере регулирование в сфере обеспечения безопасности объектов КИИ. ФЗ от 26.07.2017 №187-ФЗ: права и обязанности субъектов КИИ, реестр значимых объектов (ЗО) КИИ (Приказ ФСТЭК от 06.12.2017 №227), надзорная деятельность регулятора. Требования к созданию систем и обеспечению безопасности ЗО КИИ (Приказ ФСТЭК от 21.12.2017 №235 и от 25.12.2017 №239). Сведения о предоставлении объекту КИИ категории значимости (Приказ ФСТЭК от 21.12.2017 №236). Взаимодействие субъектов КИИ с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА, приказ ФСБ России от 24.07.2018 № 367) и с Национальным координационным центром по компьютерным инцидентам (НКЦКИ, приказ ФСБ России от 24.07.2018 № 366). Перспективы развития нормативной базы (проекты ПП РФ и приказов Минкомсвязи) 
  • Субъекты КИИ: практические вопросы самоопределения. Субъекты КИИ в соответствии с требованиями 187-ФЗ. Источники информации о сферах функционирования ОКВЭД, ЕГРЮЛ, Устав, Лицензии и разрешении): как их использует ФСТЭК (по материалам административной и судебной практики). Рекомендации по решениям для сложных ситуаций определения попадания организации в сферу действия 187-ФЗ, Распространение действия ст.274.1 УК РФ на организации исключившие себя из сферы действия 187-ФЗ
  • Категорирование объектов КИИ: рекомендации эксперта. Объект КИИ: понятие; основания для категорирования (ПП РФ от 08.02.2018 №127); критерии значимости (Приказ ФСТЭК от 25.12.2017 №239). Сбор исходных данных, утверждения и пересмотра установленной категории. Порядок согласования перечня объектов КИИ с отраслевым регулятором. Разработка ЛНА: о перечне объектов, подлежащих категорированию; об отсутствии объектов и процессов КИИ; о присвоении объекту КИИ категории значимости. Процедура направления сведений по результатам категорирования в ФСТЭК. Типичные ошибки при подготовке перечней объектов, подлежащих категорированию (по материалам ФСТЭК)  
  • Обеспечение безопасности объектов КИИ: дорожная карта по выполнению требований 187-ФЗ. Требования к составу и функционированию систем безопасности, а также организационно-распорядительным документам по безопасности значимых объектов КИИ. (Приказ ФСТЭК от 21.12.2017 №225). Выбор мер защиты в соответствии с категорией значимости (рекомендации); адаптация базового набора мер с учетом модели угроз; корреляция с Требованиями ФСТЭК по защите персональных денных, информации в ГИС и др.; использование компенсирующих мер. Проектирование системы защиты; разработка организационных и технических мер для внедрение (для эксплуатируемого объекта КИИ — при его модернизации); обеспечение безопасности объекта КИИ в ходе его эксплуатации и при выводе его из эксплуатации  
  • Взаимодействие субъектов КИИ с ГосСОПКА: нормативное регулирование, проблемные вопросы. Приказы ФСБ России от 24.07.2018 №366-368 и планируемые к принятию (в разъяснении эксперта). Разработка регламента информирования ФСБ России об инцидентах. Подключение к технической инфраструктуре НКЦКИ  
  • Ответственность за нарушение требований законодательство о безопасности КИИ: новые нормы 274.1 УК РФ, перспективы изменения КоАП РФ. Практика применения норм п.6.ст.13.12 КоАП для КИИ  
  • Обсуждение проблемных вопросов участников
    _________________________________________________________ 

К выступлению приглашены:
ПАВЛЕНКО Николай Анатольевич, адвокат, судебно-экономический эксперт, председатель совета Фонда независимых консультантов и экспертов, автор книг и статей по вопросам управления налоговыми обязательствами, управления рисками и юридической техники, заместитель председателя Контрольно-счетной палаты Москвы (в отставке)
ВИХОРЕВ Сергей Викторович, эксперт по вопросам обеспечения безопасности информации, член рабочей группы по подготовке ФЗ о персональных данных, автор уникальной методологии по оценке угроз ИБ
Специалисты профильных подразделений ФСТЭК и ФСБ России
* Участие подтверждается

Подать заявку


Дата и время проведения: по расписанию ООО "Бизнес-Школы Антей"   Расписание
Место провидения: 620079 г. Екатеринбург, ул. Красноармейская, дом 10, офис 7\18
Запись и справки по телефону отдела обучения: +7(343) 271-09-38
Документ: Cертификат

 

ПОПУЛЯРНЫЕ КУРСЫ:

1. Бухгалтерские курсы для начинающих +1С практика на каждом занятии

 

2. ПОСТАВЩИК: обучение с получением Удостоверения о повышении квалификации по 44 и 223 фз

 

3. ЗАКАЗЧИК: обучение с получением Удостоверения о повышении квалификации по 44 и 223 фз

Похожее