Тэги безопасности 2018: #ФЗ-187 #КИИ #ГосСОПКА

● Пять первых шагов на пути к обеспечению безопасности объектов КИИ

Вот уже полгода как мы работаем под действием федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации». Требования по обеспечению безопасности информационных систем затронут не только государственный сектор, но и частные коммерческие компании — вплоть до индивидуальных предпринимателей.

Органы власти, государственные корпорации и другие организации, относящиеся к КИИ, должны будут создать у себя или подключаться к ведомственным или корпоративным центрам ГосСОПКА (государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак). Это потребует от организаций соответствующих технических решений и высокой экспертизы аналитиков и CISO, которые будут мониторить КИИ и проводить анализ и расследования инцидентов в соответствии с методическими рекомендациями ФСБ России.

ДЛЯ КОГО


На вебинаре мы расскажем о том, как регулируется безопасность КИИ, какие подходы существуют к реализации требований ГосСОПКА и какие меры следует предпринять владельцам информационных систем, попадающих под госрегулирование. Тема будет также актуальна для специалистов по информационной безопасности, руководителей IT-подразделений организаций, имеющих в парке оборудования АСУ ТП (автоматизированные системы управления технологическим процессом) или сети связи, соединяющие критичные объекты.

SCADA, Shodan, IoT


Технологическая эволюция привела к тому, что наличие мобильной версии SCADA (ПО для получения телеметрии и диспетчерского управления системами) «в кармане» ответственного за технологический процесс на предприятии не кажется чем-то футуристическим. При этом автоматизированные системы управления оказываются подключены к Интернету и зачастую доступны для любого любопытного пользователя всемирной сети с минимальным техническим бэкграундом. Мы увидим примеры общедоступно «открытых в Интернет» промышленных объектов, систем управления умными домами и IoT-платформами. При этом размер устройства может быть любым — от вебкамеры и умного холодильника до турбины ГЭС или автоматизированной линии производства автомобилей.

Может ли в современном технологичном мире АСУ ТП быть на 100% изолированной от Интернета, какие «бумажные» меры стоит предпринять для соответствия требованиям ФСТЭК, ЦБ и ФСБ, и какие реальные технологии защиты нужно реализовать офицеру ИБ — расскажет наш эксперт Роман Жуков.


Когда: 28 июня 2018 в 11:00 по московскому времени.

Ведущий: Роман Жуков, руководитель направления по информационной безопасности «Гарда Технологии»

Регистрируйтесь на вебинар и будьте готовы к любым вызовам информационной безопасности.

Отправьте заявку на участие в вебинаре

Нажимая на кнопку, вы соглашетесь
с политикой конфиденциальности