Повышение квалификации:
«Безопасность критической информационной инфраструктуры: порядок выполнения требований законодательства. 187-ФЗ»
г. Москва, ул. Кировоградская, д.11, конференц-зал «Маринс Парк Отель» ****
Три формы обучения: очная, онлайн, корпоративная.
Анонс программы обучения: в связи с цифровой трансформацией экономики, уязвимым местом становится информационная инфраструктура предприятий. Использование данной уязвимости противоправными элементами (включая террористов) может повлечь тяжелые последствия для экономики страны, предприятия, людей, окружающей среды и т.д. Поэтому требования федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», обязывают всем организациям определить - есть ли у них информационные системы, информационно-телекоммуникационные сети или автоматизированные системы управления, попадающие под понятие критическая информационная инфраструктура (КИИ). А если есть, то провести их категорирование и оценку значимости в зависимости от последствий осуществления на них компьютерных атак и компьютерных инцидентов. В случае присвоения категории значимый объект КИИ попадает в соответствующий реестр и на него распространяются определенные требования по безопасности. За невыполнение этих требований предусмотрена административная ответственность, а если компьютерный инцидент или компьютерная атака привела к серьезным последствиям, то должностные лица на предприятии рискуют попасть и под уголовную ответственность. Положения данного закона распространяются на очень большое количество организаций – государственные органы и учреждения, предприятия в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере, топливно-энергетического комплекса, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности и т.д.
Также участникам курса будет предоставлено авторское методическое пособие по корпоративной безопасности и информационные материалы с нормативной базой, методиками, алгоритмами действий, шаблонами локальных правовых актов по тематике курса повышения квалификации.
Целевая аудитория:
- руководители (заместители руководителей) организаций и структурных подразделений;
- работники подразделений безопасности;
- работники, ответственные за цифровую трансформацию предприятия;
- работники, участвующие в менеджменте информационной безопасности;
- специалисты ИТ подразделений, подразделений ИТ безопасности и кибербезопасности;
- работники, участвующие в защите объектов КИИ.
По завершению курса выдаётся удостоверение о повышении квалификации.
Вопросы программы и регламент:
09:30 - начало регистрации слушателей. 10:00 - начало занятий. 11:00-11:30 - кофе-пауза. 13:00-14:00 - обед. 17:00 - завершение программы обучения.
1. Законодательство РФ в области защиты информации. Основные нормативные правовые акты, определяющие понятие критическая информационная инфраструктура и требования по ее безопасности. Новации 2025-2026 годов;
2. Основные положения Федерального закона от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", требования постановлений Правительства РФ, приказов ФСТЭК и ФСБ по обеспечению ее безопасности;
3. Понятие объект КИИ, а также понятия компьютерная атака и компьютерный инцидент. Порядок информирования об этом уполномоченный орган;
4. Понятие субъект КИИ. Кто попадает под это понятие, его права и обязанности;
5. Полномочия органов государственной власти РФ в области обеспечения безопасности КИИ. Порядок взаимодействия с субъектами КИИ;
6. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) и ее взаимодействие с КИИ. Перечень информации, предоставляемую в ГосСОПКУ субъектами КИИ;
7. Национальный координационный центр по компьютерным инцидентам. Его полномочия, права и обязанности;
8. Порядок обмена информацией о компьютерных инцидентах между субъектами КИИ. Порядок взаимодействия с Национальным координационным центром по компьютерным инцидентам;
9. Показатели критериев значимости объектов КИИ и их значения, порядок и сроки осуществления категорирования. Определение исходных данных для категорирования. В каких случаях категория не присваивается;
10. Порядок проведения на предприятии процедуры категорирования объектов КИИ, сроки и оформление результатов. Комиссионность в принятии решения о присвоении категории;
11. Реестр значимых объектов КИИ. Порядок ведения и предоставления в него информации;
12. Требования к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования;
13. Перечень мер к обеспечению безопасности значимых объектов КИИ в зависимости от категории значимости;
14. Требования к силам обеспечения безопасности значимых объектов КИИ;
15. Требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ. Обеспечение информационной безопасности объектов КИИ в условиях санкционного давления и программ импортозамещения;
16. Требования к организационно-распорядительным документам по безопасности значимых объектов КИИ;
17. Требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов КИИ;
18. Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на объектах КИИ;
19. Пошаговый алгоритм проведения на предприятии мероприятий, связанных с выполнением требований законодательства в области безопасности объектов КИИ. Распределение зон ответственности между подразделениями;
20. Оценка безопасности объектов КИИ. Организация проведения внутренних проверок и расследований по фактам компьютерных атак и компьютерных инцидентов;
21. Осуществление государственного контроля в области безопасности значимых объектов КИИ. Плановые и внеплановые проверки, порядок и процедуры проведения. Права и обязанности проверяющих и проверяемых;
22. Ответственность за нарушение требований законодательства в области безопасности объектов КИИ.
23. Ответы на вопросы. Практические рекомендации.
Стоимость участия в программе для одного специалиста (Очно) – 46 900 * руб./чел.
Стоимость участия в программе для одного специалиста (Онлайн) – 43 900 ** руб./чел.
* Обучение на курсах повышения квалификации, методические материалы, канцелярские принадлежности, кофе-паузы, обеды, удостоверение о повышении квалификации.
** Обучение на курсах повышения квалификации через Интернет в режиме реального времени (время МСК) с преподавателем и обучающейся группой, методические материалы, удостоверение о повышении квалификации.
Затраты относятся на себестоимость, НДС не начисляется согласно лицензии на образовательную деятельность.
Подробная информация, консультация и регистрация на участие:
8(495)308-87-73 – учебный отдел. info@edu-irbp.ru. www.edu-irbp.ru
