24 ИЮНЯ 2024 БЕЗОПАСНОСТЬ ОБЪЕКТОВ КИИ: АКТУАЛЬНЫЕ ВОПРОСЫ СОБЛЮДЕНИЯ ПРАВИЛ 187-ФЗ

КОД ПАРТНЕРА — 10416
Дата проведения 24.06.2024 
Форма участия
  • Трансляция ПК по всей России
  • Очное участие в Москве
  • 10 дней доступа к записи

О мероприятии

Вступили в действие НПА, регулирующие деятельность по защите информационных систем, включая формирование специальных структурных подразделений и определение требований к ответственным лицам (РП РФ от 22.06.2022 №1661; ПП РФ от 15.07.2022 №1272). Внесены изменения в Правила категорирования объектов КИИ, включая дополнения перечня видов исходных данных, уточнение норм мониторинга предоставления субъектами КИИ, коррективы некоторых показателей значимости объектов (ПП РФ от 20.12.2022 №2360). Действуют жесткие требования по использованию иностранного ПО и обеспечению безопасности на значимых объектах КИИ РФ (Указы Президента РФ от 30.03.2022 №166, от 01.05.2022 №250); с 01.012025 госкомпании и государственные учреждения не должны использовать СЗИ от недружественных стран

В программе: практика применения НПА по обнаружению и предотвращению компьютерных атак, основных понятий по созданию системы безопасности значимых объектов КИИ (в понимании ФЗ от 26.07.2017 №187-ФЗ и Приказа ФСТЭК России от 21.12.2017 №235); разработка дорожной карты по созданию системы безопасности, определению своего статуса в общей структуре ГосСОПКА; разбор методики и процедуры категорирования объектов КИИ, одобренной ФСТЭК России; разбор прецедентной административной и судебной практики


Спикеры
 
ВИХОРЕВ Сергей Викторович
эксперт по вопросам обеспечения безопасности информации, член рабочей группы по подготовке ФЗ о персональных данных, автор уникальной методологии по оценке угроз ИБ
МОТЫЛЕВ Игорь Валентинович
ведущий системный архитектор ИБ, стаж более 25 лет по информационной безопасности

Программа

  • Нормативно-правовое регулирование в сфере обеспечения безопасности объектов КИИ: текущая ситуация · РП РФ от 22.06.2022 №1661-р, Указ Президента РФ от 30.03.2022 №166. Права и обязанности субъектов КИИ, реестр значимых объектов (ЗО) КИИ, надзорная деятельность регулятора. Требования к созданию систем и обеспечению безопасности ЗОКИИ. Сведения о предоставлении объекту КИИ категории значимости. Взаимодействие субъектов КИИ с ГосСОПКА (Приказ ФСБ России от 24.07.2018 №367) и с НКЦКИ (Приказ ФСБ России от 24.07.2018 №366)
  • Субъекты и объекты КИИ Субъекты КИИ, критерии отнесения к субъектам КИИ в соответствии с требованиями ФЗ от 26.07.2017 №187-ФЗ. Практические вопросы самоопределения. Источники информации о сферах функционирования Объекты КИИ, объекты производственных организаций
  • Методика категорирования объектов КИИ: рекомендации эксперта Обзор требований ПП РФ от 08.02.2018 N 127. Анализ бизнес-процессов (выделение и оценка). Оценка задействованности ИС, АСУ, ИТКС. Выбор наихудшего сценария атак. Оформление результатов. Алгоритм категорирования объектов КИИ. Порядок согласования перечня объектов КИИ с отраслевым регулятором. Разработка ЛНА: о перечне объектов, подлежащих категорированию; об отсутствии объектов и процессов КИИ; о присвоении объекту КИИ категории значимости. Процедура направления сведений по результатам категорирования в ФСТЭК. Типичные ошибки при подготовке перечней объектов, подлежащих категорированию (по материалам ФСТЭК). Рекомендации эксперта. Обзор требований ПП-127. Анализ бизнес-процессов (выделение и оценка). Оценка задействованности ИС, АСУ, ИТКС. Выбор наихудшего сценария атак. Оформление результатов. Алгоритм категорирования объектов КИИ. Порядок согласования перечня объектов КИИ с отраслевым регулятором. Разработка ЛНА: о перечне объектов, подлежащих категорированию; об отсутствии объектов и процессов КИИ; о присвоении объекту КИИ категории значимости. Процедура направления сведений по результатам категорирования в ФСТЭК. Типичные ошибки при подготовке перечней объектов, подлежащих категорированию (по материалам ФСТЭК)
  • Структура и функции ГосСОПКА Уяснение границ, целей и задач ГосСОПКА, а также зоны ее ответственности. Аутсорсинг функций Центра ГосСОПКА
  • Обеспечения безопасности объектов КИИ (на примерах компьютерных атак на промышленные объекты) Разъяснения по составу сфер деятельности, в которых компьютерные атаки могут провоцировать техногенные аварии, экологические катастрофы, социальные потрясения и наносить серьезный ущерб
  • Система безопасности значимых объектов КИИ: основы построения систем обеспечения безопасности информации Требования к системе безопасности значимых объектов КИИ. Концепции «Доверенной среды» и «Нулевого доверия (Zero Trust)» Архитектура и состав системы кибербезопасности
  • Процессы по КИИ Рекомендации эксперта. Структура процессов по КИИ. Рекомендуемый формат описание Процесса. Артефакты. Соотнесение Процессов и нормативных требований. Обзор Процессов по КИИ, рекомендации
  • Ответственность за нарушение требований законодательство о безопасности КИИ: прецедентная практика 274.1 УК РФ, новые правила КоАП РФ

Условия участия

Очное участие19 400 руб. (НДС не облагается)
Онлайн участие
16 400 руб. (НДС не облагается)

У вас появились вопросы? ПО ВОПРОСАМ РЕГИСТРАЦИИ И ПРОГРАММЫ:

Тел.: +7 843 518 78 02, +7 843 518 73 86

rodo142@mail.ru


Неделя кадровика в Казани

Неделя HR в Казани

Подпишись на новости на  интересующую Вас тему, чтобы не упустить новые мероприятия по данной тематике. 

Мы против спама.

45422277