ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Курс рассматривает особенности применения закона от №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» в практике деятельности организаций. Курс полезен не только для руководителей и сотрудников служб безопасности, но также для всех работников организаций, занимающихся вопросами безопасности информационной инфраструктуры организаций.
РАСПИСАНИЕ ЗАНЯТИЙ
|
||||||||||||||
Бауманская После изучения курса вы сможете
- Использовать в своей деятельности требования закона №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
- Организовывать взаимодействие с другими субъектами критической информационной инфраструктуры Российской Федерации;
- Выполнять требования закона №187-ФЗ по организации системы безопасности критической информационной инфраструктуры.
- Способствовать проведению государственного контроля в области безопасности значимых объектов критической информационной инфраструктуры.
Содержание курса
Модуль 1: 187-ФЗ – Основные понятия и определения. Государственные органы по защите критическая информационной инфраструктуры.
- Законодательство Российской Федерации в области защиты информации. Основные нормативные правовые акты, определяющие понятие «критическая информационная инфраструктура» и требования по ее безопасности.
- Основные положения Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», требования постановлений Правительства РФ, приказов ФСТЭК и ФСБ по обеспечению ее безопасности.
- Понятие «объект критической информационной инфраструктуры», «компьютерная атака» и «компьютерный инцидент». Порядок информирования о них уполномоченного органа.
- Понятие «субъект критической информационной инфраструктуры». Кто попадает под это понятие, его права и обязанности.
- Полномочия органов государственной власти Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры. Порядок взаимодействия с субъектами критической информационной инфраструктуры.
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и ее взаимодействие с критической информационной инфраструктурой. Перечень информации, предоставляемую в ГосСОПКу субъектами критической информационной инфраструктуры.
- Национальный координационный центр по компьютерным инцидентам. Его полномочия, права и обязанности.
- Порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации. Порядок взаимодействия с Национальным координационным центром по компьютерным инцидентам.
- Показатели критериев значимости объектов критической информационной инфраструктуры и их значения, порядок и сроки осуществления категорирования. Определение исходных данных для категорирования. В каких случаях категория не присваивается.
- Порядок проведения на предприятии процедуры категорирования объектов критической информационной инфраструктуры, сроки и оформление результатов. Комиссионность в принятии решения о присвоении категории.
- Реестр значимых объектов критической информационной инфраструктуры. Порядок ведения и предоставления в него информации.
- Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования.
- Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры в зависимости от категории.
- Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости.
- Организационные, правовые, кадровые и иные мероприятия по обеспечению безопасности критической информационной инфраструктуры. Создание локальных нормативных актов.
- Пошаговый алгоритм проведения на предприятии мероприятий, связанных с выполнением требований законодательства в области безопасности критической информационной инфраструктуры. Распределение зон ответственности между подразделениями.
- Оценка безопасности критической информационной инфраструктуры. Организация проведения внутренних проверок и расследований по фактам компьютерных атак и компьютерных инцидентов.
- Осуществление государственного контроля в области безопасности значимых объектов критической информационной инфраструктуры. Плановые и внеплановые проверки, порядок и процедуры проведения. Права и обязанности проверяющих и проверяемых.
- Ответственность за нарушение требований законодательства в области безопасности критической информационной инфраструктуры.
- Законодательство РФ по раскрытию понятия «конфиденциальная информация» и «конфиденциальность информации»
Слушатели
Руководители компаний и их заместители; руководители подразделений и бизнес-единиц; руководители и сотрудники служб безопасности предприятия; специалисты по информационной безопасности; специалисты по ИТ-безопасности и кибербезопасности; корпоративные юристы; сотрудники, участвующие в защите критической информационной инфраструктуры.