24 ИЮНЯ 2024 БЕЗОПАСНОСТЬ ОБЪЕКТОВ КИИ: АКТУАЛЬНЫЕ ВОПРОСЫ СОБЛЮДЕНИЯ ПРАВИЛ 187-ФЗ

  • Домой
  • 24 ИЮНЯ 2024 БЕЗОПАСНОСТЬ ОБЪЕКТОВ КИИ: АКТУАЛЬНЫЕ ВОПРОСЫ СОБЛЮДЕНИЯ ПРАВИЛ 187-ФЗ
КОД ПАРТНЕРА — 10416
Дата проведения 24.06.2024 
Форма участия
  • Трансляция ПК по всей России
  • Очное участие в Москве
  • 10 дней доступа к записи

О мероприятии

Вступили в действие НПА, регулирующие деятельность по защите информационных систем, включая формирование специальных структурных подразделений и определение требований к ответственным лицам (РП РФ от 22.06.2022 №1661; ПП РФ от 15.07.2022 №1272). Внесены изменения в Правила категорирования объектов КИИ, включая дополнения перечня видов исходных данных, уточнение норм мониторинга предоставления субъектами КИИ, коррективы некоторых показателей значимости объектов (ПП РФ от 20.12.2022 №2360). Действуют жесткие требования по использованию иностранного ПО и обеспечению безопасности на значимых объектах КИИ РФ (Указы Президента РФ от 30.03.2022 №166, от 01.05.2022 №250); с 01.012025 госкомпании и государственные учреждения не должны использовать СЗИ от недружественных стран

В программе: практика применения НПА по обнаружению и предотвращению компьютерных атак, основных понятий по созданию системы безопасности значимых объектов КИИ (в понимании ФЗ от 26.07.2017 №187-ФЗ и Приказа ФСТЭК России от 21.12.2017 №235); разработка дорожной карты по созданию системы безопасности, определению своего статуса в общей структуре ГосСОПКА; разбор методики и процедуры категорирования объектов КИИ, одобренной ФСТЭК России; разбор прецедентной административной и судебной практики

Спикеры
 
ВИХОРЕВ Сергей Викторович
эксперт по вопросам обеспечения безопасности информации, член рабочей группы по подготовке ФЗ о персональных данных, автор уникальной методологии по оценке угроз ИБ
МОТЫЛЕВ Игорь Валентинович
ведущий системный архитектор ИБ, стаж более 25 лет по информационной безопасности

Программа

  • Нормативно-правовое регулирование в сфере обеспечения безопасности объектов КИИ: текущая ситуация · РП РФ от 22.06.2022 №1661-р, Указ Президента РФ от 30.03.2022 №166. Права и обязанности субъектов КИИ, реестр значимых объектов (ЗО) КИИ, надзорная деятельность регулятора. Требования к созданию систем и обеспечению безопасности ЗОКИИ. Сведения о предоставлении объекту КИИ категории значимости. Взаимодействие субъектов КИИ с ГосСОПКА (Приказ ФСБ России от 24.07.2018 №367) и с НКЦКИ (Приказ ФСБ России от 24.07.2018 №366)
  • Субъекты и объекты КИИ Субъекты КИИ, критерии отнесения к субъектам КИИ в соответствии с требованиями ФЗ от 26.07.2017 №187-ФЗ. Практические вопросы самоопределения. Источники информации о сферах функционирования Объекты КИИ, объекты производственных организаций
  • Методика категорирования объектов КИИ: рекомендации эксперта Обзор требований ПП РФ от 08.02.2018 N 127. Анализ бизнес-процессов (выделение и оценка). Оценка задействованности ИС, АСУ, ИТКС. Выбор наихудшего сценария атак. Оформление результатов. Алгоритм категорирования объектов КИИ. Порядок согласования перечня объектов КИИ с отраслевым регулятором. Разработка ЛНА: о перечне объектов, подлежащих категорированию; об отсутствии объектов и процессов КИИ; о присвоении объекту КИИ категории значимости. Процедура направления сведений по результатам категорирования в ФСТЭК. Типичные ошибки при подготовке перечней объектов, подлежащих категорированию (по материалам ФСТЭК). Рекомендации эксперта. Обзор требований ПП-127. Анализ бизнес-процессов (выделение и оценка). Оценка задействованности ИС, АСУ, ИТКС. Выбор наихудшего сценария атак. Оформление результатов. Алгоритм категорирования объектов КИИ. Порядок согласования перечня объектов КИИ с отраслевым регулятором. Разработка ЛНА: о перечне объектов, подлежащих категорированию; об отсутствии объектов и процессов КИИ; о присвоении объекту КИИ категории значимости. Процедура направления сведений по результатам категорирования в ФСТЭК. Типичные ошибки при подготовке перечней объектов, подлежащих категорированию (по материалам ФСТЭК)
  • Структура и функции ГосСОПКА Уяснение границ, целей и задач ГосСОПКА, а также зоны ее ответственности. Аутсорсинг функций Центра ГосСОПКА
  • Обеспечения безопасности объектов КИИ (на примерах компьютерных атак на промышленные объекты) Разъяснения по составу сфер деятельности, в которых компьютерные атаки могут провоцировать техногенные аварии, экологические катастрофы, социальные потрясения и наносить серьезный ущерб
  • Система безопасности значимых объектов КИИ: основы построения систем обеспечения безопасности информации Требования к системе безопасности значимых объектов КИИ. Концепции «Доверенной среды» и «Нулевого доверия (Zero Trust)» Архитектура и состав системы кибербезопасности
  • Процессы по КИИ Рекомендации эксперта. Структура процессов по КИИ. Рекомендуемый формат описание Процесса. Артефакты. Соотнесение Процессов и нормативных требований. Обзор Процессов по КИИ, рекомендации
  • Ответственность за нарушение требований законодательство о безопасности КИИ: прецедентная практика 274.1 УК РФ, новые правила КоАП РФ

Условия участия

Очное участие19 400 руб. (НДС не облагается)
Онлайн участие14 700 руб. (НДС не облагается)

У вас появились вопросы? ПО ВОПРОСАМ РЕГИСТРАЦИИ И ПРОГРАММЫ:

Тел.: +7 843 518 78 02, +7 843 518 73 86

rodo142@mail.ru

Неделя кадровика в Казани

Неделя HR в Казани

Графики мероприятий

Подпишись на новости на  интересующую Вас тему, чтобы не упустить новые мероприятия по данной тематике. 

Мы против спама.

 Предоставлено SendPulse
ООО «Академия бизнеса» Генеральный директор Зуева О.В.инн 1657046243, зарегистрировано 30.10.2003

© 2016 Enigma Theme|Тема Разработан Weblizar Themes

45422277