Продолжительность 17:39
16+
Воспроизвести
Видео

Диалог с регулятором

Продолжительность 17:39
16+
Воспроизвести
Видео

Диалог с регулятором

Евгений Баулин
Сотрудник в Управление ФСБ России
  • Видео
  • Аудио
  • Тезисы
  • Видео
  • Аудио
Код ИБ 2020 | Новосибирск
24 сентября 2020, Новосибирск, Россия
Код ИБ 2020 | Новосибирск
Запросить Q&A
Видеозапись
Диалог с регулятором
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
4
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

Ну что ждал всегда приятно когда на нашей конференции приходят представители регуляторов потому что к ним реально всё количество вопросов и мы внутри нашего сообщества сообщество ходу браком Unity собрали тексту альные вопросы которые сейчас накопились частное национальному координационном у центр квотирования компьютерных инцидентов и собственно Евгений согласился все эти вопросы прокомментировать а мы сейчас к этому приступим А если будут еще какие-то дополнительные вопросы вы также можете поднимать руку задавать Если Евгения будет возможность их прокомментировать он с

удовольствием прокомментирует каким-то причинам не сможет прокомментировать соответственно подскажет вам где можно подчеркнуть А ту или иную информацию в каком направлении двигаться А чтобы найти ответ на Итак и первый что собственно спрашивали участники нашего сообщества. О чём хотелось бы узнать, какими нормативно-правовыми актами регулируется создание центров госсопка могли бы Евгений в нескольких словах про эти нормативно-правовые акты рассказать, Ну как нормативно-правовые акты в отношении такого,

наверное, нет. Есть концепция госсопка, утвержденная Президентом Российской Федерации по которой обозначена функционирование сил и средств в рамках центров госсопка также есть нормативно-методические документы разработанные мцк, и которые как раз и нам объясняют, как нужно строить центр, курсовка, данные документы, в принципе любой, Кто у кого есть интерес могут заказать всё по запросу предоставляются в НКЦ также мы на в течение этого года на металлических сборах в правительстве и коллеги составу

устраивали вебинар В мае месяце вопрос в том числе обсуждались внушительным документ очень интересный кому будет интересно можно сойти рабочем порядке выйти на нас и мы тоже окажем содействие А если какие-то документы которые вот сейчас только-только появились или только только планируется к появлению Может быть вы сейчас готовите или всё что мы начнём сейчас работать это уже есть эти документы с ними знакомы и всё понятно Ну вот всё что есть пока данный момент она есть то что новое но сейчас об этом

говорить ещё Как меняется в стадии обсуждения хорошо спасибо тогда Следующий вопрос который хотела бы вам задать про Какими документами регламентируется аккредитации центров И в какую организацию он как-то кредит в ПСБ Ну процесс аккредитации до такого не существует всё проходит в рамках верификации происходит в рамках заключении соглашения между центром госсопка и НКЦ ну, здесь есть одно, но, если центр госсопка принадлежит гос корпорации, либо государственной структуре, то

здесь соглашение заключается ФСБ России а, если принадлежит частной структуры хорошо, подлежат ли технические средства готов к сертификации, как средство защиты информации нет, сертификации нет, но есть требования, как средством госсопка, 196 приказом девятнадцатого года и там в принципе ну всё расписано В общем но что касается вот мелочей конкретный здесь уже имеет смысл разговора непосредственно с вдруг и нюансов много а в целом вот все требования определены

190 приказу хорошо Ещё один момент возможно возможно то есть ну в принципе грядут изменения до 187 федеральном законе и возможно сертификация она будет но это тоже так вот на стадии обсуждения когда придут эти изменения если какое-то понимание или пока это просто так витает в воздухе Давайте дождемся следующего года а там я думаю будет однозначно и не догадывался понятно хорошо какие перспективы создания реестра средств доставка так реестр до реестр у нас никак такого правового понятия реестра Да его не существует и в принципе не планируется вообще

никуда Да есть вот году в первом квартале МФЦ и планирует запустить новый портал вот на нём будет представлена средства госсопка работающие на российском рынке вот в принципе вот это можно Ну пользоваться полном объёме Что за портал могли бы поподробнее если будет хоть информационный ресурс там будет собран какая-то информация могли бы всё выльется в них всё более удобную форму и возможно через портал будет система личных кабинетов как-то более удобно Я сам ещё не видел но с коллегами разговаривал Они сказали что вот такие у нас планы есть такой

