Практический семинар

Практический семинар

Аннотация к программе

Практические шаги по выполнению требований № 187-ФЗ или мероприятия по обеспечению безопасности объектов КИИ предприятий России.

Модератор: председатель Правления Ассоциации руководителей служб информационной безопасности (АРСИБ), член экспертного совета Евразийской ассоциации экспертов по защите киберпространства (ЕАК) Виктор Минин.

В экспертном составе руководители и ведущие специалисты ФСБ России, ФСТЭК России, Минобороны России, Госкорпорации «Ростех», Минпромторга России, ПАО «Ростелеком», предприятия ОПК, российских производителей средств защиты информации, а также признанных экспертов отрасли информационной безопасности.

 

Целевая аудитория

-     Руководители (специалисты) по обеспечению физической и информационной безопасности предприятий, учреждений, а также смежных отраслей;

-     Ведущие эксперты, специалисты в области информационной безопасности предприятий, оказывающие услуги в сфере реализации ФЗ от 26.07.2017 № 187-ФЗ;

-     Сертифицированные аудиторы, разработчики технических средств, специалисты по профилактике взломов и защите критической информации предприятий.

 

Повестка мероприятия

Обзор и практика применения законодательства в сфере Госсопка и безопасности КИИ с учетом последних изменений:

-     Новое в законодательном регулировании сферы по обеспечению безопасности автоматизированных систем управления производственными и технологическими процессами КИИ, а также системы государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России;

-     План мероприятий по выполнению требований №187-ФЗ;

-     План развертывания ведомственных сегментов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак;

-     Разъяснение требований новых НПА, перспективы развития законодательства.

 

Определение соответствия организации критериям «Субъекта КИИ»:

-     Формирование предварительных перечней объектов КИИ (ИС, ИТКС, АСУ);

-     Определение принадлежности хотя бы одного из объектов к сферам КИИ.

 

Категорирование объектов КИИ:

-     Определение видов деятельности предприятия (управленческих, технологических, производственных, финансово-экономических), видов субъектов;

-     Порядок выявления критических процессов;

-     Определение объектов КИИ, обрабатывающих информацию, определение критических процессов;

-     Формирование перечня объектов КИИ, подлежащих категорированию;

-     Порядок оценки в соответствии с перечнем показателей критериев значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ;

-     Порядок присвоения категорий значимости;

-     Порядок отправки сведений в ФСТЭК России.

 

Создание системы обеспечения безопасности ЗО КИИ:

-     Порядок выполнения требований к силам по обеспечению безопасности ЗО КИИ;

-     Порядок выполнения требований к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности ЗО КИИ;

-     Порядок выполнения требований к организационно- распорядительным документам по безопасности ЗО КИИ;

-     Порядок выполнения требований к функционированию системы безопасности в части организации работ по обеспечению безопасности ЗО КИИ.

 

Установление требований к обеспечению безопасности ЗО КИИ. Организационные и технические меры:

-     Порядок оценки полноты и достаточности существующих организационных и технических мер по обеспечению безопасности ЗО КИИ;

-     Разработка технического задания на создание подсистемы безопасности;

-     Анализ угроз безопасности информации и разработка модели угроз безопасности информации;

-     Порядок проектирования подсистемы безопасности ЗО КИИ;

-     Порядок разработки рабочей (эксплуатационной) документации на значимый объект.

 

Внедрение организационных и технических мер по обеспечению безопасности ЗО КИИ и ввод его в действие:

-     Порядок выбора, установки и настройки средств защиты информации;

-     Порядок разработки организационно-распорядительных документов;

-     Порядок внедрения организационно-распорядительных мер по обеспечению безопасности ЗО КИИ, испытания, опытная эксплуатация;

-     Порядок анализа уязвимости ЗО КИИ и принятие мер по их устранению, приемочные испытания ЗО КИИ.

 

Обеспечение безопасности ЗО КИИ в ходе его эксплуатации:

-     Порядок планирования мероприятий по обезвреживанию безопасности ЗО КИИ;

-     Анализ угроз безопасности информации в значимом объекте и последствий от их реализации;

-     Управление (администрирование)подсистемой, конфигурацией безопасности ЗО КИИ;

-     Порядок реагирования на компьютерные инциденты в ходе эксплуатации ЗО КИИ;

-     Порядок действий в нештатных ситуациях, информирование и обучение персонала ЗО КИИ;

-     Порядок контроля за обеспечением безопасности ЗО КИИ.

 

Обеспечение безопасности ЗО КИИ при выводе его из эксплуатации:

-     Порядок архивирования информации, Уничтожение (удаление) данных (машинных носителей);

-     Порядок уничтожения данных об архитектуре и конференции ЗО КИИ;

-     Архивирование (уничтожение) эксплуатационной документации.

 

ПРАКТИКУМЫ (РАЗБОР КЕЙСОВ):

-     Внедрение технических средств защиты информации АСУ ТП на предприятиях: анализ современных отечественных технических средств, примеры внедрения, адаптация, особенности эксплуатации, стоимость, отзывы.

-     Анализ рынка поставщиков услуг по защите объектов КИИ для предприятий: ценовая политика, примеры выполнения комплекса работ, рекомендации регулятора, опыт реализованных проектов.

-     Кибератаки и практика взаимодействия с Госсопка: примеры действия злоумышленников (хакеров), последствия, решения по их предупреждению и ликвидации.

-      Особенности осуществления контрольных действий на предприятиях: документооборот, порядок отчетности по КИИ, особенности аудита, докладов и протоколов в ФСТЭК России, порядок действий в разных ситуациях в ходе проверок контролирующих органов.

 

Подробности по ссылке https://otprod.ru/187-fz/  

 



11 ноября 2019
11:01
Поделиться