Критическая информационная инфраструктура. Требования к безопасности с 1 января 2018 года.
Дата проведения:
12, дек 2017, с 10:30 по 16:00
Форма обучения:
Видеокурс
Описание семинара:
АЛЕКСЕЙ ВИКТОРОВИЧ ЛУКАЦКИЙ
Ведущий российский эксперт по информационной безопасности, эксперт ФСТЭК РФ, ФСБ РФ (г. Москва)
ПРОГРАММА СЕМИНАРА
Федеральный закон от 26.07.2017г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» вступает в силу с 1 января 2018г. Что это значит для вашего предприятия (организации)?
Постановление Правительства РФ «Об утверждении критериев показателей значимости объектов критической информационной инфраструктуры Российской Федерации и их значений, а также порядка и сроков осуществления их категорирования» как основной подзаконный акт в области КИИ.
КИИ (критическая информационная инфраструктура). Понятие, определение. Соотношение КИИ с понятиями КСИИ, КВО и АСУ ТП.
Как предприятию (организации) определить, относится ли оно к КИИ или нет?
Почему ФЗ-187 становится обязательным для вашего предприятия или организации?
Какие первоочередные меры по ФЗ-187 вы обязаны осуществить, в какие сроки?
Какое регулирование предусмотрено за невыполнение требований ФЗ-187? Уголовная ответственность и КИИ.
А судьи кто? Государственные регуляторы в области КИИ.
Как определяются полномочия регуляторов в этой области безопасности между ФСБ России и ФСТЭК России? Какие взаимоотношения возникают у вашего предприятия (организации) с Управлением ФСБ по Челябинской области и Управлением ФСТЭК по УрФО?
В какой государственный реестр и на каких условиях будет включено ваше предприятие (организация)?
Что такое объекты и субъекты КИИ? Что такое категорирование? Кто, по каким правилам и в какие сроки проводит категорирование?
Какие сторонние организации можно привлекать для категорирования объектов?
Попадают ли ваши информационные системы бухгалтерии, кадров, клиентов, граждан под категорирование?
Как определить значимость объекта? Что относится к исходным данным?
Инвентаризация процессов на предприятии(организации)? Что это такое?
В каком виде и какие сведения должен содержать Акт категорирования?
Какие ошибки или нарушения в процедуре категорирования могут возникнуть, на основании чего ФСТЭК РФ отправит результаты категорирования на доработку?
В какие сроки предприятие(организация) подает Акт во ФСТЭК?
Можно ли уйти от присвоения категории и не информировать ФСТЭК ?
Можно ли присвоить объекту категорию «0», не информировать ФСБ России и не подключаться к ГосСОПКЕ?
Что такое ГосСОПКА? На каком основании ваше предприятие(организация) подключается к ГосСОПКЕ?
Безопасность КИИ и ГосСОПКА. Процедура взаимодействия? Если идет взаимодействие с ГОССОПКОЙ, кто и как это будет делать?
Какой документ в итоге получает организация?
С кем и в какие сроки будет проходить согласование перечня объектов критической информационной инфраструктуры, подлежащих категорированию?
А если атака не на КИИ, а на информацию в КИИ, как это будет трактовать закон, ФСТЭК,ФСБ?
КИИ и Национальный координационный центр по компьютерным инцидентам, его предназначение? Каким будет взаимодействие вашего предприятия(организации) и Национального центра по компьютерным инцидентам?
Кто и как будет проводить расследования компьютерных атак на предприятии?
Как описывать компьютерный инцидент? Значимость компьютерного инцидента?
Что означает информирование ФСБ? О каких инцидентах, в какой срок, по какой форме?
Что значит приобретать, арендовать, устанавливать и обслуживать средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, как это будет реализовано на практике?
Что будут проверять регуляторы при плановых и внеплановых проверках субъектов КИИ?
Будет ли аттестация КИИ?
Государственная тайна и КИИ. Что подпадает под перечень государственной тайны?
Если организация относится к КИИ, но в штате нет специалиста по ИБ, что и как делать?
Обязательно учиться? Кто из специалистов предприятия (организации) и по какой форме должен пройти обучение в соответствии с ФЗ-187?
ВИДЕОЗАПИСЬ СЕМИНАРА СТОИМОСТЬ– 1 999 руб.
Стоимость:
1 999 руб.
Место проведения:
г. Челябинск, ул. Воровского, 15 Г. БД «МАГИСТР» Конференц-зал, 9 этаж