Александр Оводов
Эксперт-консультант в области информационной безопасности at ИТ Энигма
  • Video
  • Audio
  • Files
  • Video
  • Audio
  • Files
Код ИБ 2018 | Уфа
February 8 2018, Уфа, Россия
Код ИБ 2018 | Уфа
Video
Защита КИИ. Как выполнить требования и не попасть на скамью подсудимых
Purchased
In cart
150 ₽
150 ₽
$2.40
$2.40
€ 2,15
€ 2,15
To favorites
34
I like 0
I dislike 0
Purchased
In cart
150 ₽
150 ₽
$2.40
$2.40
€ 2,15
€ 2,15
  • Description
  • Discussion

About speaker

  • Александр Оводов
    Эксперт-консультант в области информационной безопасности at ИТ Энигма

About talk

С 1 января 2018 года вступил в действие 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Закон распространяется на организации, которым принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Это организации, которые работают в указанных сферах, так и компании предоставляющие им информационные системы, услуги связи, системы АСУ в аренду, по подписке и другим облачным моделям. Они теперь субъекты КИИ.
За нарушение требований 187-ФЗ и подзаконных актов 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» предусмотрена уголовная ответственность для должностных лиц субъектов КИИ на срок до 10 лет лишения свободы.
В процессе принятия 12 подзаконных нормативных актов (3 постановления правительства РФ, 5 приказов ФСТЭК, 4 приказа ФСБ), требования которых необходимо соблюдать.
Шаги по выполнению требований закона - внедрение процессов непрерывного обеспечения информационной безопасности, проведение категорирования всех информационных систем, внедрение средств защиты в соответствие с требованиями Приказов ФСТЭК.
Выделяем два самых важных первых шага по реализации требований закона:
• проведение аудита информационной безопасности ИТ инфраструктуры и АСУ ТП с последующим устранением выявленных уязвимостей, ведущих к нарушению работоспособности ИТ систем, АСУ ТП или доступу к конфиденциальной информации;
• разработка и внедрение процессов обнаружения и устранения уязвимостей, обнаружения и предотвращения компьютерных атак, предотвращения, расследования и устранения последствий компьютерных инцидентов, взаимодействия с ГосСОПКА.

Share

Cackle comments for the website

Buy this talk

Access to the talk «Защита КИИ. Как выполнить требования и не попасть на скамью подсудимых»
Purchased
In cart
150 ₽
150 ₽
$2.40
$2.40
€ 2,15
€ 2,15

Video

Access to all videos «Код ИБ 2018 | Уфа»
Purchased
In cart
1 000 ₽
1 000 ₽
$15.97
$15.97
€ 14,31
€ 14,31
Ticket

Interested in topic «Information security»?

You might be interested in videos from this event

April 18 2019
Краснодар
14
4
код иб

Buy this video

Video

Access to the talk 'Защита КИИ. Как выполнить требования и не попасть на скамью подсудимых'
Purchased
In cart
150 ₽
150 ₽
$2.40
$2.40
€ 2,15
€ 2,15