Информационная безопасность КИИ

– Основные термины. Уполномоченные органы (регуляторы) в сфере обеспечения безопасности КИИ. Права и обязанности субъектов критической информационной инфраструктуры.

– Общий алгоритм плана мероприятий по реализации требований ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации». Общий анализ нормативно правовой базы в сфере обеспечения безопасности КИИ.

– Анализ правил категорирования объектов критической информационной инфраструктуры, согласно ПП РФ №127  “Об утверждении Правил категорирования объектов КИИ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений”. Создание Комиссии по учету и категорированию КИИ.

– Учет объектов КИИ. Определение критериев значимости КИИ. Перечень критериев значимости объектов КИИ и их значения.

– Определение категории значимости объектов КИИ и подготовка сведений о категорировании объектов КИИ и сопутствующей документации. Характеристика приказа ФСТЭК №236 «Об утверждении формы направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»

– Характеристика приказов ФСБ России в сфере КИИ. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак в рамках приказа ФСБ N367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ". Национальный координационный центр по компьютерным инцидентам в рамках приказа ФСБ N366 "О Национальном координационном центре по компьютерным инцидентам".

– Анализ требований к Системам безопасности значимых объектов КИИ, в соответствии с ФЗ №187 и приказом ФСТЭК №239 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ». Анализ требований к созданию систем безопасности значимых КИИ и обеспечению их функционирования, в соответствии с приказом ФСТЭК №235 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования».

– Разработка организационных и технических мер по обеспечению безопасности значимого объекта КИИ. Разработка документации по проектированию и внедрению систем безопасности значимых объектов КИИ. Порядок аттестации систем безопасности значимых объектов КИИ. Подготовка к приемочным испытаниям значимого объекта КИИ и его системы безопасности.

– Мероприятия по подключение систем безопасности значимых объектов КИИ к ГосСОПКА. Мероприятия по модернизации систем безопасности значимых объектов КИИ.

– Разработка регламента аудита ИБ.

– Проведение аудита ИБ. Разработка Плана мероприятий по реагированию на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак.

– Обеспечение безопасности значимого объекта КИИ в ходе его эксплуатации.

– Обеспечение безопасности значимого объекта КИИ при выводе его из эксплуатации.