Безопасность объектов КИИ: актуальные вопросы соблюдения правил 187-ФЗ

    • Вебинар для руководителей и специалистов служб информационной безопасности (ИБ), лиц, ответственных за защиту объектов КИИ, сотрудников юридических подразделений.

      Вступили в действие НПА, регулирующие деятельность по защите информационных систем, включая формирование специальных структурных подразделений и определение требований к ответственным лицам (РП РФ от 22.06.2022 №1661; ПП РФ от 15.07.2022 №1272). Внесены изменения в Правила категорирования объектов КИИ, включая дополнения перечня видов исходных данных, уточнение норм мониторинга предоставления субъектами КИИ, коррективы некоторых показателей значимости объектов (ПП РФ от 20.12.2022 №2360). Действуют жесткие требования по использованию иностранного ПО и обеспечению безопасности на значимых объектах КИИ РФ (Указы Президента РФ от 30.03.2022 №166, от 01.05.2022 №250); с 01.012025 госкомпании и государственные учреждения не должны использовать СЗИ от недружественных стран.

      В программе:  практика применения НПА по обнаружению и предотвращению компьютерных атак, основных понятий по созданию системы безопасности значимых объектов КИИ (в понимании ФЗ от 26.07.2017 №187-ФЗ и Приказа ФСТЭК России от 21.12.2017 №235); разработка дорожной карты по созданию системы безопасности, определению своего статуса в общей структуре ГосСОПКА; разбор методики и процедуры категорирования объектов КИИ, одобренной ФСТЭК России; разбор прецедентной административной и судебной практики. 

      ПРОГРАММА

      • Нормативно-правовое регулирование в сфере обеспечения безопасности объектов КИИ: текущая ситуация. РП РФ от 22.06.2022 №1661-р, Указ Президента РФ от 30.03.2022 №166. Права и обязанности субъектов КИИ, реестр значимых объектов (ЗО) КИИ, надзорная деятельность регулятора. Требования к созданию систем и обеспечению безопасности ЗОКИИ. Сведения о предоставлении объекту КИИ категории значимости. Взаимодействие субъектов КИИ с ГосСОПКА (Приказ ФСБ России от 24.07.2018 №367) и с НКЦКИ (Приказ ФСБ России от 24.07.2018 №366).
      • Субъекты и объекты КИИ. Субъекты КИИ, критерии отнесения к субъектам КИИ в соответствии с требованиями ФЗ от 26.07.2017 №187-ФЗ. Практические вопросы самоопределения. Источники информации о сферах функционирования Объекты КИИ, объекты производственных организаций.
      • Методика категорирования объектов КИИ: Рекомендации эксперта. Обзор требований ПП РФ от 08.02.2018 N 127. Анализ бизнес-процессов (выделение и оценка). Оценка задействованности ИС, АСУ, ИТКС. Выбор наихудшего сценария атак. Оформление результатов. Алгоритм категорирования объектов КИИ. Порядок согласования перечня объектов КИИ с отраслевым регулятором. Разработка ЛНА: о перечне объектов, подлежащих категорированию; об отсутствии объектов и процессов КИИ; о присвоении объекту КИИ категории значимости. Процедура направления сведений по результатам категорирования в ФСТЭК. Типичные ошибки при подготовке перечней объектов, подлежащих категорированию (по материалам ФСТЭК). Рекомендации эксперта. Обзор требований ПП-127. Анализ бизнес-процессов (выделение и оценка). Оценка задействованности ИС, АСУ, ИТКС. Выбор наихудшего сценария атак. Оформление результатов. Алгоритм категорирования объектов КИИ. Порядок согласования перечня объектов КИИ с отраслевым регулятором. Разработка ЛНА: о перечне объектов, подлежащих категорированию; об отсутствии объектов и процессов КИИ; о присвоении объекту КИИ категории значимости. Процедура направления сведений по результатам категорирования в ФСТЭК. Типичные ошибки при подготовке перечней объектов, подлежащих категорированию (по материалам ФСТЭК).
      • Структура и функции ГосСОПКА. Уяснение границ, целей и задач ГосСОПКА, а также зоны ее ответственности. Аутсорсинг функций Центра ГосСОПКА.
      • Обеспечения безопасности объектов КИИ (на примерах компьютерных атак на промышленные объекты). Разъяснения по составу сфер деятельности, в которых компьютерные атаки могут провоцировать техногенные аварии, экологические катастрофы, социальные потрясения и наносить серьезный ущерб.
      • Система безопасности значимых объектов КИИ: основы построения систем обеспечения безопасности информации. Требования к системе безопасности значимых объектов КИИ. Концепции «Доверенной среды» и «Нулевого доверия (Zero Trust)» Архитектура и состав системы кибербезопасности.
      • Процессы по КИИ. Рекомендации эксперта. Структура процессов по КИИ. Рекомендуемый формат описание Процесса. Артефакты. Соотнесение Процессов и нормативных требований. Обзор Процессов по КИИ, рекомендации
      • Ответственность за нарушение требований законодательство о безопасности КИИ: прецедентная практика 274.1 УК РФ, новые правила КоАП РФ.
      • Ответы на вопросы, разбор ситуаций из практики участников.

      Спикеры:

      ВИХОРЕВ Сергей Викторович, эксперт по вопросам обеспечения безопасности информации, член рабочей группы по подготовке ФЗ о персональных данных, автор уникальной методологии по оценке угроз ИБ

      МОТЫЛЕВ Игорь Валентинович, ведущий системный архитектор ИБ, стаж более 25 лет по информационной безопасности

      Представитель ФСТЭК*

Подать заявку на участиеКорпоративный формат обучения

Похожие мероприятия