ООО "ЭГИДА-ТЕЛЕКОМ"
+7 (499) 460-51-78
sale@egida-telecom.ru
РЕШЕНИЯ
ОБУЧЕНИЕ
УСЛУГИ
ПРОДУКТЫ
КОМПАНИЯ
СВЯЗАТЬСЯ С НАМИ
КОМПАНИЯ
ПРОДУКТЫ
УСЛУГИ
ОБУЧЕНИЕ
РЕШЕНИЯ
СВЯЗАТЬСЯ С НАМИ
СВЯЗАТЬСЯ С НАМИ
Вебинар на тему:
Разбор 56-57 пунктов №117 приказа ФСТЭК для государственных организаций

Реальный опыт - инциденты и человеческий фактор: истории смешные и не очень

Харитон Никишин
Генеральный директор со-основатель Secure-T (ГК Солар)
Преподаватель Высшей Школы Бизнеса МГУ им. М.В. Ломоносова

Приказ ФСТЭК России от 11.04.2025 N 117 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий - вступает в силу с 26 марта 2026 года Стр. 24, пункт 56,57


56. Мероприятия по повышению уровня знаний и информированности пользователей в сфере защиты информации


Для обеспечения эффективной защиты информации операторы (обладатели информации) обязаны проводить комплекс мероприятий, направленных на повышение осведомленности пользователей. Эти мероприятия включают:


Распространение информационных материалов: памятки, баннеры, буклеты и другие материалы, освещающие актуальные вопросы информационной безопасности.


Организацию обучающих мероприятий: лекции, семинары, интерактивные игры, посвященные защите информации.


Проведение имитационных атак: тестовые рассылки электронных писем и сообщений через служебные каналы связи для оценки устойчивости пользователей к методам социальной инженерии.


Практические тренировки: отработка действий по защите информации в соответствии с внутренними регламентами, направленная на формирование устойчивых навыков.


57. Порядок и периодичность оценки знаний


Способы повышения осведомленности, периодичность и форматы проверки знаний должны быть закреплены во внутренних регламентах по защите информации. Оценка уровня знаний проводится:


Не реже одного раза в три года.


В обязательном порядке после возникновения компьютерного инцидента.


Для пользователей, показавших недостаточный уровень знаний, предусмотрено повторное обучение по соответствующим курсам.


Этот подход обеспечивает системное повышение грамотности пользователей и снижает риски, связанные с человеческим фактором в информационной безопасности.


Разбор 56-57 пунктов №117 приказа ФСТЭК для государственных организаций

Как построить процесс, который позволит соответствовать требованиям 117 приказа ФСТЭК - документы, метрики, план реализации

Реальный опыт - инциденты и человеческий фактор: истории смешные и не очень

Оценка зрелости процессов по повышению осведомленности внутри организации

Демонстрация решения, которое позволит соответствовать пунктам 56-57 117 приказа ФСТЭК

Бесплатные материалы и розыгрыш мерча.