SHAREWOOD
SHAREWOOD
Редактор
- Регистрация
- 25/11/2019
- Сообщения
- 176.317
- Репутация
- 98.245
Последние темы автора:
- Скачать «Роль Луны в средневековой астрологии. Лунные стоянки в суфийской традиции [Фарида Ассадулина, Денис Куталев]»
- Скачать «CISO 8.0. Директор по кибербезопасности. Модуль 2 [Код ИБ Академия] [Валерий Комаров, Максим Лагутин]»
- Скачать «CISO 8.0. Директор по кибербезопасности. Модуль 3 [Код ИБ Академия] [Роман Шапиро, Виктор Бобыльков]»
- Скачать «Пошаговое руководство по перекраске дверей [Тариф базовый] [Татьяна Котова]»
- Скачать «Лето со вкусом жизни [psyFAQ] [Марина Никитина, Мила Ярославская]»
Складчина: CISO 8.0. Директор по кибербезопасности. Модуль 2 [Код ИБ Академия] [Валерий Комаров, Максим Лагутин]
Описание:
Работа с регуляторами и юридические аспекты
Реальные кейсы проверок ФСТЭК, судебная практика по уголовным делам CISO, практикумы по 152-ФЗ и КИИ — всё, что нужно, чтобы пройти проверку и не сесть.
Зачем этот модуль
2026 год: CISO отвечает лично
Новое законодательство превратило кибербезопасность из технической функции в зону персональной уголовной ответственности. Этот модуль — ваша юридическая подушка безопасности.
- Оборотные штрафы
С 30 мая 2025 года штраф за повторную утечку — до 500 млн руб. (1–3% выручки). CISO как замруководителя отвечает лично. - Уголовная ответственность
До 10 лет лишения свободы по ст. 274 УК за неправомерное воздействие на КИИ. Грань между «недосмотрел» и «халатность» — тонкая. - Новые требования 2025–2026
Приказ ФСТЭК №117, ужесточение 152-ФЗ, новые требования к КИИ, Приказ РКН №140 по обезличиванию — документы, которые нужно знать уже сейчас.
От нового законодательства до живых проверок ФСТЭК
Живой вебинар с разбором реальных кейсов, практикумами и документами на выходе. Все занятия в 10:00 по Москве. Видеозаписи сессий — ниже.
01. Изменения законодательства и 117 Приказ ФСТЭК
Валерий Комаров · независимый эксперт по ИБ
1.1. Изменения законодательства 2025–2026
Ужесточение требований к разработке ПО и организациям КИИ
Особые требования к документам по защите информации
Усиление норм защиты ПДн и коммерческой тайны
Расширение контрольных функций регуляторов
1.2. Практикум
117 Приказ ФСТЭК — что меняется для CISO
Принципиальные отличия от 17 Приказа ФСТЭК
УЗ, классы К1/К2/К3, жизненный цикл ИС, технические меры, СЗИ
Политики, внутренние стандарты и регламенты
Что делать прямо сейчас, чтобы выполнить требования
02. Утечки, суды и уголовные дела против CISO
Валерий Комаров · независимый эксперт по ИБ
2.1. Разбор громких утечек ПДн 2024–2026
Реальная стоимость утечки: штрафы + иски + репутация
Кто понёс наказание и почему именно он
Можно было предотвратить — и что именно не сделали
2.2. Суды по 152-ФЗ: разбор решений
Оборотные штрафы: как считают, от чего отталкиваются
Компенсации морального вреда: тренды 2025–2026
Коллективные иски: насколько это страшно на практике
2.3. Реальные дела. Уголовные дела в отношении CISO
За что реально сажают — конкретные приговоры
Где грань между «недосмотрел» и «халатность»
Какие документы спасают, а какие — топят
03. Практика по 152-ФЗ: тренды 2025–2026
Максим Лагутин · гендиректор Б-152, эксперт Роскомнадзора
3.1. Обезличивание ПД: что работает в 2026
Приказ РКН №140 (от 19.06.2025): новые требования
Анонимизация = обратимое обезличивание (и всё равно под 152-ФЗ)
Снижение требований к СЗИ через обезличивание
Что выбирают: MOLL, Максировщик, HF Labs, Сфера.Обезличивание
3.2. АС МПДн — как теперь проверяет Роскомнадзор
Проверки выросли с 6 тыс. до 78 тыс. сайтов
Что ищут: избыточная обработка, отсутствие Политики
БД за пределами РФ, неуведомление РКН
Плановые и внезапные проверки без уведомления
3.3. Оборотные штрафы 2025–2026: прайс
1–10 тыс. записей — до 5 млн ₽
100 тыс.+ записей — до 15 млн ₽
Биометрия — 15–20 млн ₽
