Телефоны: +7 495 798 13 49 | +7 495 798 09 54
Мобильные телефоны: +7 495 960 47 73 — Бадулина Инна | +7 967 285 62 31 — Ячменев Сергей
Напишите нам E-mail: conference@profitcon.ru
Семинар

Безопасность объектов критической информационной инфраструктуры: новые требования, практические вопросы категорирования, ответственность

Другие мероприятия по теме

Семинар
29 июня 2020
Возможно онлайн участие
Россия, Москва,
Славянская площадь, д. 2/5/4, стр.3, подъезд №1, этаж №5, конференц зал.

До начала мероприятия осталось

2020.6.29.9.30
  • 9:30 – Начало регистрации
  • 10:00 – Начало мероприятия
  • 17:00 – Окончание мероприятия

Программа мероприятия

Правила категорирования и перечень показателей критериев значимости объектов критической информационной инфраструктуры (КИИ)  существенно изменились (ПП РФ от 13.04.2019 № 452), определен срок отправки во ФСТЭК России информации о наличии объектов КИИ (01 сентября 2019 года). В ближайшее время будет установлена административная ответственность за нарушение законодательства в области обеспечения безопасности КИИ: пять составов в статье 13.12.1 КоАП и два состава  в статье 19.7.15 (непредставление сведений, предусмотренное законодательством в области обеспечения безопасности КИИ), с наложением административного штрафа до 100 тыс. рублей (по ст.13.12.1) и до 500 тыс. рублей (по ст.19.7.15)

Относится ли организация к субъектам КИИ? Кто несёт ответственность за защиту информационной системы, отнесённой к КИИ, если ИС обслуживается сторонней организацией по договору? Какие программные и технические средства нужны для КИИ и чему они должны соответствовать? Распространяется ли ст. 274.1 УК РФ на тех владельцев ИС, которые не провели категорирования и не считают себя субъектами КИИ? Применим ли п.6. ст.13.12 КоАП для КИИ? Эти и многие другие вопросы – на семинаре.

В программе: разъяснение неоднозначных вопросов отнесения организации к субъектам КИИ, порядка формирования перечня объектов КИИ и согласования его с отраслевыми регуляторами; нормативных требований ФСТЭК и алгоритмов проведения категорирования; применения норм об ответственности к должностным лицам субъектам КИИ. Специальное время будет отведено разбору коллизий формирующейся практики, нюансам осуществления госконтроля по КИИ, а также практическим вопросам взаимодействия с ГосСОПКА.

Семинар ориентирован на руководителей и специалистов служб защиты информации, директоров по информационной безопасности, специалистов, ответственных за безопасность КИИ, а также предотвращение и ликвидацию последствий компьютерных атак в организациях, подпадавших под действие 187-ФЗ.

______________________

  • Нормативно-правовое регулирование в сфере регулирование в сфере обеспечения безопасности объектов КИИ. ФЗ от 26.07.2017 №187-ФЗ: права и обязанности субъектов КИИ, реестр значимых объектов (ЗО) КИИ (Приказ ФСТЭК от 06.12.2017 №227), надзорная деятельность регулятора. Требования к созданию систем и обеспечению безопасности ЗО КИИ (Приказ ФСТЭК от 21.12.2017 №235 и от 25.12.2017 №239). Сведения о предоставлении объекту КИИ категории значимости (Приказ ФСТЭК от 21.12.2017 №236). Взаимодействие субъектов КИИ с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА, приказ ФСБ России от 24.07.2018 № 367) и с Национальным координационным центром по компьютерным инцидентам (НКЦКИ, приказ ФСБ России от 24.07.2018 № 366). Перспективы развития нормативной базы (проекты ПП РФ и приказов Минкомсвязи)
  • Субъекты КИИ: практические вопросы самоопределения. Субъекты КИИ в соответствии с требованиями 187-ФЗ. Источники информации о сферах функционирования ОКВЭД, ЕГРЮЛ, Устав, Лицензии и разрешении): как их использует ФСТЭК (по материалам административной и судебной практики). Рекомендации по решениям для сложных ситуаций определения попадания организации в сферу действия 187-ФЗ, Распространение действия ст.274.1 УК РФ на организации исключившие себя из сферы действия 187-ФЗ
  • Категорирование объектов КИИ: рекомендации эксперта. Объект КИИ: понятие; основания для категорирования (ПП РФ от 08.02.2018 №127 в действующей редакции); критерии значимости (Приказ ФСТЭК от 25.12.2017 №239 в ред. от 25.03.2019 №60). Сбор исходных данных, утверждения и пересмотра установленной категории. Порядок согласования перечня объектов КИИ с отраслевым регулятором. Разработка ЛНА: о перечне объектов, подлежащих категорированию; об отсутствии объектов и процессов КИИ; о присвоении объекту КИИ категории значимости. Процедура направления сведений по результатам категорирования в ФСТЭК. Типичные ошибки при подготовке перечней объектов, подлежащих категорированию (по материалам ФСТЭК)
  • Обеспечение безопасности объектов КИИ: дорожная карта по выполнению требований 187-ФЗ. Требования к составу и функционированию систем безопасности, а также организационно-распорядительным документам по безопасности значимых объектов КИИ. (Приказ ФСТЭК от 21.12.2017 №225). Выбор мер защиты в соответствии с категорией значимости (рекомендации); адаптация базового набора мер с учетом модели угроз; корреляция с Требованиями ФСТЭК по защите персональных денных, информации в ГИС и др.; использование компенсирующих мер. Проектирование системы защиты; разработка организационных и технических мер для внедрение (для эксплуатируемого объекта КИИ — при его модернизации); обеспечение безопасности объекта КИИ в ходе его эксплуатации и при выводе его из эксплуатации
  • Взаимодействие субъектов КИИ с ГосСОПКА: нормативное регулирование, проблемные вопросы. Приказы ФСБ России от 24.07.2018 №366-368 и планируемые к принятию (в разъяснении эксперта). Разработка регламента информирования ФСБ России об инцидентах. Подключение к технической инфраструктуре НКЦКИ
  • Ответственность за нарушение требований законодательство о безопасности КИИ: новые нормы 274.1 УК РФ, перспективы изменения КоАП РФ. Практика применения норм п.6.ст.13.12 КоАП для КИИ
  • Обсуждение проблемных вопросов участников
_________________________

К выступлению на семинаре приглашены: специалисты по безопасности с опытом работы в ФСТЭК, эксперты практики  с опытом руководства проектами по категорированию объектов КИИ

Зарегистрироваться

©РФОП Экономика и Управление, 2020г.
Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в сети Интернет) и любое коммерческое использование без письменного разрешения РФОП Экономика и управление. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.


Показать весь разделСкрыть раздел
Схема проезда
Выдаётся свидетельство об участии в семинаре
Скачать программу/отправить на e-mail
Отправить программу
на E-mail
© ООО «РФОП «Экономика и Управление», 2013-2020.
Все материалы данного сайта являются объектами авторского права. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.

* - поля обязательные для заполнения
РЕГИСТРАЦИЯ
Форма участия
Дата проведения
Документы для участия
Кол-во человек
Стоимость участия
19 800
Орг. форма
ЗАПОЛНИТЕ ФОРМУ РЕГИСТРАЦИИ
Забронировать гостиницу по специальной цене

* - поля обязательные для заполнения