Особенности проверок ФСТЭК субъектов ЗО КИИ, относимых к 1-й и 2-й категории значимости

Код курса

БТ187-4

Продолжительность

8 ак. часов (1 день)

Вендор

Учебный центр «Информзащита»

Стоимость

24 700 ₽

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Теоретический курс

Ближайшая дата

22 июня 2026

Записаться

Особенности проверок ФСТЭК субъектов ЗО КИИ, относимых к 1-й и 2-й категории значимости

Код курса БТ187-4, 1 день

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Содержание темы «Особенности проверок ФСТЭК субъектов ЗО КИИ, относимых к 1-й и 2-й категории значимости» направлено на повышение осведомленности слушателей в вопросах, связанных с особенностями проверочных мероприятий, проводимых инспекцией ФСТЭК, в рамках Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) РФ», действующего с 1 января 2018 года и направленного на обеспечение информационной безопасности на значимых объектах КИИ, относимых к первой и второй категории значимости, в соответствии с Постановлением Правительства РФ от 08.02.2018 № 127, Приказом ФСТЭК России от 22.12.2017 № 236 и дополнениями, внесёнными в нормативные документы регулятором в 2026 году. Слушателям будет представлена актуальная пошаговая методика проведения проверок инспекцией ФСТЭК с привязкой к отраслевым особенностям проверяемого субъекта. Дополнительно будут рассмотрены примеры организационно-технических решений в рамках компенсационных мер, для субъектов КИИ, позволяющих снизить риски выявления нарушений законодательства в зоне их ответственности инспекторами ФСТЭК, и помогут разобраться в отраслевых особенностях обеспечения информационной безопасности на значимых объектах КИИ, в тех случаях, когда точная юридическая норма отсутствует.

Цель курса: сформировать у слушателей комплексное понимание процедуры контрольно-надзорной деятельности ФСТЭК России в отношении субъектов КИИ первой и второй категорий значимости, требований к защите значимых объектов (ЗО КИИ) и порядка оценки их состояния в части категорирования.

Аудитория

Ответственные руководители и сотрудники подразделений информационной безопасности субъектов КИИ.
Ответственные сотрудники отделов АСУ ТП, ИТ-отделов субъектов КИИ. экономической безопасности коммерческих компаний.
Уполномоченные члены комиссий по категорированию объектов КИИ в организациях первой и второй категорий значимости.

Предварительная подготовка

Общее представление о правовых, организационных и технических аспектах обеспечения устойчивого функционирования автоматизированных систем управления и информационных систем предприятий и организаций при проведении в отношении их компьютерных атак, об основах законодательства в области защиты информации и систем её обработки в рамках курсов БТ187 «Обеспечение безопасности объектов критической информационной инфраструктуры», БТ187-2 «Порядок подключения и создания центра ГосСОПКА» и БТ187-3 «Критическая информационная инфраструктура - практическая реализация требований по обеспечению безопасности значимых объектов»

В результате обучения

Вы приобретете знания:

о регулировании правоотношений субъектов КИИ в Российской Федерации;
о понятии и субъективном составе КИИ в Российской Федерации, в том числе и о разграничении понятий: объекты КИИ и значимые объекты КИИ (информационные системы, ИТКС, АСУ ТП, SCADA, контроллеры (PLC) и удаленные терминалы (RTU) пункты (MTU), средства отображения HMI);
о том, кто является субъектом КИИ и какие обязательства на них возлагаются: государственные органы, российские юридические лица и ИП, работающие в 14 сферах экономики РФ;
о современной нормативно – правовой базе, относящейся к компаниям и организациям первой и второй категорий значимости – субъектов ЗО КИИ;
об отраслевой специфике этих двух категорий, как основании для проведения проверок инспекцией ФСТЭК;
о категорировании объектов КИИ — как предметной области для проведения регулярных проверок инспекторами ФСТЭК;
о типичных ошибках, допускаемых субъектами ЗО КИИ при категорировании;
об особенностях проверок ЗО КИИ 1-й и 2-й категорий значимости инспекцией ФСТЭК.

Вы сможете:

- самостоятельно проводить оценку своих информационных ресурсов и организовывать их безошибочное категорирование;

<liсамостоятельно проводить оценку своих информационных ресурсов и организовывать их безошибочное категорирование;

самостоятельно производить расчёт коэффициента защищённости объекта КИИ и применять его при проведении плановых оценок;
правильно подготавливать соответствующий объём документарной и практической частей в случае их проверки инспекцией ФСТЭК;
своевременно выявлять риски ИБ и принимать эффективные меры по минимизации угроз ИБ в рамках проводимого мониторинга АИС;
организовывать своевременное реагирование на запросы и результаты проверки от регуляторов.

Пакет слушателя

Комплект документов, содержащий нормативно-правовую базу от ФСТЭК и ФСБ, методики ФСТЭК, а также актуальную судебную практику.

Дополнительно

После успешной сдачи зачета слушатели получают свидетельства об обучении Учебного центра «Информзащита».
Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Программа курса

Введение. Основные подходы к группировке отраслей по общим признакам.

Раздел 1. Введение в регулирование КИИ в Российской Федерации.

Понятие и субъектный состав КИИ.
Нормативная правовая база для компаний и организаций субъектов КИИ 1-й и 2-й категорий значимости.
Отраслевая специфика субъектов КИИ 1-й и 2-й категорий, как объектов для проведения регулярных проверок инспекцией ФСТЭК.

Раздел 2. Категорирование объектов КИИ – основание для проверки.