О практикуме Ведущие Механика Расписание практикума Условия участия в трехмесячном практикуме


                      О практикуме

                      Растет количество атак не только на банки, но и на промышленные предприятия, операторов связи, лечебные учреждения. Соответственно, растет и внимание государства к безопасности таких организаций. При этом государство не просто обязывает субъектов КИИ защищать свои объекты, но и при этом фактически вынуждает их самостоятельно сформулировать, от чего именно их нужно защищать и как именно защищать.

                      Многие субъекты КИИ не до конца понимают такой подход к регулированию, пытаются сконцентрироваться только на букве нормативных документов и из-за этого до сих пор испытывают сложности с реализацией положений Приказа ФСТЭК №239 и других нормативных актов в области безопасности КИИ.

                      В профильных чатах постоянно возникают вопросы, как разработать организационные и технические меры по обеспечению безопасности значимого объекта, как реализовать те или иные защитные меры и т.д.

                       Но чаты - это чаты. Кто-то может прокомментировать, но вряд ли будет вдаваться в подробности.

                      На нашем трехмесячном практикуме на примере конкретного, но обезличенного субъекта КИИ будем разбираться со всеми нюансами и тонкостями и закрывать все имеющиеся пробелы.


                       01 ноября 2023

                      Зарегистрироваться

                      Ведущие

                      Дмитрий Кузнецов

                      Директор по методологии и стандартизации
                      Positive Technologies

                      Николай Казанцев

                      CEO
                      SECURITM

                      Иван Земцов

                      Руководитель службы ИБ,
                      Краевая клиническая больница  


                      Механика

                      • Открытие всем участникам индивидуального закрытого пространства на платформе SECURITM для внесения своих защитных мер для отслеживания дальнейшего прогресса.

                      • Создание общего пространства для вопросов

                      • Получение доступа к двум вебинарам Дмитрия Кузнецова "Моделирование угроз по новой методике ФСТЭК" для самостоятельного изучения

                      Расписание практикума

                       30 октября | Старт практикума

                      • Открытие всем участникам индивидуального закрытого пространства на платформе SECURITM для внесения своих защитных мер для отслеживания дальнейшего прогресса.

                      • Создание общего пространства для вопросов

                      • Получение доступа к двум вебинарам Дмитрия Кузнецова "Моделирование угроз по новой методике ФСТЭК" для самостоятельного изучения

                       01 ноября | Установочный вебинар с Николаем Казанцевым | Использование SGRC-платформы SECURITM

                      • Обзорно погрузимся в тему SGRC и управление процессами ИБ

                      • Научимся считать контроль соответствия требованиям регуляторики по КИИ

                      • На практике сделаем первые шаги и начнем описывать нашу систему управления ИБ

                      ДЗ: Провести самостоятельную экспресс-проверку по требованиям Приказа ФСТЭК №239 и внести реализованные меры в SGRC-платформу SECURITM

                       03 ноября | Установочный вебинар с Дмитрием Кузнецовым | Нормативная база 

                      • Рассмотрим основные нормативные документы, которые понадобятся нам в ходе этого практикума.

                       08 ноября | Еженедельная встреча с Дмитрием Кузнецовым | Как оптимально определить границы защищаемого объекта КИИ

                      • Разберем понятия “информационная система”, “автоматизированная система управления”, “информационно-телекоммуникационная сеть”. 

                      • На примерах рассмотрим, как можно проводить их границы и как оптимизировать эти границы

                       15 ноября | Еженедельная встреча с Дмитрием Кузнецовым | Порядок создания системы безопасности объекта КИИ

                      • Шаг за шагом пройдемся по основным этапам создания системы безопасности объекта критической информационной инфраструктуры

                      • Разбор домашних заданий участников + отслеживание прогресса на примере Краевой клинической больницы + ответы на вопросы

                       22 ноября | Еженедельная встреча с Дмитрием Кузнецовым | Как смоделировать угрозы по методике ФСТЭК

                      • Разберем на примерах анализ угроз информационным системам, автоматизированным системам управления и информационно-телекоммуникационным сетям разных конфигураций.