Неуведомление об утечке — 1–3 млн ₽
3.4. Тренды 2025–2026 и минимизация рисков
«Токсичные» согласия — что нельзя в 2026
Отраслевые стандарты обработки ПД, спецоператоры
ГОСОЗЕРО: госзапросы обезличенных ПД для обучения ИИ
04. Мастер-класс от инспектора
КЗИ и аттестация объектов информатизации
Полина Звягинцева · начальник отдела УФСТЭК России по СФО
4.1. Расчёт показателя КЗИ
Коэффициент защищённости информационных систем
Методика расчёта: исходные данные и пороговые значения
Как защитить результат перед инспектором
Типовые ошибки при расчёте
4.2. Аттестация объектов информатизации
Нормативка: Приказ ФСТЭК №77, ГОСТ Р 51583-2014, №31, №239, №117
Этапы и сроки (до 4 месяцев), пакет документов
3 метода испытаний, программа и методики (ПиМ)
Контроль: протоколы не реже 1 раза в 2 года
4.3. Бонус
Типичные грубые нарушения: взгляд со стороны ФСТЭК
Отсутствие работ по пп. «б» п.16 (тестирование, анализ уязвимостей, НСД)
Дистанционные испытания — автоматический отказ
Аттестат при несогласованной ПиМ
Необоснованное исключение мер: ИАФ.6, УПД.13, УПД.15, ОПС.3, ЗИС.5
05. КИИ + 2 реальных кейса проверки ФСТЭК
Валерий Комаров · Алексей Березин · Данила Вайсбург
5.1. Практикум. КИИ: категорирование и проверки ФСТЭК
Валерий Комаров · независимый эксперт по ИБ
Категорирование: типовые ошибки, практикум на гипотетическом объекте
Проверка ФСТЭК: реальный сценарий — инспектор спрашивает, группа отвечает
Разбор решений ФСТЭК и ошибок
5.2. Кейс 1. Как мы прошли проверку ФСТЭК — опыт №1
Алексей Березин · экс-начальник отдела ИБ субъекта КИИ
Как готовились к проверке, что нашли инспекторы
Что пришлось переделывать и сколько это стоило
Что изменили в процессах после проверки
5.3. Кейс 2. Как мы прошли проверку ФСТЭК — опыт №2
Данила Вайсбург · начальник отдела кибербезопасности госкомпании
Другая отрасль, другие находки
Сравнение подходов и тактик подготовки
Что сработало, а что — нет
06. План подготовки к проверке и финальный кейс
Валерий Комаров · независимый эксперт по ИБ
6.1. Практикум. План подготовки к проверке
Отдельный план под каждого регулятора: ФСТЭК / ЦБ / РКН / ФСБ
Пакет ключевых документов — что иметь наготове
Первые часы проверки: что предъявлять и в каком порядке
Ответственные и регламент взаимодействия внутри компании
6.2. Кейс 3. Как мы прошли проверку ФСТЭК — опыт №3
Другая компания, другая специфика
Сводим все три опыта воедино: паттерны и антипаттерны
Выводы и чек-лист для собственной компании
Что вы получите
Итоговый результат после модуля
Не абстрактные знания, а готовые чек-листы, дорожные карты и разбор реальной практики — забираете с собой и применяете с первого дня после модуля.
- Понимание законодательства 2025–2026
Ключевые изменения по 152-ФЗ, ст. 13.11 КоАП, оборотным штрафам и уголовной ответственности. - Дорожная карта по 117 Приказу ФСТЭК
Что нужно сделать прямо сейчас, чтобы выполнить новые требования — по разбору от Комарова. - Судебная практика по 152-ФЗ
Разбор решений судов по утечкам, оборотным штрафам и уголовным делам против CISO. - Практика по 152-ФЗ от Б-152
Обезличивание по Приказу РКН №140, АС МПДн, точные суммы оборотных штрафов, ГОСОЗЕРО. - КЗИ и аттестация от инспектора
Методика расчёта КЗИ, требования к аттестации и типичные грубые нарушения — напрямую от УФСТЭК. - Навык категорирования КИИ
Практикум на гипотетическом объекте: как категорировать без типовых ошибок. - Чек-лист подготовки к проверке
Готовый план под каждого регулятора — ФСТЭК, ЦБ, РКН, ФСБ — с пакетом документов. - 3 реальных кейса проверок ФСТЭК
Три разных опыта «как мы прошли проверку» — паттерны, антипаттерны и выводы.
Цена: 25000 руб.
Скрытая ссылка
Материал «CISO 8.0. Директор по кибербезопасности. Модуль 2 [Код ИБ Академия] [Валерий Комаров, Максим Лагутин]», возможно, скоро появится на SHAREWOOD.
Воспользуйтесь поиском, может быть, он уже опубликован.
