Код ИБ 2018 | Уфа

Столица Башкирии традиционно порадовала солнцем, полным залом и располагающей к общению атмосферой.

Традиционное приветствие организаторов и спикеров, и одна за другой начали подниматься самые животрепещущие темы: криптолокеры, инсайдеры, уголовная ответственность за инциденты, появившаяся в связи с принятием Закона о безопасности КИИ. Много говорили о работе с персоналом и о том, кто должен отвечать за просветительскую работу с пользователями - HR или ИБ. Не меньше было и вопросов о том, как оградить свои вычислительные мощности от майнеров.

Состояние законодательной базы по КИИ на текущий момент, подход и решения от АО «Лаборатория Касперского» в целях её исполнения (решение Kaspersky Industrial CyberSecurity)

С 1 января 2018 года вступил в действие 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Закон распространяется на организации, которым принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Это организации, которые работают в указанных сферах, так и компании предоставляющие им информационные системы, услуги связи, системы АСУ в аренду, по подписке и другим облачным моделям. Они теперь субъекты КИИ.
За нарушение требований 187-ФЗ и подзаконных актов 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» предусмотрена уголовная ответственность для должностных лиц субъектов КИИ на срок до 10 лет лишения свободы.
В процессе принятия 12 подзаконных нормативных актов (3 постановления правительства РФ, 5 приказов ФСТЭК, 4 приказа ФСБ), требования которых необходимо соблюдать.
Шаги по выполнению требований закона - внедрение процессов непрерывного обеспечения информационной безопасности, проведение категорирования всех информационных систем, внедрение средств защиты в соответствие с требованиями Приказов ФСТЭК.
Выделяем два самых важных первых шага по реализации требований закона:
• проведение аудита информационной безопасности ИТ инфраструктуры и АСУ ТП с последующим устранением выявленных уязвимостей, ведущих к нарушению работоспособности ИТ систем, АСУ ТП или доступу к конфиденциальной информации;
• разработка и внедрение процессов обнаружения и устранения уязвимостей, обнаружения и предотвращения компьютерных атак, предотвращения, расследования и устранения последствий компьютерных инцидентов, взаимодействия с ГосСОПКА.

В работе специалиста по ИБ могут возникать самые неожиданные ситуации, для выхода из которых необходимы нетривиальные подходы и особые инструменты…

Политика импортозамещения и стеснённые финансовые условия вынуждают бизнес урезать бюджет. В первую очередь собственники экономят на том, чего не понимают.
Как доказать полезу от внедрения инструментов информационной безопасности? Как сэкономить и заработать на внедрении?
Коллеги назовут решение устаревшим, а я скажу, что оно актуально вновь.

В докладе будут дан обзор традиционных технологий защиты от внешний угроз, а также современным методам защиты от нацеленных атак. Повышенное внимание будет уделено средствам, которые позволяют блокировать неизвестные угрозы при их первом появлении. Продукты комании Check Point позволяют решать такие задачи при любой сетевой инфраструктуре, включая ЦОДы, облака и мобильных пользователей. Для быстрой проверки своих систем безопасности Вы можете зайти на сайте CheckMe.checkpoint.com/ Эта страница безопасно проверит Ваши средства защиты и даст диагностику, от каких угроз защищают текущие средства безопасности. Подробный отчет с рекомендациями можно скачать после проверки. Для более детального исследования обратитесь к партнерам Check Point с своем регионе.

Горячая десятка Кода ИБ - наш фирменный формат интерактива с залом, во время которого эксперты активно общаются с участниками и отвечают на вопросы, которые не поднимались на докладах.

В рамках выступления рассмотрим инциденты из жизни наших клиентов и что надо делать, чтобы не повторить их.