ИНН 9702015124
Москва, пр-т Мира, д. 68, стр.2, оф. 222
 

Безопасность объектов КИИ: актуальные вопросы соблюдения правил 187-ФЗ

24 июня 2024 года
Москва & прямая трансляция
О мероприятии
Вступили в действие НПА, регулирующие деятельность по защите информационных систем, включая формирование специальных структурных подразделений и определение требований к ответственным лицам (РП РФ от 22.06.2022 №1661; ПП РФ от 15.07.2022 №1272). Внесены изменения в Правила категорирования объектов КИИ, включая дополнения перечня видов исходных данных, уточнение норм мониторинга предоставления субъектами КИИ, коррективы некоторых показателей значимости объектов (ПП РФ от 20.12.2022 №2360). Действуют жесткие требования по использованию иностранного ПО и обеспечению безопасности на значимых объектах КИИ РФ (Указы Президента РФ от 30.03.2022 №166, от 01.05.2022 №250); с 01.012025 госкомпании и государственные учреждения не должны использовать СЗИ от недружественных стран
В программе: практика применения НПА по обнаружению и предотвращению компьютерных атак, основных понятий по созданию системы безопасности значимых объектов КИИ (в понимании ФЗ от 26.07.2017 №187-ФЗ и Приказа ФСТЭК России от 21.12.2017 №235); разработка дорожной карты по созданию системы безопасности, определению своего статуса в общей структуре ГосСОПКА; разбор методики и процедуры категорирования объектов КИИ, одобренной ФСТЭК России; разбор прецедентной административной и судебной практики
Спикеры
  • ВИХОРЕВ
    Сергей Викторович
    эксперт по вопросам обеспечения безопасности информации, член рабочей группы по подготовке ФЗ о персональных данных, автор уникальной методологии по оценке угроз ИБ
  • МОТЫЛЕВ
    Игорь Валентинович
    ведущий системный архитектор ИБ, стаж более 25 лет по информационной безопасности
Программа
* программа актуализируется с учетом последних изменений в регулировании
Нормативно-правовое регулирование в сфере обеспечения безопасности объектов КИИ: текущая ситуация
· РП РФ от 22.06.2022 №1661-р, Указ Президента РФ от 30.03.2022 №166. Права и обязанности субъектов КИИ, реестр значимых объектов (ЗО) КИИ, надзорная деятельность регулятора. Требования к созданию систем и обеспечению безопасности ЗОКИИ. Сведения о предоставлении объекту КИИ категории значимости. Взаимодействие субъектов КИИ с ГосСОПКА (Приказ ФСБ России от 24.07.2018 №367) и с НКЦКИ (Приказ ФСБ России от 24.07.2018 №366)
Субъекты и объекты КИИ
Субъекты КИИ, критерии отнесения к субъектам КИИ в соответствии с требованиями ФЗ от 26.07.2017 №187-ФЗ. Практические вопросы самоопределения. Источники информации о сферах функционирования Объекты КИИ, объекты производственных организаций
Методика категорирования объектов КИИ: рекомендации эксперта
Обзор требований ПП РФ от 08.02.2018 N 127. Анализ бизнес-процессов (выделение и оценка). Оценка задействованности ИС, АСУ, ИТКС. Выбор наихудшего сценария атак. Оформление результатов. Алгоритм категорирования объектов КИИ. Порядок согласования перечня объектов КИИ с отраслевым регулятором. Разработка ЛНА: о перечне объектов, подлежащих категорированию; об отсутствии объектов и процессов КИИ; о присвоении объекту КИИ категории значимости. Процедура направления сведений по результатам категорирования в ФСТЭК. Типичные ошибки при подготовке перечней объектов, подлежащих категорированию (по материалам ФСТЭК). Рекомендации эксперта. Обзор требований ПП-127. Анализ бизнес-процессов (выделение и оценка). Оценка задействованности ИС, АСУ, ИТКС. Выбор наихудшего сценария атак. Оформление результатов. Алгоритм категорирования объектов КИИ. Порядок согласования перечня объектов КИИ с отраслевым регулятором. Разработка ЛНА: о перечне объектов, подлежащих категорированию; об отсутствии объектов и процессов КИИ; о присвоении объекту КИИ категории значимости. Процедура направления сведений по результатам категорирования в ФСТЭК. Типичные ошибки при подготовке перечней объектов, подлежащих категорированию (по материалам ФСТЭК)
Структура и функции ГосСОПКА
Уяснение границ, целей и задач ГосСОПКА, а также зоны ее ответственности. Аутсорсинг функций Центра ГосСОПКА
Обеспечения безопасности объектов КИИ (на примерах компьютерных атак на промышленные объекты)
Разъяснения по составу сфер деятельности, в которых компьютерные атаки могут провоцировать техногенные аварии, экологические катастрофы, социальные потрясения и наносить серьезный ущерб
Система безопасности значимых объектов КИИ: основы построения систем обеспечения безопасности информации
Требования к системе безопасности значимых объектов КИИ. Концепции «Доверенной среды» и «Нулевого доверия (Zero Trust)» Архитектура и состав системы кибербезопасности
Процессы по КИИ
Рекомендации эксперта. Структура процессов по КИИ. Рекомендуемый формат описание Процесса. Артефакты. Соотнесение Процессов и нормативных требований. Обзор Процессов по КИИ, рекомендации
Ответственность за нарушение требований законодательство о безопасности КИИ: прецедентная практика 274.1 УК РФ, новые правила КоАП РФ
Программа ориентирована на
руководителей и специалистов служб информационной безопасности (ИБ), лиц, ответственных за защиту объектов КИИ, сотрудников юридических подразделений
Итоговый документ
Свидетельство об участии в семинаре установленного образца (8 ак.ч)

Условия участия

19 400 Р
Очное участие
14 700 Р
Онлайн участие
по программе лояльности "Деловое образование.ру"
Как принять участие
Заполните форму ниже, и мы свяжемся с вами.
Обязательно укажите ИНН организации, количество и форму участия.
Нажимая на кнопку, вы даете согласие на обработку персональных данных
и соглашаетесь c политикой конфиденциальности ООО "ЦИР "Деловое образование.ру".
Made on
Tilda