Лицензия №1325-Б/С (Л035-01261-30/00388700) от 26.10.2015

  • Курсы повышения квалификации и профессиональной подготовки.
  • Организация семинаров, конференций.
  • Лицензирование медицинских организаций
  • Внесение данных ОРГАНИЗАЦИЯ в ЕГИСЗ (ФРМО,ФРМР)
  • Подготовка документов на ПЕРИОДИЧЕСКУЮ АККРЕДИТАЦИЮ

414000, Россия, г. Астрахань, ул. Набережная 1 Мая,
д.75/ ул. Шаумяна д.48 Литер А, 2 этаж, офис 5 ( г. Астрахань ул. Наб. 1 Мая/ ул. Шаумяна, 75/48, номера на поэтажном плане 11, антресоль, комната №13)
Горячая линия
8 (8512) 71-88-178 (8512) 71-41-61
  1. Главная
  2. Расписание занятий
  3. 26 июня 2026 Семинар:«Безопасность КИИ РФ (187-ФЗ): от категорирования до проверок регуляторов»

26 июня 2026 Семинар:«Безопасность КИИ РФ (187-ФЗ): от категорирования до проверок регуляторов»

Время начала: 16:00
Время окончания: 18:00
Дата проведения: 18.06.2026
Записались: 10
Место проведения: г. Астрахань, ул.Набережная 1-го Мая д.75/Шаумяна д.45, Офис ООО ЦЛР
Проводит: Данилов Олег Валентинович

ПРИГЛАШАЕМ :

«Актуальные вопросы государственного контроля и надзора в сфере защиты критической информационной инфраструктуры» 

ДАТА: 26.06. 2026г.
МЕСТО: г. Астрахань, ул.Набережная 1 Мая д.75/Шаумяна д.45, Офис ООО ЦЛР

ПРОДОЛЖИТЕЛЬНОСТЬ: 1 день, 02 ак. часов.
ЦЕЛЕВАЯ АУДИТОРИЯ:

  • Руководство и владельцы бизнеса (по Указу № 250):
  • Исполнительный директор / Управляющий (отвечает за бюджеты на импортозамещение ПО и СЗИ).
  • Технические специалисты и ИТ-службы: ИТ-директор или приходящий системный администратор (управляет МИС, серверами и сетевым периметром).
  • Штатный или привлеченный ИБ-специалист (лицензиат ФСТЭК, помогавший настраивать защиту).
  • Смежные ответственные лица: Юрист клиники (проверяет лицензии подрядчиков и договоры на обслуживание медтехники).
  • Старший администратор / Заведующий регистратурой (как руководитель ключевого звена, работающего с персданными в МИС).

ОЖИДАЕМОЕ КОЛИЧЕСТВО УЧАСТНИКОВ – 25 человек
ОБРАЗОВАТЕЛЬНЫЕ ПОТРЕБНОСТИ: Повышение компетенции в рамках своей специализации. Опрос врачей.
 ФОРМА ПРОВЕДЕНИЯ УЧЕБНОГО МЕРОПРИЯТИЯ - семинар, с перерывом на кофе-паузы и обед, между перерывами предусмотрена дискуссия слушателей
МЕТОД УЧЕТА ПРИСУТСТВИЯ СЛУШАТЕЛЕЙ НА МЕРОПРИЯТИИ:
Ручная регистрация у стойки по предварительной электронной регистрация на сайтах учебных центров - https://lichtnostniyrost.ru (ФИО,  номер телефона, эл. адрес). 

МЕТОДЫ АКТИВНОГО ОБУЧЕНИЯ: Семинар, мультимедийная презентация, дискуссия, беседа, практическая работа в группе по разбору кейсов, обмен опытом.Отработкой каждым врачом - навыка работы лазером
ОБРАЗОВАТЕЛЬНЫЕ ЦЕЛИ: Цель – проведение экспресс-оценки правовой и технической готовности организации к защите значимых объектов КИИ и зафиксировать юридический статус выполнения ИБ-законодательства РФ. Обмен опытом.

ЗАДАЧИ ИЗУЧЕНИЯ:

