Безопасность объектов КИИ: актуальные вопросы соблюдения правил 187-ФЗ – Обучение, курсы повышения квалификации, семинары в ООО «Академия «Аргумент».

Безопасность объектов КИИ: актуальные вопросы соблюдения правил 187-ФЗ

    • Вебинар для руководителей и специалистов служб информационной безопасности.

      С 01 сентября 2021 года началась новая эпоха обеспечения безопасности КИИ РФ: часть нарушений субъектом КИИ требований 187-ФЗ теперь официально относится к правонарушениям и влечет "наказание рублем" (ФЗ от 26.05.2021 №141-ФЗ). Не за горами и внесения изменений в ПП РФ от 08.02.2018 №127, а потом и в Приказ ФСТЭК от 06.12.2017 № 227.

      В программе: разъяснение изменений нормативного регулирования выполнения требований 187-ФЗ, практические вопросы категорирования объектов КИИ, создания системы безопасности значимых объектов КИИ, разбор прецедентной административной и судебной практики. 

      ПРОГРАММА

      • Нормативно-правовое регулирование в сфере обеспечения безопасности объектов КИИ: текущая ситуация. ФЗ от 26.07.2017 №187-ФЗ: права и обязанности субъектов КИИ, реестр значимых объектов (ЗО) КИИ (Приказ ФСТЭК от 06.12.2017 №227), надзорная деятельность регулятора. Требования к созданию систем и обеспечению безопасности ЗОКИИ (Приказ ФСТЭК от 21.12.2017 №235 и от 25.12.2017 №239). Сведения о предоставлении объекту КИИ категории значимости (Приказ ФСТЭК от 21.12.2017 №236). Взаимодействие субъектов КИИ с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА, приказ ФСБ России от 24.07.2018 № 367) и с Национальным координационным центром по компьютерным инцидентам (НКЦКИ, приказ ФСБ России от 24.07.2018 № 366)
      • Субъекты КИИ: практические вопросы самоопределения. Субъекты КИИ в соответствии с требованиями 187-ФЗ. Источники информации о сферах функционирования ОКВЭД, ЕГРЮЛ, Устав, Лицензии и разрешении): как их использует ФСТЭК (по материалам административной и судебной практики). Рекомендации по решениям для сложных ситуаций определения попадания организации в сферу действия 187-ФЗ
      • Методика категорирования объектов КИИ. Анализ бизнес-процессов. Инвентаризация инфраструктуры. Выделение критичных объектов КИИ. Алгоритм категорирования объектов КИИ. Типичные ошибки при подготовке перечней объектов, подлежащих категорированию (по материалам ФСТЭК)
      • Взаимодействие субъектов КИИ с ГосСОПКА. Дорожная карта выполнения требований закона. Структура ГосСОПКА. Функции сегмента ГосСОПКА.  Аутсорсинг функций ГосСОПКА (роль SOC-центров). Ответственность за решение проблемы КИИ
      • Создание системы безопасности ЗО КИИ. Требования к системе безопасности ЗО КИИ. Процессы системы обеспечения безопасности ЗО КИИ. Процессы подразделения обеспечения безопасности ЗО КИИ. Архитектура и состав системы кибербезопасности. Требования к системе кибербезопасности. Состав технических средств сегмента ГосСОПКА. Взаимодействие системы кибербезопасности и сегмента ГосСОПКА.
      • Процессы по КИИ (в соответствии приказами ФСТЭК). Описание, реализация и эксплуатация.

      Спикеры:

      ВИХОРЕВ Сергей Викторович, эксперт по вопросам обеспечения безопасности информации, член рабочей группы по подготовке ФЗ о персональных данных, автор уникальной методологии по оценке угроз ИБ

      МОТЫЛЕВ Игорь Валентинович. ведущий системный архитектор ИБ, стаж более 25 лет по информационной безопасности

      Представитель ФСТЭК

Подать заявку на участиеКорпоративный формат обучения

Похожие мероприятия