​​Positive Technologies:
Вебинар "КИИ и ГосСОПКА: обзор изменений законодательства за 2019 год"

В этом году произошел целый ряд изменений в законодательстве по безопасности объектов КИИ и были приняты долгожданные приказы ФСБ России в области ГосСОПКА. На вебинаре мы разберем:
• обновления в процедуре категорирования (ПП № 127, приказ ФСТЭК № 236),
• изменения в порядке создания систем защиты значимых объектов (приказы ФСТЭК № 235 и 239);
• требования к средствам ГосСОПКА (приказ ФСБ № 196);
• порядок, технические условия установки и эксплуатации средств ГосСОПКА (приказ ФСБ № 281);
• порядок информирования ФСБ России об инцидентах (приказ ФСБ № 282).

Слушатели узнают, какие продукты Positive Technologies помогают выполнить требования.

Дата проведения:
19 сентября 2019 г., | 14:00 (МСК)

Регистрация

#вебинар #сентябрь
@InfoBezEvents

Добрый день. Подскажите кто делал модель угроз для Асутп. Может есть какой то пример или методика написания модели угроз.

ИБП с педалями в подвале

Ну, на такой случай у меня и пишущая машинка есть. И копирки даже

У меня - топор, правда, не каменный :-)

их есть у нас тоже....

кстати хорошая тема. У меня есть электролесапед, я читал, в принципе 220 им запитать можно. Ну от заряженного аккумулятора, конечно. Ищем самого сильного программиста, даём ему ЦУ и попёр...

Ногами крутит, руками пишет 💪

но вообще вопрос верный. Надули пузырь в виде цифровой экономики. А реально, есть где свет не всегда, есть инет сбоит. И чаще всего это всё не нужно.

но вряд ли уже это нас касается.

Так появилось КИИ

Коллеги перекиньтесь со мной парой умных фраз плиз. Нарисовалась ситуация "Построение ИБ с 0". Компания не ИТ. Все распространенные рекомендации "наймите интегратора он вам все сделает под ключ" не нашли отклика у руководства. По факту многое там есть, просто сделано не ИБ. ПДн, какое-то подобие КТ, много ЭДО+инструкции. ИТ толковое. Просят план развития/внедрения/построения ИБ. Советы принимаются.

может описать итеративный план - последним пунктом в нем внешний аудит и по его результатам латание дыр следующая итерация. Повторять сколько влезет. Главное, чтобы результаты первого аудита не привели руководство в шок и к кадровым решениям =)

Чьи требования по ИБ хотите выполнять?

судя по всему, ФСТЭК

как таковых типа КИИ или АСУТП там нет. КТ допилить, ибо выросли сильно ну и чтобы было :)

Начните с инвентаризации информации. Что хотите защищать, где оно лежит, от кого защищать - от злодеев или от регуляторов.

как вы разделили злодеев и регуляторов)

если регуляторы неактуальны - на половине мероприятий можно время экономить