1. Задачи изучения в рамках Приказов № 236 и № 227 (Категорирование и Реестр)
  • Инспектор изучает ваши исходные данные, чтобы определить законность и полноту категорирования.
  • Установление полноты учета: Убедиться, что организация не «скрыла» критические бизнес-процессы (управленческие, технологические, производственные) и выявила все потенциальные объекты КИИ.
  • Проверка обоснованности категорий: Изучить правильность расчета показателей критериев значимости (социальных, экономических, экологических, политических). Задача — выявить, не была ли занижена категория (например, с 2-й до 3-й) ради экономии на средствах защиты.
  • Проверка актуальности данных: Установить, вносились ли изменения в Реестр ФСТЭК после модернизации или изменения состава ИТ-инфраструктуры предприятия.
2. Задачи изучения в рамках Приказа № 235 (Система безопасности)
  • Инспектор изучает структуру управления ИБ в компании, чтобы оценить реальную дееспособность команды защиты.
  • Оценка легитимности сил ИБ: Проверить, создано ли штатное подразделение безопасности, соответствуют ли дипломы и стаж руководителей жестким требованиям ФСТЭК (и Указу № 250).
  • Анализ распределения ответственности: Изучить должностные инструкции, чтобы понять, закреплена ли персональная ответственность за эксплуатацию каждого конкретного объекта КИИ.
  • Изучение готовности к инцидентам: Проверить регламенты взаимодействия с ГосСОПКА, планы ликвидации последствий аварий и кибератак. Задача — понять, знает ли персонал, что делать при реальном взломе.
3. Задачи изучения в рамках Приказа № 239 (Технические меры)
  • Инспектор изучает настройки и архитектуру систем, чтобы подтвердить практическую защищенность.
  • Проверка адекватности Модели угроз (МУБИ): Изучить, учтены ли в модели актуальные векторы атак (например, атаки на цепочки поставок, уязвимости в зарубежном ПО, сложные DDoS-атаки).
  • Оценка соответствия СЗИ: Изучить формуляры и сертификаты межсетевых экранов, средств защиты от НСД, антивирусов. Задача — убедиться, что класс защиты СЗИ строго соответствует категории объекта.
  • Изучение механизмов контроля: Проверить, как на практике реализованы:
  • Двухфакторная аутентификация для критических узлов.
  • Изоляция технологической сети (АСУ ТП) от корпоративной сети и интернета.
  • Логирование (журналирование) действий системных администраторов.
4. Задачи изучения в рамках Приказа № 117 (Показатели защищенности)
  • Инспектор изучает внутреннюю отчетность и математические расчеты организации.
  • Верификация коэффициента защищенности (Кзи): Проверить методику и корректность расчета Кзи, который организация обязана считать и отправлять раз в полгода. Задача — выявить «пририсованные» или ошибочные метрики.
  • Оценка уровня зрелости (Пзи): Изучить динамику развития системы ИБ за последние 2 года, чтобы подтвердить улучшение процессов защиты, а не их стагнацию.
5. Задачи изучения в рамках Приказа № 229 (Госконтроль)
  • Анализ результатов самоконтроля: Изучить акты внутренних аудитов, которые организация должна проводить самостоятельно, и проверить, устранены ли ранее найденные недостатки.
 ЭКСПЕРТ:  Власова Ирина Александровна, специалист-эксперт отдела координации и оценки эффективности обеспечения безопасности объектов критической информационной инфраструктуры Управления Федеральной службы по техническому и экспортному контролю России по Южному и Северо-Кавказскому федеральным округам 


   ПРОГРАММА СЕМИНАРА

26.06.2026г.

I ДЕНЬ

1. Блок категорирования и учета (20 минут)

  • Нормативная база: Приказ ФСТЭК № 236 (в ред. № 247) и Приказ ФСТЭК № 227 (в ред. № 254).
  • Что проверяется:

-       Корректность и актуальность отправленной формы сведений о категорировании.
-       Соответствие данных организации с записью в закрытом Реестре значимых объектов КИИ (сверяется присвоенный уникальный регистрационный номер).
-       Проверка на предмет изменений в бизнес-процессах, требующих повторного категорирования.

2. Организационный блок: Структура и кадры (25 минут)

  • Нормативная база: Приказ ФСТЭК № 235 («Требования к созданию систем безопасности ЗО КИИ»).
  • Что проверяется:
-       Наличие обособленного подразделения по безопасности или назначение штатных ИБ-специалистов.
-       Наличие у сотрудников дипломов о профильном образовании или переподготовке.
-       Согласование Положения о силах обеспечения безопасности КИИ.
-       Проверка выполнения смежного нормативного требования — Указа Президента № 250 (о назначении ответственного топ-менеджера за ИБ).

3. Технический блок: Меры и показатели (45 минут)

  • Нормативная база: Приказ ФСТЭК № 239 («Требования по обеспечению безопасности ЗО КИИ») + Приказ ФСТЭК № 117 («Единая методика оценки показателей состояния защищенности»).
  • Что проверяется:

-       Реализация технических защитных мер (сегментация сетей, МЭ, антивирусы, СЗИ).
-       Наличие расчетов и регулярной отчетности по новым сквозным метрикам: коэффициенту защищенности КИИ (Кзи — раз в 6 месяцев) и уровню зрелости (Пзи — раз в 2 года).
-       Сверка планов импортозамещения и миграции на доверенные программно-аппаратные комплексы (ПАК).

4. Блок контроля и фиксации результатов (30 минут)

  • Нормативная база: Приказ ФСТЭК № 229 («Об утверждении формы акта проверки КИИ»).
  • Что проверяется:

-       Наличие результатов ранее проведенных организацией внутренних аудитов безопасности.
-       Финал встречи: Заполнение инспектором и подписание сторонами официального Акта государственного контроля (или Протокола) строго по установленной форме Приказа № 229 с перечнем предписаний и дедлайнов.

Чек-лист нормативных актов:

  1. Приказ № 236 / № 247 — Форма отправки сведений о категориях.
  2. Приказ № 227 / № 254 — Порядок ведения реестра.
  3. Приказ № 235 — Требования к силам и созданию систем безопасности.
  4. Приказ № 239 — Состав технических мер защиты информации.
  5. Приказ № 117 — Расчет защищенности (метрики Кзи/Пзи).
  6. Приказ № 229 — Форма итогового акта госконтрол
16:45 – 17:00 Сессия «Вопрос-Ответ». Завершение учебного мероприятия.    



КОНТАКТНАЯ ИНФОРМАЦИЯ:
Звонок на телефон:  8 8512 71 11 88, 8 8512 71 41 61
Письменное эл. обращение: contact@lichtnostniyrost.ru
Регистрация: Sms, Мах:  +7 908 611 88 17, +7 908 611 41 61

Не пропустите возможность быть профессионалом!


Все мероприятия