ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Курс рассматривает особенности применения закона от №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» в практике деятельности организаций. Курс полезен не только для руководителей и сотрудников служб безопасности, но также для всех работников организаций, занимающихся вопросами безопасности информационной инфраструктуры организаций.
РАСПИСАНИЕ ЗАНЯТИЙ
|
||||||||||||||
Бауманская После изучения курса вы сможете
- Использовать в своей деятельности требования закона №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
- Организовывать взаимодействие с другими субъектами критической информационной инфраструктуры Российской Федерации;
- Выполнять требования закона №187-ФЗ по организации системы безопасности критической информационной инфраструктуры.
- Способствовать проведению государственного контроля в области безопасности значимых объектов критической информационной инфраструктуры.
Содержание курса
- Законодательство Российской Федерации в области защиты информации. Основные нормативные правовые акты, определяющие понятие «критическая информационная инфраструктура» и требования по ее безопасности;
- Основные положения Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», требования постановлений Правительства РФ, приказов ФСТЭК и ФСБ по обеспечению ее безопасности;
- Понятие «объект критической информационной инфраструктуры», «компьютерная атака» и «компьютерный инцидент». Порядок информирования о них уполномоченного органа;
- Понятие «субъект критической информационной инфраструктуры». Кто попадает под это понятие, его права и обязанности;
- Полномочия органов государственной власти Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры. Порядок взаимодействия с субъектами критической информационной инфраструктуры;
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и ее взаимодействие с критической информационной инфраструктурой. Перечень информации, предоставляемую в ГосСОПКУ субъектами критической информационной инфраструктуры;
- Национальный координационный центр по компьютерным инцидентам. Его полномочия, права и обязанности;
- Порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации. Порядок взаимодействия с Национальным координационным центром по компьютерным инцидентам;
- Показатели критериев значимости объектов критической информационной инфраструктуры и их значения, порядок и сроки осуществления категорирования. Определение исходных данных для категорирования. В каких случаях категория не присваивается;
- Порядок проведения на предприятии процедуры категорирования объектов критической информационной инфраструктуры, сроки и оформление результатов. Комиссионность в принятии решения о присвоении категории;
- Реестр значимых объектов критической информационной инфраструктуры. Порядок ведения и предоставления в него информации;
- Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования.
- Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры в зависимости от категории;
- Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости;
- Организационные, правовые, кадровые и иные мероприятия по обеспечению безопасности критической информационной инфраструктуры. Создание локальных нормативных актов;
- Пошаговый алгоритм проведения на предприятии мероприятий, связанных с выполнением требований законодательства в области безопасности критической информационной инфраструктуры. Распределение зон ответственности между подразделениями;
- Оценка безопасности критической информационной инфраструктуры. Организация проведения внутренних проверок и расследований по фактам компьютерных атак и компьютерных инцидентов;
- Осуществление государственного контроля в области безопасности значимых объектов критической информационной инфраструктуры. Плановые и внеплановые проверки, порядок и процедуры проведения. Права и обязанности проверяющих и проверяемых;
- Ответственность за нарушение требований законодательства в области безопасности критической информационной инфраструктуры;
- Законодательство РФ по раскрытию понятия «конфиденциальная информация» и «конфиденциальность информации»;
Слушатели
Руководители компаний и их заместители; руководители подразделений и бизнес-единиц; руководители и сотрудники служб безопасности предприятия; специалисты по информационной безопасности; специалисты по ИТ-безопасности и кибербезопасности; корпоративные юристы; сотрудники, участвующие в защите критической информационной инфраструктуры.