Салют Тренд
организация деловых мероприятий
+7 499 299-01-43
+7 495 330-62-10



Выполнение требований законодательства о безопасности критической информационной инфраструктуры
1,2 октября 2019 г. / Москва

 Целевая аудитория

  • заместители руководителей предприятий по безопасности, директора по безопасности
  • руководители и работники подразделений безопасности
  • специалисты по информационной безопасности
  • специалисты ИТ подразделений
  • специалисты по ИТ-безопасности и кибербезопасности
  • корпоративные юристы
  • работники, участвующие в защите критической информационной инфраструктуры

                                                                                         Программа

-          законодательство Российской Федерации в области защиты информации. Основные нормативные правовые акты, определяющие понятие критическая информационная инфраструктура и требования по ее безопасности;

-          основные положения Федерального закона от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", требования постановлений Правительства РФ, приказов ФСТЭК и ФСБ по обеспечению ее безопасности;

-          понятие объект критической информационной инфраструктуры, а также понятия компьютерная атака и компьютерный инцидент. Порядок информирования о них уполномоченный орган;

-          понятие субъект критической информационной инфраструктуры. Кто попадает под это понятие, его права и обязанности;

-          полномочия органов государственной власти Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры. Порядок взаимодействия с субъектами критической информационной инфраструктуры;

-          государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и ее взаимодействие с критической информационной инфраструктурой. Перечень информации, предоставляемую в ГосСОПКУ субъектами критической информационной инфраструктуры;

-          Национальный координационный центр по компьютерным инцидентам. Его полномочия, права и обязанности;

-          порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации. Порядок взаимодействия с Национальным координационным центром по компьютерным инцидентам;

-          показатели критериев значимости объектов критической информационной инфраструктуры и их значения, порядок и сроки осуществления категорирования. Определение исходных данных для категорирования. В каких случаях категория не присваивается;

-          порядок проведения на предприятии процедуры категорирования объектов критической информационной инфраструктуры, сроки и оформление результатов. Комиссионность в принятии решения о присвоении категории;

-          реестр значимых объектов критической информационной инфраструктуры. Порядок ведения и предоставления в него информации;

-          требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования.

-          требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры в зависимости от категории;

-          состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости;

-          организационные, правовые, кадровые и иные мероприятия по обеспечению безопасности критической информационной инфраструктуры. Создание локальных нормативных актов;

-          пошаговый алгоритм проведения на предприятии мероприятий, связанных с выполнением требований законодательства в области безопасности критической информационной инфраструктуры. Распределение зон ответственности между подразделениями;

-          оценка безопасности критической информационной инфраструктуры. Организация проведения внутренних проверок и расследований по фактам компьютерных атак и компьютерных инцидентов;

-          осуществление государственного контроля в области безопасности значимых объектов критической информационной инфраструктуры. Плановые и внеплановые проверки, порядок и процедуры проведения. Права и обязанности проверяющих и проверяемых; 

-          ответственность за нарушение требований законодательства в области безопасности критической информационной инфраструктуры

 Автор и ведущий семинара

Панкратьев Вячеслав Вячеславович - заведующий кафедрой безопасности в Университете государственного и муниципального управления, эксперт в области корпоративной безопасности и управлению рисками, преподаватель - консультант, автор и ведущий обучающих программ (MBA, Executive MBA, открытые семинары, корпоративные мероприятия, индивидуальные консультации) по проблемам защиты бизнеса более чем в десяти учебных заведениях России. Автор книг и методических пособий по безопасности предпринимательской деятельности. Независимый консультант в области корпоративной безопасности. Разработчик методик аудита безопасности предприятия и создания КСБ – корпоративных стандартов безопасности.

 Стоимость участия за 2 дня – 27 300 рублей.  НДС не облагается в связи с применением упрощенной системы налогообложения по ст. 346.11 НК РФ. 

В стоимость входит: участие в семинаре, демо-версия MES системы, кофе-брейки, обеды. Участникам выдаются сертификаты. При участии более двух человек от предприятия - скидка 10%.

 

Для участия в семинаре необходимо зарегистрироваться.

Заявка на регистрацию








Вид оплаты:

Информация для счета и договора

Загрузите документ или заполните форму ниже








Лицо, имеющее право подписи договора
и на каком основании