Что из законодательства о критической информационной инфраструктуре нужно знать руководителям учреждений здравоохранения, ответственных за обеспечение безопасности, чтобы минимизировать риски привлечения к административной ответственности. Действия руководителя учреждения здравоохранения в 2023 году.
Основные понятия и определения в области КИИ. Какими нормативно правовыми актами Правительства РФ, ФСТЭК РФ и ФСБ РФ необходимо руководствоваться при организации работ по категорированию объектов КИИ в сфере здравоохранения?
Какие сроки I и II этапов определены регуляторами по выполнению требований ФЗ-187 и обязательные мероприятия этих этапов?
Кто должен войти в состав комиссии и кого нужно назначить ответственным в учреждении здравоохранения?
Какие процессы в учреждении необходимо отнести к критическим и как оценить последствия их нарушений? Как определить взаимосвязь объекта КИИ с критическими процессами в учреждении?
Особенности формирования перечня объектов КИИ в учреждении здравоохранения. Какие объекты нужно категорировать?
Какие объекты КИИ учреждение обязана будут отнести к значимым объектам?
В каком виде необходимо отправить в Министерство, Департаменты и ФСТЭК обязательный перечень объектов КИИ? Форма документа. Какой срок установил ФСТЭК РФ для предоставления актов категорирования объектов КИИ в Управление ФСТЭК?
Пошаговые действия комиссии при определении категории значимости каждого объекта КИИ.
Какая информация по программному обеспечению, техническим средствам, средствам защиты информации, телекоммуникационным сетям, информационным системам, автоматизированным системам управления в учреждении здравоохранения, станет основой первого документа, направляемого во ФСТЭК? Как быть, если на момент подачи сведений во ФСТЭК, учреждение, из-за отсутствия ресурсов, не приняла организационно-технические меры по обеспечении безопасности?
Какие приказы ФСТЭК и их содержание, нужно учитывать, кроме документов по КИИ, при категорировании объектов?
Какой срок установил ФСТЭК РФ для мероприятий по обеспечению безопасности значимых объектов КИИ?
Почему ФСТЭК интересуют только значимые объекты КИИ?
Почему ФСБ и Прокуратуру интересуют все объекты КИИ в учреждении?
Впервые за защиту информации введена уголовная ответственность. Какие составы ст.274.1 Уголовного кодекса РФ являются критичными для руководителей учреждений и ответственных за обеспечение безопасности?
Как ФСТЭК может привлечь к административной ответственности руководителя учреждения?
Как ФСБ может привлечь к уголовной ответственности руководителя учреждения?
Пошаговый алгоритм системы защиты значимых объектов КИИ.
Формирование требований по обеспечении безопасности значимых объектов.
Разработка технического задания. Разработка модели угроз безопасности объекта КИИ.
Требования к организационно-распорядительным документам по безопасности значимых объектов.
Какие средства защиты информации необходимо установить, настроить и провести приемочные испытания?
В каких случаях направляется Модель угроз во ФСТЭК, если объект КИИ в учреждении является ГИС.
Должен ли учитываться и как определить масштаб возможных последствий в случае возникновения компьютерных инцидентов на значимом объекте?
Можно ли учитывать компенсирующие меры, в случае если не установлены средства защиты информации, при определении категории значимости?
Почему информирование, обучение персонала и повышение квалификации ответственного за защиту информации стало обязательным по федеральному законодательству? Какие требования предъявляются к обучению работников (пользователей) и ответственных за обеспечение безопасности в учреждении?
Какую информацию учреждение обязано предоставлять в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на объекты организации?
Перечень и порядок предоставления информации в ГосСОПКУ в соответствии с Приказом ФСБ России№ 367 от 24.07.2018г.
Порядок обмена информацией о компьютерных инцидентах и Порядок получения информации о средствах и способах проведения компьютерных атак и о методах их предупреждения в соответствии с Приказом ФСБ №368 от 24.07.2018г.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и субъект КИИ. Действия организации и предприятия в соответствии с Приказом ФСБ №366 от 24.07.2018г.