Курс, семинар, тренинг Безопасность критической информационной инфраструктуры: порядок выполнения требований законодательства. 187-ФЗ

Обучение доступно в трёх формах: очная, онлайн, корпоративная.

Анонс программы обучения: в связи с цифровой трансформацией экономики, уязвимым местом становится информационная инфраструктура предприятий. Использование данной уязвимости противоправными элементами (включая террористов) может повлечь тяжелые последствия для экономики страны, предприятия, людей, окружающей среды и т.д. Поэтому требования федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», обязывают всем организациям определить - есть ли у них информационные системы, информационно-телекоммуникационные сети или автоматизированные системы управления, попадающие под понятие критическая информационная инфраструктура (КИИ). А если есть, то провести их категорирование и оценку значимости в зависимости от последствий осуществления на них компьютерных атак и компьютерных инцидентов. В случае присвоения категории значимый объект КИИ попадает в соответствующий реестр и на него распространяются определенные требования по безопасности. За невыполнение этих требований предусмотрена административная ответственность, а если компьютерный инцидент или компьютерная атака привела к серьезным последствиям, то должностные лица на предприятии рискуют попасть и под уголовную ответственность. Должен заметить, что положения данного закона распространяются на очень большое количество организаций – государственные органы и учреждения, предприятия в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере, топливно-энергетического комплекса, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности и т.д.

Также участникам курса будет предоставлено авторское методическое пособие по корпоративной безопасности и информационные материалы с нормативной базой, методиками, алгоритмами действий, шаблонами локальных правовых актов по тематике курса повышения квалификации.

Целевая аудитория:

• руководители (заместители руководителей) организаций и структурных подразделений;
• работники подразделений безопасности;
• работники, ответственные за цифровую трансформацию предприятия;
• работники, участвующие в менеджменте информационной безопасности;
• специалисты ИТ подразделений, подразделений ИТ безопасности и кибербезопасности;
• работники, участвующие в защите объектов КИИ.

По завершению курса выдаётся удостоверение о повышении квалификации.

Вопросы программы и регламент:

09:30 - начало регистрации слушателей. 10:00 - начало занятий. 11:00-11:30 - кофе-пауза. 13:00-14:00 - обед. 17:00 - завершение программы обучения.

1. Законодательство РФ в области защиты информации. Основные нормативные правовые акты, определяющие понятие критическая информационная инфраструктура и требования по ее безопасности. Новации 2025-2026 годов;

2. Основные положения Федерального закона от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", требования постановлений Правительства РФ, приказов ФСТЭК и ФСБ по обеспечению ее безопасности;

3. Понятие объект КИИ, а также понятия компьютерная атака и компьютерный инцидент. Порядок информирования об этом уполномоченный орган;

4. Понятие субъект КИИ. Кто попадает под это понятие, его права и обязанности;

5. Полномочия органов государственной власти РФ в области обеспечения безопасности КИИ. Порядок взаимодействия с субъектами КИИ;

6. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) и ее взаимодействие с КИИ. Перечень информации, предоставляемую в ГосСОПКУ субъектами КИИ;

7. Национальный координационный центр по компьютерным инцидентам. Его полномочия, права и обязанности;

8. Порядок обмена информацией о компьютерных инцидентах между субъектами КИИ. Порядок взаимодействия с Национальным координационным центром по компьютерным инцидентам;

9. Показатели критериев значимости объектов КИИ и их значения, порядок и сроки осуществления категорирования. Определение исходных данных для категорирования. В каких случаях категория не присваивается;

10. Порядок проведения на предприятии процедуры категорирования объектов КИИ, сроки и оформление результатов. Комиссионность в принятии решения о присвоении категории;

11. Реестр значимых объектов КИИ. Порядок ведения и предоставления в него информации;

12. Требования к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования;

13. Перечень мер к обеспечению безопасности значимых объектов КИИ в зависимости от категории значимости;

14. Требования к силам обеспечения безопасности значимых объектов КИИ;

15. Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ. Обеспечение информационной безопасности объектов КИИ в условиях санкционного давления и программ импортозамещения;

16. Требования к организационно-распорядительным документам по безопасности значимых объектов КИИ;

17. Требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов КИИ;

18. Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на объектах КИИ;

19. Пошаговый алгоритм проведения на предприятии мероприятий, связанных с выполнением требований законодательства в области безопасности объектов КИИ. Распределение зон ответственности между подразделениями;

20. Оценка безопасности объектов КИИ. Организация проведения внутренних проверок и расследований по фактам компьютерных атак и компьютерных инцидентов;

21. Осуществление государственного контроля в области безопасности значимых объектов КИИ. Плановые и внеплановые проверки, порядок и процедуры проведения. Права и обязанности проверяющих и проверяемых;

22. Ответственность за нарушение требований законодательства в области безопасности объектов КИИ.

23. Ответы на вопросы. Практические рекомендации.