квартал точность уроков ещё нет Скажи что тоже ещё один вопрос который задавали наши участники Когда появятся Континент в мцк уже есть Да есть если у вас есть у Кто собирается подключаться своя клип носить PS3 Континент то пожалуйста можно написать письмо на адрес Network собака Да и вам ответят напишите да Network собака Sever.Ru и там коллеги смкц кайф предоставить всю информацию для подключения Ну и не только одну документы которые необходимо подготовить

а сама сеть уже есть хорошо А если такие сообщает провайдер наличие вредоносного программного обеспечения на ресурсах его абонента какими нормативными правовыми актами актами должен руководствоваться провайдер по обмену информации в случае абонент не субъект Киев такой звучал вопрос Ну как он как он может с ним общаться и скину Посмотрите есть такая вообще у нас в законодательстве есть Постановление Правительства 855 от 2007 года это как раз предоставление услуг связи

телематики и там есть пункт 30 обязанности абонентом если букашки вега-1 абонент обязан защищаться от вредоносных программ обеспечения а второе о том что он обязан предотвращать распространение вредоносного программного обеспечения поэтому на основании вот этого провайдер вправе прекратить предоставление телематических услуг связи абонентов тем самым подвергнув его на то чтобы он навел порядок у себя и собственно это тот ответ который он должен обратно вам отправить Вот это

такая практика существует во многих регионах и успешно применяются хороша А спасибо пока Если участников есть вопросы Вы можете сформулировать ой объявление ещё к вам обратилась с вопросом мы здесь в начале в самом из зала мы с экспертами и пытались сформировать перечень угроз его который сейчас в целом есть а на рынке это были удаленной защитной тупые люди Если вы как регулятор тоже что-то видеть ее могли бы дополнить сюда но я была бы рада 12 пункта если можете что-то от тебя прокомментировать эти угрозы

которая сейчас есть но в целом отражено практически всё Если каждый раскрывать там можно много чего раскрыть начинает даже ну ничего добавлять пока не буду в целом существует Ну хорошо а в целом а вот по теме инцидентом опять-таки если можете прокомментировать прокомментируйте если нет соответственно поедем дальше один студенты которые передаются в НКТ она если какая-то статистика особенно за последнее время наблюдали ли вы что-то Ну что изменилось ли это или Ну как было так и есть у вас какое-то понимание то что происходит ежегодное увеличение

компьютерных воздействует Но это да это факт ей она не будет первый информатизация и цифровизация общества по-другому не может быть иначе ну здесь всё зависит в дальнейшем исключительно от уровня образованности непосредственно пользователи устройств сейчас очень много устройств интернета вещей из развития мобильной связи в переходом на пять же это будет в будущем проблема потому что не средства защиты внутри Да как таковых у них нет у них нет просто кот который должен выполняться для определенных услуг Всё если он написал с ошибками есть возможность его изменения ну

такие атаки уже происходят и большой интенсивности Ну давайте давайте напишем сети 5G Мне кажется это тоже я Вот кстати ни разу не встречала на наших конференциях вот такую хорошо А ну что если у Евгения вопросы или мы можем его отпустить если есть вы можете буквально пару минут у нас есть Да пожалуйста тебя прошу по возможности представляться и задавать вопрос Игорь коротких У меня вопрос как регулятор относится к использованию в средствах госзакупки импортных продуктов которые не подлежат сертификации в рамках

79 ФЗ не ко мне наверное всё-таки моему коллеге в только сожалению сегодня не смог Евгений Ну то есть в части исполнения всех функций системы мониторинга нельзя использовать только сертифицированные Ну если мы говорим про средства госсопка нечетко определены 196 приказом там есть чётко понимаешь что средства должны быть Салам российскими и обслуживание этих средств оно должно осуществляться компанией которая не имеет прямого управления иностранного допустим же самое так называемой песочнице Да вот как бы актуальна такая необходимая мера именно в сплит системы мониторинга

