11 марта 2025 БЕЗОПАСНОСТЬ ОБЪЕКТОВ КИИ: АКТУАЛЬНЫЕ ВОПРОСЫ СОБЛЮДЕНИЯ ПРАВИЛ 187-ФЗ

КОД ПАРТНЕРА — 10416
Дата проведения 11.03.2025 
Форма участия
  • Трансляция ПК по всей России
  • Очное участие в Москве
  • 10 дней доступа к записи+10 дней после семинаров можно задавать любые вопросы экспертам.

О мероприятии

Вступили в действие НПА, регулирующие деятельность по защите информационных систем, включая формирование специальных структурных подразделений и определение требований к ответственным лицам (РП РФ от 22.06.2022 №1661; ПП РФ от 15.07.2022 №1272). Внесены изменения в Правила категорирования объектов КИИ, включая дополнения перечня видов исходных данных, уточнение норм мониторинга предоставления субъектами КИИ, коррективы некоторых показателей значимости объектов (ПП РФ от 20.12.2022 №2360). Действуют жесткие требования по использованию иностранного ПО и обеспечению безопасности на значимых объектах КИИ РФ (Указы Президента РФ от 30.03.2022 №166, от 01.05.2022 №250); с 01.012025 госкомпании и государственные учреждения не должны использовать СЗИ от недружественных стран

Программа ориентирована на руководителей и специалистов служб информационной безопасности (ИБ), лиц, ответственных за защиту объектов КИИ, сотрудников юридических подразделений

В программе: практика применения НПА по обнаружению и предотвращению компьютерных атак, основных понятий по созданию системы безопасности значимых объектов КИИ (в понимании ФЗ от 26.07.2017 №187-ФЗ и Приказа ФСТЭК России от 21.12.2017 №235); разработка дорожной карты по созданию системы безопасности, определению своего статуса в общей структуре ГосСОПКА; разбор методики и процедуры категорирования объектов КИИ, одобренной ФСТЭК России; разбор прецедентной административной и судебной практики


Спикеры

 
ВИХОРЕВ Сергей Викторович
эксперт по вопросам обеспечения безопасности информации, член рабочей группы по подготовке ФЗ о персональных данных, автор уникальной методологии по оценке угроз ИБ
МОТЫЛЕВ Игорь Валентинович
ведущий системный архитектор ИБ, стаж более 25 лет по информационной безопасности

Программа

* программа актуализирована с учетом изменений в регулировании

  • Субъекты и объекты КИИ
    Субъекты КИИ, критерии отнесения к субъектам КИИ в соответствии с требованиями ФЗ от 26.07.2017 №187-ФЗ. Практические вопросы самоопределения. Источники информации о сферах функционирования Объекты КИИ, объекты производственных организаций
  • Нормативно-правовое регулирование в сфере обеспечения безопасности объектов КИИ: текущая ситуация
    РП РФ от 22.06.2022 №1661-р, Указ Президента РФ от 30.03.2022 №166. Права и обязанности субъектов КИИ, реестр значимых объектов (ЗО) КИИ, надзорная деятельность регулятора. Требования к созданию систем и обеспечению безопасности ЗОКИИ. Сведения о предоставлении объекту КИИ категории значимости. Взаимодействие субъектов КИИ с ГосСОПКА (Приказ ФСБ России от 24.07.2018 №367) и с НКЦКИ (Приказ ФСБ России от 24.07.2018 №366)
  • Ответственность за нарушение требований законодательство о безопасности КИИ: прецедентная практика 274.1 УК РФ, новые правила КоАП РФ
  • Процессы по КИИ
    Рекомендации эксперта. Структура процессов по КИИ. Рекомендуемый формат описание Процесса. Артефакты. Соотнесение Процессов и нормативных требований. Обзор Процессов по КИИ, рекомендации
  • Система безопасности значимых объектов КИИ: основы построения систем обеспечения безопасности информации
    Требования к системе безопасности значимых объектов КИИ. Концепции «Доверенной среды» и «Нулевого доверия (Zero Trust)» Архитектура и состав системы кибербезопасности
  • Обеспечения безопасности объектов КИИ (на примерах компьютерных атак на промышленные объекты)
    Разъяснения по составу сфер деятельности, в которых компьютерные атаки могут провоцировать техногенные аварии, экологические катастрофы, социальные потрясения и наносить серьезный ущерб
  • Структура и функции ГосСОПКА
    Уяснение границ, целей и задач ГосСОПКА, а также зоны ее ответственности. Аутсорсинг функций Центра ГосСОПКА
  • Методика категорирования объектов КИИ: рекомендации эксперта
    Обзор требований ПП РФ от 08.02.2018 N 127. Анализ бизнес-процессов (выделение и оценка). Оценка задействованности ИС, АСУ, ИТКС. Выбор наихудшего сценария атак. Оформление результатов. Алгоритм категорирования объектов КИИ. Порядок согласования перечня объектов КИИ с отраслевым регулятором. Разработка ЛНА: о перечне объектов, подлежащих категорированию; об отсутствии объектов и процессов КИИ; о присвоении объекту КИИ категории значимости. Процедура направления сведений по результатам категорирования в ФСТЭК. Типичные ошибки при подготовке перечней объектов, подлежащих категорированию (по материалам ФСТЭК). Рекомендации эксперта. Обзор требований ПП-127. Анализ бизнес-процессов (выделение и оценка). Оценка задействованности ИС, АСУ, ИТКС. Выбор наихудшего сценария атак. Оформление результатов. Алгоритм категорирования объектов КИИ. Порядок согласования перечня объектов КИИ с отраслевым регулятором. Разработка ЛНА: о перечне объектов, подлежащих категорированию; об отсутствии объектов и процессов КИИ; о присвоении объекту КИИ категории значимости. Процедура направления сведений по результатам категорирования в ФСТЭК. Типичные ошибки при подготовке перечней объектов, подлежащих категорированию (по материалам ФСТЭК)

Условия участия

Очное участие17 700 руб. (НДС не облагается)

Онлайн участие21 400 руб. (НДС не облагается)

Итоговый документ
Свидетельство об участии в семинаре установленного образца (8 ак.ч)

У вас появились вопросы? ПО ВОПРОСАМ РЕГИСТРАЦИИ И ПРОГРАММЫ:

Тел.: +7 843 518 78 10 , 8 986 905 94 97

rodo142@mail.ru


Неделя кадровика в Казани

Неделя HR в Казани

Подпишись на новости на  интересующую Вас тему, чтобы не упустить новые мероприятия по данной тематике. 

Мы против спама.

45422277