Длительность 11:57
16+
Воспроизвести
Видеозапись доклада

Средства защиты информации для защиты критической информационной инфраструктуры Российской Федерации

Аудио доступно только после покупки доступа к докладу
К билетам
Евгений Мардыко
Заместитель коммерческого директора Центра защиты информации в Конфидент
  • Видео
  • Аудио
  • Видео
  • Аудио
Код ИБ 2018 | Иркутск
13 сентября 2018, Иркутск, Россия
Код ИБ 2018 | Иркутск
Видеозапись
Средства защиты информации для защиты критической информационной инфраструктуры Российской Федерации
Куплено
В корзине
150 ₽
150 ₽
$3
$3
€ 3
€ 3
Добавить в избранное
6
Мне понравилось 0
Мне не понравилось 0
Куплено
В корзине
150 ₽
150 ₽
$3
$3
€ 3
€ 3
  • Описание
  • Обсуждение

О спикере

  • Евгений Мардыко
    Заместитель коммерческого директора Центра защиты информации в Конфидент

О докладе

В докладе раскрываются особенности защиты значимых объектов критической информационной инфраструктуры Российской Федерации (КИИ) в соответствии с требованиями ФСТЭК России. Защита КИИ регулируется 187-ФЗ и Приказами № 235, № 239 ФСТЭК России. Во многом защита КИИ схожа с защитой государственных информационных систем (ГИС).
Рассмотрим защиту КИИ (Приказ №239) в сравнении с защитой ГИС (Приказ №17), так как с защитой ГИС многие заказчики уже сталкивались на практике:
1. В случае с ГИС аттестация является обязательной (ст.13 Приказа №17). В случае со значимыми объектами КИИ аттестация обязательна только в некоторых случаях: если одновременно объект КИИ является ГИС, по решению субъекта или в иных случаях (ст. 12.7).
2. В Приказах №17 и №239 нет требований использовать только отечественные решения. Применение отечественных решений регулируется ФЗ-188 от 25.06.2015 г., однако в данном документе не содержится чёткого ответа на вопрос о том, какая часть программного кода, написанного российскими разработчиками, должна содержаться в программе, чтобы она считалась российской. Решения, основанные на свободном ПО, как и любые другие решения, содержат уязвимости. Как показывает статистика, в случае со свободным ПО уязвимостей в СЗИ гораздо больше, а их устранение происходит значительно медленнее, так как значительная часть кода написана независимыми разработчиками, живущими в разных странах. Помимо этого, в отечественных решениях на базе российских ОС до сих пор не реализованы некоторые защитные механизмы, что в отдельных случаях делает невозможной аттестацию рабочих мест по требованиям безопасности информации.
3. В Приказе №239 обновлён состав мер защиты информации. Теперь вместо 13 групп мер в документе их уже 17.
4. Для защиты значимых объектов КИИ необязательно применять сертифицированные СЗИ. Однако, в случае применения сертифицированных СЗИ, к ним предъявляются требования, аналогичные защите ГИС.
5. При использовании СЗИ для защиты значимых объектов КИИ от вендора требуется действующая техническая поддержка.
Если организация является субъектом КИИ, то необходимо организовать защиту значимых объектов КИИ в соответствии с Приказами ФСТЭК России № 235, №239. Использование сертифицированных СЗИ в проектах по защите значимых объектов КИИ снимает многие риски для заказчиков, поскольку данные СЗИ прошли независимую оценку соответствия по требованиям ФСТЭК России. К таким СЗИ предъявляются повышенные требования, в том числе по срокам устранения уязвимостей, что регулируется новым положением о системе сертификации средств защиты информации.

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к докладу «Средства защиты информации для защиты критической информационной инфраструктуры Российской Федерации»
Куплено
В корзине
150 ₽
150 ₽
$3
$3
€ 3
€ 3

Видео

Доступ к записям всех докладов «Код ИБ 2018 | Иркутск»
Куплено
В корзине
1 000 ₽
1 000 ₽
$17
$17
€ 15
€ 15
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

24 октября 2019
Пермь
8
11
иб, информационная безопасность, ит, код иб

Похожие доклады

Семен Самохвалов
ИО начальника отдела информационной безопасности в Газпром добыча Иркутск
Куплено
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Игорь Музалев
Ведущий специалист отдела информационной безопасности в Газпром добыча Иркутск
Куплено
В корзине
500 ₽
500 ₽
$9
$9
€ 8
€ 8

Купить это видео

Видеозапись

Доступ к видеозаписи доклада 'Средства защиты информации для защиты критической информационной инфраструктуры Российской Федерации'
Куплено
В корзине
150 ₽
150 ₽
$3
$3
€ 3
€ 3