Duration 20:45
16+
Play
Video

Средства защиты информации для защиты критической информационной инфраструктуры Российской Федерации

The audio is available only after a purchase
To tickets
The files are available only after a purchase
To tickets
Сергей Ламанов
Ведущий менеджер по работе с партнерами Центра защиты информации at Конфидент
  • Video
  • Audio
  • Files
  • Video
  • Audio
  • Files
Код ИБ 2018 | Нижний Новгород
November 15, 2018, Нижний Новгород, Россия
Код ИБ 2018 | Нижний Новгород
Request Q&A
Video
Средства защиты информации для защиты критической информационной инфраструктуры Российской Федерации
Available
In cart
150 ₽
150 ₽
$3
$3
€ 2
€ 2
A$3
A$3
Add to favorites
24
I like 0
I dislike 0
Available
In cart
150 ₽
150 ₽
$3
$3
€ 2
€ 2
A$3
A$3
  • Description
  • Discussion

About speaker

Сергей Ламанов
Ведущий менеджер по работе с партнерами Центра защиты информации at Конфидент

About the talk

Topic: Information security

В докладе раскрываются особенности защиты значимых объектов критической информационной инфраструктуры Российской Федерации (КИИ) в соответствии с требованиями ФСТЭК России. Защита КИИ регулируется 187-ФЗ и Приказами № 235, № 239 ФСТЭК России. Во многом защита КИИ схожа с защитой государственных информационных систем (ГИС). Рассмотрим защиту КИИ (Приказ №239) в сравнении с защитой ГИС (Приказ №17), так как с защитой ГИС многие заказчики уже сталкивались на практике:
1. В случае с ГИС аттестация является обязательной (ст.13 Приказа №17). В случае со значимыми объектами КИИ аттестация обязательна только в некоторых случаях: если одновременно объект КИИ является ГИС, по решению субъекта или в иных случаях (ст. 12.7).
2. В Приказах №17 и №239 нет требований использовать только отечественные решения. Применение отечественных решений регулируется ФЗ-188 от 25.06.2015 г., однако в данном документе не содержится чёткого ответа на вопрос о том, какая часть программного кода, написанного российскими разработчиками, должна содержаться в программе, чтобы она считалась российской. Решения, основанные на свободном ПО, как и любые другие решения, содержат уязвимости. Как показывает статистика, в случае со свободным ПО уязвимостей в СЗИ гораздо больше, а их устранение происходит значительно медленнее, так как значительная часть кода написана независимыми разработчиками, живущими в разных странах. Помимо этого, в отечественных решениях на базе российских ОС до сих пор не реализованы некоторые защитные механизмы, что в отдельных случаях делает невозможной аттестацию рабочих мест по требованиям безопасности информации.
3. В Приказе №239 обновлён состав мер защиты информации. Теперь вместо 13 групп мер в документе их уже 17.
4. Для защиты значимых объектов КИИ необязательно применять сертифицированные СЗИ. Однако, в случае применения сертифицированных СЗИ, к ним предъявляются требования, аналогичные защите ГИС.
5. При использовании СЗИ для защиты значимых объектов КИИ от вендора требуется действующая техническая поддержка. Если организация является субъектом КИИ, то необходимо организовать защиту значимых объектов КИИ в соответствии с Приказами ФСТЭК России № 235, №239. Использование сертифицированных СЗИ в проектах по защите значимых объектов КИИ снимает многие риски для заказчиков, поскольку данные СЗИ прошли независимую оценку соответствия по требованиям ФСТЭК России. К таким СЗИ предъявляются повышенные требования, в том числе по срокам устранения уязвимостей, что регулируется новым положением о системе сертификации средств защиты информации.

Share

Cackle comments for the website

Buy this talk

Access to the talk “Средства защиты информации для защиты критической информационной инфраструктуры Российской Федерации”
Available
In cart
150 ₽
150 ₽
$3
$3
€ 2
€ 2
A$3
A$3

Доступ ко всем записям докладов мероприятия

Get access to all videos “Код ИБ 2018 | Нижний Новгород”
Available
In cart
1 000 ₽
1 000 ₽
$14
$14
€ 12
€ 12
A$18
A$18
Ticket

Buy this video

Video

Access to the talk “Средства защиты информации для защиты критической информационной инфраструктуры Российской Федерации”
Available
In cart
150 ₽
150 ₽
$3
$3
€ 2
€ 2
A$3
A$3