Защита объектов
Критической
Информационной Инфраструктуры
Порядок первоочередных действий.
Требования законодательства и регуляторов.
187 ФЗ, 127 Постановление Правительства РФ,
235, 236 и 239 Приказы ФСТЭК
Программа вебинара
28 мая 2018г. начало в 13-00 по Екатеринбургскому времени
В ходе вебинара вы узнаете:
Законодательство
Основные нормативно-правовые акты в рамках реализации
мер по 187 ФЗ.
Что и кому они предписывают делать и в какие сроки?
Категорирование
Основные этапы и содержание работ по категорированию объектов КИИ. 127 Постановление Правительства РФ, 236 Приказ ФСТЭК
Подходы
Порядок действия для значимых и не значимых объектов КИИ. Можно ли не подавать данные во ФСТЭК, если мы считаем, что у нас нет значимых объектов КИИ?
Регуляторы
Когда и за что могут прийти с проверкой ФСБ и ФСТЭК? Полномочия регуляторов.
Как не попасть под уголовную ответственность?
Безопасность
Необходимые меры по защите значимых объектов КИИ в соответствии с 235 и 239 приказами ФСТЭК. Совмещение мер по защите ПДн, ГИС и Гостайны
Порядок действий
Полный перечень всех необходимых действий для организации - субъекта КИИ, их последовательность и содержание
Актуальность
С 1 января 2018 года вступил в силу 187 ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", вводящий понятия субъектов и объектов критической информационной инфраструктуры (КИИ) и обязывающий организации - субъекты КИИ обеспечить безопасность своих критических информационных систем (значимых объектов КИИ).
В период с февраля по апрель 2018 года вступили в силу дополнительные нормативно-правовые акты, касающиеся:
- проведения категорирования объектов критической информационной инфраструктуры (127 Постановление Правительства от 08.02.2018 "Об утверждении правил категорирования объектов КИИ РФ ....", 236 Приказ ФСТЭК "Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости ...");
- обеспечения безопасности значимых объектов критической информационной инфраструктуры (235 Приказ ФСТЭК "Об утверждении Требований к созданию систем безопасности значимого объекта КИИ ...", 239 Приказ ФСТЭК "Об утверждении требований по обеспечению безопасности значимых объектов КИИ РФ").
Все указанные выше нормативно-правовые акты являются исчерпывающими в своих сферах и требуют безотлагательных действий со стороны организаций - субъектов КИИ.
Кого затрагивает 187 ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"?
Которым на правах собственности или аренды принадлежат → → →
а также которые
обслуживают → → →
работающие в следующих отраслях:
Если Ваша организация работает в одной из перечисленных Выше отраслей, то она является субъектом критической информационной инфраструктуры.
А это значит ей необходимо выполнить ряд строгих требований законодательства в области информационной безопасности.
Подробно узнать о порядке необходимых действий вы сможете на нашем ВЕБИНАРЕ ⇒
Спикер
Оводов Александр Михайлович,
Эксперт-консультант
В области информационной безопасности с 2010 года.
Выполнено проектов по внедрению информационной безопасности – более 300.
Все клиенты прошли проверки Роскомнадзора, ФСТЭК и ФСБ без штрафов и предписаний – 32 проверки.
Лично участвовал в проверках Роскомнадзора, ФСТЭК и ФСБ со стороны клиента – 19 проверок.
Знает что и как проверяют; какие подводные камни могут быть; как выплыть без штрафа из проверки имея на ее начало нарушения.
Судебная практика:
- Прокуратура требовала приостановки деятельности – дело выиграно, клиент успешно работает.
- Прокуратура вынесла 6 (шесть) постановлений об административном правонарушении по одному предписанию – в суде по всем вынесено предупреждение.
Кому полезен этот вебинар
Директора и руководители
служб информационной безопасности
Вы узнаете:
- Основные риски 187-ФЗ для Вашей организации
- Порядок взаимодействия в рамках закона с ФСБ и ФСТЭК
- Порядок проведения мероприятий по защите информационной инфраструктуры
Специалисты отделов и служб IT и информационной безопасности
Вы узнаете:
- Практические аспекты защиты информационной инфраструктуры
- Реальные примеры кейсов по защите КИИ
- Основные программные и программно-аппаратные комплексы, требуемые для защиты информации
Юридические и административные
службы
Вы узнаете:
- Основные риски 187-ФЗ для Вашей организации
- Порядок взаимодействия с контролирующими органами
- Возможное наступление уголовной ответственности
О компании
ИТ Энигма является лицензиатом ФСБ РФ и ФСТЭК РФ в области обеспечения информационной безопасности и защиты персональных данных.
Мы работаем уже более 17 лет, и нашей компанией
было выполнено 2 479 проектов по защите персональных данных, в том числе для Администрации Губернатора Челябинской области, Администраций муниципальных районов и учреждений, крупных отраслевых компаний - РОСТЕЛЕКОМ, ИНГОССТРАХ, ФОРТУМ, ЮжуралАвтобан, ЮУ КЖСИ, Челябэнергосбыт
Остались вопросы?
Закажите БЕСПЛАТНУЮ консультацию у наших специалистов