В этом видео рассказываем про безопасность критической информационной инфраструктуры и действия, которые должны выполнить субъекты в соответствии с Федеральным законом 187-ФЗ, вступившем в силу 1 января 2018г. Подписывайтесь на канал, чтобы узнать еще больше: / @business.info.security переходите на сайт за консультацией 👉
Видео получилось объемным из-за большого количества поднятых тем. Краткое содержание: 1) сложность систем, работающих в сложных мегаполисах, откуда берется проблема и актуальность; 2) примеры взломов АСУТП, приводивших к катастрофам для городов и даже стран; 3) зрелость сферы информационной безопасности за счет принятия законов; 4) 12 сфер деятельности, нарушение работы которых может привести к критичным последствиям; 5) как провести первичное категорирование и как могут помочь уставные документы, лицензии и коды ОКВЭД; 6) если субъект незначимый - может ли он вообще игнорировать требования Закона? 7) какие критерии значимости выделают (объем финансового ущерба, количество пассажиров неполучивших транспортные услуги, и др.) 8) санкции за уклонение от выполнение требований и есть ли они? 9) требования к системе защите объектов КИИ (235 и 239 приказы ФСТЭК и отличия); 10) достаточно ли просто внедрить решения по обеспечению информационной безопасности или нужно еще помнить про процесс обеспечения ИБ? 11) Fortinet как производитель решений (FortiGate, FortiSIEM, FortiWeb, FortiWiFi, FortiMail, FortiSandbox, FortiClient), способных обеспечить защиту объектов КИИ; 12) составление модели с целью защиты только от актуальных угроз, какие есть методики (БДУ, модель угроз КСИИ, планируемая модель КИИ...); 13) оценка соответствия решений требованиям по безопасности - сертификация или испытания и приемка? 14) в чем преимущество сертифицированных решений (в том числе Fortinet) для построения систем безопасности? 15) ГосСОПКА как единая база данных об атаках и подключение к ней - является ли это обязательным? 16) требуется ли использование сертифицированных решений (FortiGate IPS, FortiSIEM, ...) для работы с ГосСОПКА? 17) лайфхаки и рекомендации от КРОК и УЦСБ для защиты КИИ, как сделать этот процесс понятным и простым; 18) что относится к объектам КИИ и кто является субъектом? Причем тут право собственности или договор аренды? 19) драйверы рынка ИБ - что первично, Буква Закона или Дух Закона? Подход на бумаге и на практике 20) конкретные шаги и рекомендации по защите КИИ от экспертов. Также приводим обещанные ссылки на ресурсы обмена информацией по КИИ 187-ФЗ: Telegram-чат КИИ 187-ФЗ
группа Facebook / kii187fz группа ВКонтакте
https://vk.com/kii187fz Twitter / kii187fz _________________________________________________________________ Подписывайтесь на канал : / @business.info.security Смотрите последние видео тут - / @business.info.security И еще много интересного на нашем Telegram канале:
преходите на сайт и оставляйте заявку на консультацию:
Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: / ib.vdushe / ib.vdushe
https://vk.com/ib.vdushe #ибвдуше #ibvdushe #консалтинг #аудит #ИБ #обучение #осведомленность #проект #безопасность #информация #инцидент #выбор #ДмитрийУшаков #152фз #ФЗ187 #187фз #гладиаторыиб