вот как в этом случае как регулятор к этому относится Ну насколько я понимаю ты разве средства кусок она призвана для чего эта система мониторинга это это не средство мониторинга Ну это средства необходимые для проведения всех услуг по мониторингу средства этим средством Вы можете исследовать исследовать те или иные материалы которые Вы получили но она не является средством мониторинга и не является средством и восток соответственно Да спасибо Долгих Алексей компании Сергея а соответственно и насколько я помню пункт 3 пункт 34 то что там чтобы он достаточно четко говорит о том что

данные средства защиты в рамках 196 приказа Да они не должны быть находиться под прямым или косвенным контролем иностранных физических либо юридических лиц и техническая поддержка в данных средств защиты точно также не должна находиться под прямым или косвенным контролем иностранных юридических и физических лиц Можно ли отнести а там некий песочница sandboxie Да как средством обнаружения Ну вопрос я не готов ответить на этот вопрос Да не камни это средство за

здесь это не средство защиты здесь ну я тебе тут с какой стороны посмотреть вот допустим мы используем такие вещи как при исследовании исследование причин заражение талии причин каких-либо Да что привело компьютерным студенту но это не средств кидаться не средства обнаружения И тем более Дани средства информирования то есть но здесь я бы я бы его сюда не перечислял поэтому Здесь вы можете в своих целях как я не ничего противозаконного использовать это как

дополнительный материал к тому что вы проводите да Для выполнения текущих и одну из этих средств это песочница и мы говорим достать подразумевает если нету сертификации на песочницу вы типа делайте то-то я хотел позицию регулятор в лице ФСБ как он к этому относится Мы поставили все выполнили требования поскольку Ну я думаю что вопрос затянулся У меня ещё тоже практически вопрос мы потом обсудим практический вопрос именно Кроме тех шести документов разработанные на такое что-то новое есть

который поможет методически правильно организовать взаимодействие с высокой А про какие документы украли эти приказы методические документы нужно много там там приказы есть металлические по центру госсопка и теплоцентр высотка Ну вот это то что есть понятно ещё по-моему у вас данный вопрос кто-то Вот мне кажется здесь поднимал Руку да давайте Представьтесь если можно по информационной безопасности очень много регуляторов ФСБ фстэк приказа правительства это всё о ней некоторых дублируют друг друга наверно некоторые как-то он убивает это можно всё одно свести

глубокий вопрос то есть и общей нормативной литературы сфере информационной безопасности очень много его достаточно легко запутаться почему вот ФСБ ФСБ по сути все грибы занимаетесь мы одинаковы между вопросами и Две разных структуры и так нет но на самом деле и ФСБ так четко разделены За что отвечает то что вам как непосредственный исполнитель каких нормативных документов всё как бы в одну корзину скидывается это да Но дай и мы сами хотели чтобы всё было одном сборнике который можно было руководствоваться на таком построении не существует возможно в

будущем он сейчас назад я скажу пользуюсь вот таким вещам в телеграме там целые сообщества и обсуждение там идёт 187 Федерального закона и многие все говорю там люди вот очень много там по несколько тысяч человек состоят и любой вопрос в принципе вам в принципе на любой вопрос там сразу же кто-то даст какие-то ответы либо кто-то уже использовал что-то применял либо насчёт обсуждений и придут к кому-то решим Вы действуете же чатах есть и регуляторы на самом деле то есть мои коллеги они также смотрят Это потому что темы

она интересно Ну конечно как без этого никак Ну и мы свою очередь конечно Задайте вопросы мы понимаем что вопрос встает и он никак не решается Мы конечно с нашими коллегами из Москвы и начинаем мы выходит потом в какую-то либо нормативный изменение либо Китай не выходят либо где-то на сайте размещается информация о тех или иных позициях

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Диалог с регулятором»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Илья Абрамов
Ведущий аналитик по ИБ в StaffCop
+ 2 докладчика
Алексей Долгих
Ведущий менеджер по работе с клиентами в UserGate
+ 2 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Илья Абрамов
Ведущий аналитик по ИБ в StaffCop
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Андрей Арбатский
Руководитель московского подразделения отдела продаж в StaffCop
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Диалог с регулятором»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно