«Безопасность критической информационной инфраструктуры (КИИ) предприятий и учреждений ВПК России. Практика применения требований №187-ФЗ. Риски и ответственность»
24.04.2019
2027
30-31 мая 2019 года Издательский дом «Отечественные товаропроизводители» совместно с Ассоциацией руководителей служб информационной безопасности и под патронажем Торгово-промышленной палата Российской Федерации организует вторую межведомственную сессию (практический семинар) на тему: «Безопасность критической информационной инфраструктуры (КИИ) предприятий и учреждений ВПК России. Практика применения требований №187-ФЗ. Риски и ответственность».
Модератор: Минин Виктор Владимирович, председатель Правления Ассоциации руководителей служб информационной безопасности (АРСИБ).
На повестке мероприятия:
ПРАКТИЧЕСКИЕ ШАГИ ПО ВЫПОЛНЕНИЮ ТРЕБОВАНИЙ № 187-ФЗ
(Мероприятия по обеспечению безопасности объектов КИИ предприятий ВПК):
- Аудит информационной безопасности (описание проводимых этапов работ);
- Категорирование объектов КИИ;
- Тестирование на проникновение и анализ защищенности;
- Разработка частной модели угроз;
- Разработка технического задания на внедрение средств защиты информации;
- Внедрение технических средств защита информации АСУ ТП на предприятиях ВПК России;
- Документооборот, порядок отчетности по КИИ, особенности аудита, докладов и протоколов во ФСТЭК России, порядок действий в разных ситуациях в ходе проверок контролирующих органов;
- Анализ рынка поставщиков услуг по защите объектов КИИ для предприятий ВПК: ценовая политика, примеры выполнения комплекса работ, рекомендации регулятора, опыт реализованных проектов;
- Анализ современных отечественных технических средств для внедрения на предприятиях ВПК: обзор, примеры внедрения, адаптация, особенности эксплуатации, стоимость, отзывы;
- Взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак;
- Кибератаки: примеры действия злоумышленников (хакеров), последствия, решения по их предупреждению и ликвидации;
- Современная практика выполнения требований №187-ФЗ предприятиями ВПК России. Обзор механизмов и инструментов решения поставленных задач.
В экспертном составе мероприятия представители ФСТЭК России, ФСБ России, Минобороны России, Госкорпорации «Ростех», АО «РОСТЕЛЕКОМ», МРОО «АРСИБ» и др.
Программа мероприятия разработана с учетом требований к руководителям служб по обеспечению физической и информационной безопасности предприятий и учреждений военно-промышленного комплекса Российской Федерации, а также отечественным разработчикам программного обеспечения, направленного на решение поставленных государством задач.