Аудио доступно только после покупки доступа к докладу
К билетам
Александр Оводов
Эксперт-консультант в области информационной безопасности в ИТ Энигма
  • Видео
  • Аудио
  • Файлы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2018 | Уфа
8 февраля 2018, Уфа, Россия
Код ИБ 2018 | Уфа
Видеозапись
Защита КИИ. Как выполнить требования и не попасть на скамью подсудимых
Доступно
В корзине
150 ₽
150 ₽
$3
$3
€ 3
€ 3
В избранное
239
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
150 ₽
150 ₽
$3
$3
€ 3
€ 3
  • Описание
  • Обсуждение

О спикере

  • Александр Оводов
    Эксперт-консультант в области информационной безопасности в ИТ Энигма

О докладе

С 1 января 2018 года вступил в действие 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Закон распространяется на организации, которым принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Это организации, которые работают в указанных сферах, так и компании предоставляющие им информационные системы, услуги связи, системы АСУ в аренду, по подписке и другим облачным моделям. Они теперь субъекты КИИ.
За нарушение требований 187-ФЗ и подзаконных актов 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» предусмотрена уголовная ответственность для должностных лиц субъектов КИИ на срок до 10 лет лишения свободы.
В процессе принятия 12 подзаконных нормативных актов (3 постановления правительства РФ, 5 приказов ФСТЭК, 4 приказа ФСБ), требования которых необходимо соблюдать.
Шаги по выполнению требований закона - внедрение процессов непрерывного обеспечения информационной безопасности, проведение категорирования всех информационных систем, внедрение средств защиты в соответствие с требованиями Приказов ФСТЭК.
Выделяем два самых важных первых шага по реализации требований закона:
• проведение аудита информационной безопасности ИТ инфраструктуры и АСУ ТП с последующим устранением выявленных уязвимостей, ведущих к нарушению работоспособности ИТ систем, АСУ ТП или доступу к конфиденциальной информации;
• разработка и внедрение процессов обнаружения и устранения уязвимостей, обнаружения и предотвращения компьютерных атак, предотвращения, расследования и устранения последствий компьютерных инцидентов, взаимодействия с ГосСОПКА.

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к докладу «Защита КИИ. Как выполнить требования и не попасть на скамью подсудимых»
Доступно
В корзине
150 ₽
150 ₽
$3
$3
€ 3
€ 3

Видео

Доступ к записям всех докладов «Код ИБ 2018 | Уфа»
Доступно
В корзине
1 000 ₽
1 000 ₽
$17
$17
€ 16
€ 16
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

5 декабря 2019
Москва
25
26
информационная безопасность, информационные технологии, код иб

Похожие доклады

Андрей Ужаков
Руководитель обособленного подразделения Иннополис в Лаборатория Касперского
Доступно
В корзине
150 ₽
150 ₽
$3
$3
€ 3
€ 3
Алексей Земсков
Главный специалист-эксперт в Управление ФСТЭК России по ПФО
Доступно
В корзине
500 ₽
500 ₽
$9
$9
€ 8
€ 8

Купить это видео

Видеозапись

Доступ к видеозаписи доклада 'Защита КИИ. Как выполнить требования и не попасть на скамью подсудимых'
Доступно
В корзине
150 ₽
150 ₽
$3
$3
€ 3
€ 3