Безопасность объектов КИИ: актуальные вопросы соблюдения правил 187-ФЗ
26 ноября 2021 года
Москва & прямая трансляция
О мероприятии
С 01 сентября 2021 года началась новая эпоха обеспечения безопасности КИИ РФ: часть нарушений субъектом КИИ требований 187-ФЗ теперь официально относится к правонарушениям и влечет "наказание рублем" (ФЗ от 26.05.2021 №141-ФЗ). Не за горами и внесения изменений в ПП РФ от 08.02.2018 №127, а потом и в Приказ ФСТЭК от 06.12.2017 № 227
В программе семинара: разъяснение изменений нормативного регулирования выполнения требований 187-ФЗ, практические вопросы категорирования объектов КИИ, создания системы безопасности значимых объектов КИИ, разбор прецедентной административной и судебной практики
Спикеры
ВИХОРЕВ
Сергей Викторович
эксперт по вопросам обеспечения безопасности информации, член рабочей группы по подготовке ФЗ о персональных данных, автор уникальной методологии по оценке угроз ИБ
МОТЫЛЕВ
Игорь Валентинович
ведущий системный архитектор ИБ, стаж более 25 лет по информационной безопасности
Программа
* программа актуализируется с учетом последних изменений в регулировании
Нормативно-правовое регулирование в сфере обеспечения безопасности объектов КИИ: текущая ситуация
ФЗ от 26.07.2017 №187-ФЗ: права и обязанности субъектов КИИ, реестр значимых объектов (ЗО) КИИ (Приказ ФСТЭК от 06.12.2017 №227), надзорная деятельность регулятора. Требования к созданию систем и обеспечению безопасности ЗОКИИ (Приказ ФСТЭК от 21.12.2017 №235 и от 25.12.2017 №239). Сведения о предоставлении объекту КИИ категории значимости (Приказ ФСТЭК от 21.12.2017 №236). Взаимодействие субъектов КИИ с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА, приказ ФСБ России от 24.07.2018 № 367) и с Национальным координационным центром по компьютерным инцидентам (НКЦКИ, приказ ФСБ России от 24.07.2018 № 366)
Субъекты КИИ: практические вопросы самоопределения
Субъекты КИИ в соответствии с требованиями 187-ФЗ. Источники информации о сферах функционирования ОКВЭД, ЕГРЮЛ, Устав, Лицензии и разрешении): как их использует ФСТЭК (по материалам административной и судебной практики). Рекомендации по решениям для сложных ситуаций определения попадания организации в сферу действия 187-ФЗ
Методика категорирования объектов КИИ
Анализ бизнес-процессов. Инвентаризация инфраструктуры. Выделение критичных объектов КИИ. Алгоритм категорирования объектов КИИ. Типичные ошибки при подготовке перечней объектов, подлежащих категорированию (по материалам ФСТЭК)
Взаимодействие субъектов КИИ с ГосСОПКА
Дорожная карта выполнения требований закона. Структура ГосСОПКА. Функции сегмента ГосСОПКА. Аутсорсинг функций ГосСОПКА (роль SOC-центров). Ответственность за решение проблемы КИИ
Создание системы безопасности ЗО КИИ
Требования к системе безопасности ЗО КИИ. Процессы системы обеспечения безопасности ЗО КИИ. Процессы подразделения обеспечения безопасности ЗО КИИ. Архитектура и состав системы кибербезопасности. Требования к системе кибербезопасности. Состав технических средств сегмента ГосСОПКА. Взаимодействие системы кибербезопасности и сегмента ГосСОПКА
Процессы по КИИ (в соответствии приказами ФСТЭК)
Описание, реализация и эксплуатация
Ответственность за нарушение требований законодательство о безопасности КИИ: прецедентная практика 274.1 УК РФ, новые правила КоАП РФ
Условия участия
Очное участие - 18 100 руб. (НДС не облагается)
Онлайн участие - 12 700 руб. (НДС не облагается)
Скидка по программе лояльности "Деловое образование.ру"
Как принять участие
Заполните форму ниже, и мы свяжемся с вами.
Обязательно укажите ИНН организации, количество и форму участия.
Нажимая на кнопку, вы даете согласие на обработку персональных данных
и соглашаетесь c политикой конфиденциальности ООО "ЦИР "Деловое образование.ру".
Made on
Tilda