                      • Разбор домашних заданий участников + отслеживание прогресса на примере Краевой клинической больницы + ответы на вопросы

                       29 ноября | Еженедельная встреча с Дмитрием Кузнецовым | Как выбрать оптимальный состав мер безопасности 

                      • Рассмотрим процедуру формирования набора мер безопасности значимого объекта КИИ.

                      • На примерах разберем процедуры адаптации и дополнения базового набора мер безопасности.

                       06 декабря | Еженедельная встреча с экспертами практикума | Как выбрать оптимальный состав мер безопасности

                      • Разбор домашних заданий участников + отслеживание прогресса на примере Краевой клинической больницы + ответы на вопросы

                       13 декабря | Еженедельная встреча с Дмитрием Кузнецовым | Как определить и описать требования к мерам безопасности

                      • Рассмотрим процедуру формирования требований к тем мерам безопасности значимого объекта КИИ, для которых у ФСТЭК есть готовые наработки.

                       20 декабря | Еженедельная встреча с Дмитрием Кузнецовым | Как определить и описать требования к мерам безопасности

                      • Рассмотрим процедуру формирования требований к тем мерам безопасности значимого объекта КИИ, для которых в нормативных и методических документах ФСТЭК нет никаких указаний.

                      • Разбор домашних заданий участников + отслеживание прогресса на примере Краевой клинической больницы + ответы на вопросы

                       Новогодние каникулы

                       17 января | Еженедельная встреча с Дмитрием Кузнецовым | Как спроектировать систему безопасности

                      • Рассмотрим процедуру проектирования системы безопасности значимого объекта КИИ, состав и содержание проектной и рабочей документации

                      • Разбор домашних заданий участников + отслеживание прогресса на примере Краевой клинической больницы + ответы на вопросы


                       24 января | Еженедельная встреча с Дмитрием Кузнецовым | Выбор средств защиты для реализации конкретной меры безопасности

                      • Рассмотрим, как и из каких соображений выбираются средства защиты для системы безопасности значимого объекта КИИ.

                      • Разбор домашних заданий участников + отслеживание прогресса на примере Краевой клинической больницы + ответы на вопросы

                       31 января | Еженедельная встреча с Дмитрием Кузнецовым | Сертификация и испытания средств защиты информации для системы безопасности

                      • Рассмотрим, как проводятся сертификационные испытания средств защиты.

                      • В каких случаях и почему применение сертифицированного средства защиты будет нарушать требования ФСТЭК.

                      • Как (и получится ли?) заменить сертификацию самостоятельными испытаниями.

                      • Разбор домашних заданий участников + отслеживание прогресса на примере Краевой клинической больницы + ответы на вопросы

                       07 февраля | Еженедельная встреча с экспертами практикума | “Мы строили, строили и наконец построили. Ура!”

                      • Рассмотрим, как организовать испытания системы безопасности значимого объекта КИИ.

                      • Разбор домашних заданий участников + отслеживание прогресса на примере Краевой клинической больницы + ответы на вопросы

                       14 февраля | Завершающая встреча в рамках практикума

                      • Подведение итогов и замер на платформе SECURITM полученного за время практикума результата


                      Условия участия в трехмесячном практикуме

                      Входит в стоимость подписки *

                      Для пользователей (новых и действующих) платформы Код ИБ АКАДЕМИЯ.
                      Чтобы мы включили вас в группу, зарегистрируйтесь по кнопке РЕГИСТРАЦИЯ.

                      * -  при условии записи на практикум

                      39000 рублей

                      Если вы не являетесь пользователем платформы Код ИБ АКАДЕМИЯ, зарегистрируйтесь по кнопке РЕГИСТРАЦИЯ, и мы пришлем вам счет или ссылку на оплату участия.

                        Прием заявок на участие в практикуме до 03 ноября включительно.

                      РЕГИСТРАЦИЯ