Безопасность критической информационной инфраструктуры (187-ФЗ КИИ)
В этом видео рассказываем про безопасность критической информационной инфраструктуры и действия, которые должны выполнить субъекты в соответствии с Федеральным законом 187-ФЗ, вступившем в силу 1 января 2018г.
Подписывайтесь на канал, чтобы узнать еще больше: www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1
переходите на сайт за консультацией — glabit.ru
Видео получилось объемным из-за большого количества поднятых тем. Краткое содержание:
1) сложность систем, работающих в сложных мегаполисах, откуда берется проблема и актуальность;
2) примеры взломов АСУТП, приводивших к катастрофам для городов и даже стран;
3) зрелость сферы информационной безопасности за счет принятия законов;
4) 12 сфер деятельности, нарушение работы которых может привести к критичным последствиям;
5) как провести первичное категорирование и как могут помочь уставные документы, лицензии и коды ОКВЭД;
6) если субъект незначимый — может ли он вообще игнорировать требования Закона?
7) какие критерии значимости выделают (объем финансового ущерба, количество пассажиров неполучивших транспортные услуги, и др.)
8) санкции за уклонение от выполнение требований и есть ли они?
9) требования к системе защите объектов КИИ (235 и 239 приказы ФСТЭК и отличия);
10) достаточно ли просто внедрить решения по обеспечению информационной безопасности или нужно еще помнить про процесс обеспечения ИБ?
11) Fortinet как производитель решений (FortiGate, FortiSIEM, FortiWeb, FortiWiFi, FortiMail, FortiSandbox, FortiClient), способных обеспечить защиту объектов КИИ;
12) составление модели с целью защиты только от актуальных угроз, какие есть методики (БДУ, модель угроз КСИИ, планируемая модель КИИ...);
13) оценка соответствия решений требованиям по безопасности — сертификация или испытания и приемка?
14) в чем преимущество сертифицированных решений (в том числе Fortinet) для построения систем безопасности?
15) ГосСОПКА как единая база данных об атаках и подключение к ней — является ли это обязательным?
16) требуется ли использование сертифицированных решений (FortiGate IPS, FortiSIEM, ...) для работы с ГосСОПКА?
17) лайфхаки и рекомендации от КРОК и УЦСБ для защиты КИИ, как сделать этот процесс понятным и простым;
18) что относится к объектам КИИ и кто является субъектом? Причем тут право собственности или договор аренды?
19) драйверы рынка ИБ — что первично, Буква Закона или Дух Закона? Подход на бумаге и на практике
20) конкретные шаги и рекомендации по защите КИИ от экспертов.
Также приводим обещанные ссылки на ресурсы обмена информацией по КИИ 187-ФЗ:
— Telegram-чат КИИ 187-ФЗ t.me/KII187FZ
— группа Facebook www.facebook.com/groups/kii187FZ
— группа ВКонтакте vk.com/kii187fz
— Twitter twitter.com/kii187fz
_________________________________________________________________
Подписывайтесь на канал: www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos
И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe
преходите на сайт и оставляйте заявку на консультацию: glabit.ru
Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь:
www.facebook.com/ib.vdushe
www.instagram.com/ib.vdushe
vk.com/ib.vdushe
#ибвдуше #ibvdushe #консалтинг #аудит #ИБ #обучение #осведомленность #проект #безопасность #информация #инцидент #выбор #ДмитрийУшаков #ПавелМельников
#ФЗ-187
0 комментариев