Продолжительность 20:45
16+
Воспроизвести
Видео

Средства защиты информации для защиты критической информационной инфраструктуры Российской Федерации

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Сергей Ламанов
Ведущий менеджер по работе с партнерами Центра защиты информации в Конфидент
  • Видео
  • Аудио
  • Файлы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2018 | Нижний Новгород
15 ноября 2018, Нижний Новгород, Россия
Код ИБ 2018 | Нижний Новгород
Видеозапись
Средства защиты информации для защиты критической информационной инфраструктуры Российской Федерации
Доступно
В корзине
150 ₽
150 ₽
$3
$3
€ 2
€ 2
В избранное
24
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
150 ₽
150 ₽
$3
$3
€ 2
€ 2
  • Описание
  • Обсуждение

О спикере

Сергей Ламанов
Ведущий менеджер по работе с партнерами Центра защиты информации в Конфидент

О докладе

В докладе раскрываются особенности защиты значимых объектов критической информационной инфраструктуры Российской Федерации (КИИ) в соответствии с требованиями ФСТЭК России. Защита КИИ регулируется 187-ФЗ и Приказами № 235, № 239 ФСТЭК России. Во многом защита КИИ схожа с защитой государственных информационных систем (ГИС). Рассмотрим защиту КИИ (Приказ №239) в сравнении с защитой ГИС (Приказ №17), так как с защитой ГИС многие заказчики уже сталкивались на практике:
1. В случае с ГИС аттестация является обязательной (ст.13 Приказа №17). В случае со значимыми объектами КИИ аттестация обязательна только в некоторых случаях: если одновременно объект КИИ является ГИС, по решению субъекта или в иных случаях (ст. 12.7).
2. В Приказах №17 и №239 нет требований использовать только отечественные решения. Применение отечественных решений регулируется ФЗ-188 от 25.06.2015 г., однако в данном документе не содержится чёткого ответа на вопрос о том, какая часть программного кода, написанного российскими разработчиками, должна содержаться в программе, чтобы она считалась российской. Решения, основанные на свободном ПО, как и любые другие решения, содержат уязвимости. Как показывает статистика, в случае со свободным ПО уязвимостей в СЗИ гораздо больше, а их устранение происходит значительно медленнее, так как значительная часть кода написана независимыми разработчиками, живущими в разных странах. Помимо этого, в отечественных решениях на базе российских ОС до сих пор не реализованы некоторые защитные механизмы, что в отдельных случаях делает невозможной аттестацию рабочих мест по требованиям безопасности информации.
3. В Приказе №239 обновлён состав мер защиты информации. Теперь вместо 13 групп мер в документе их уже 17.
4. Для защиты значимых объектов КИИ необязательно применять сертифицированные СЗИ. Однако, в случае применения сертифицированных СЗИ, к ним предъявляются требования, аналогичные защите ГИС.
5. При использовании СЗИ для защиты значимых объектов КИИ от вендора требуется действующая техническая поддержка. Если организация является субъектом КИИ, то необходимо организовать защиту значимых объектов КИИ в соответствии с Приказами ФСТЭК России № 235, №239. Использование сертифицированных СЗИ в проектах по защите значимых объектов КИИ снимает многие риски для заказчиков, поскольку данные СЗИ прошли независимую оценку соответствия по требованиям ФСТЭК России. К таким СЗИ предъявляются повышенные требования, в том числе по срокам устранения уязвимостей, что регулируется новым положением о системе сертификации средств защиты информации.

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Средства защиты информации для защиты критической информационной инфраструктуры Российской Федерации»
Доступно
В корзине
150 ₽
150 ₽
$3
$3
€ 2
€ 2

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ 2018 | Нижний Новгород»
Доступно
В корзине
1 000 ₽
1 000 ₽
$14
$14
€ 12
€ 12
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
114
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Роман Жуков
Руководитель экспертного направления в Гарда Технологии
Доступно
В корзине
500 ₽
500 ₽
$7
$7
€ 6
€ 6
Иван Бируля
Директор по безопасности в SearchInform
Доступно
В корзине
500 ₽
500 ₽
$7
$7
€ 6
€ 6
Илья Борисов
Руководитель службы ИБ в ThyssenKrupp Industrial Solutions
Доступно
В корзине
500 ₽
500 ₽
$7
$7
€ 6
€ 6

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Средства защиты информации для защиты критической информационной инфраструктуры Российской Федерации»
Доступно
В корзине
150 ₽
150 ₽
$3
$3
€ 2
€ 2