Невыполнение требований закона № 187-ФЗ «О безопасности критической информационной инфраструктуре РФ» грозит серьёзной ответственностью, вплоть до уголовной. Сомневаетесь, касается ли вашей организации этот закон, или не знаете, с чего начать реализацию требований? Помочь найти ответы на эти вопросы — задача вебинара «Категорирование КИИ в вопросах и ответах», который компания «ИнфоТеКС» проводит при поддержке Медиа Группы «Авангард».
Закон № 187-ФЗ «О безопасности критической информационной инфраструктуре РФ» вступил в силу 1 января 2018 года и затронул огромное количество различных предприятий и организаций. В настоящее время регуляторы уже готовят изменения, однако многие субъекты КИИ всё ещё не успели разобраться даже с положениями самого закона.
Несмотря на то, что в законе перечислены отрасли, подпадающие под действие закона, уже на этом, первом этапе, возникает много вопросов. Неужели вузу или районной поликлинике, которые принадлежат к перечисленным в законе 12 отраслям, нужно в той же мере выполнять требования, как и промышленным предприятиям? Или для каждого субъекта исполнение закона реализуется своим путем?
Является ли организация субъектом КИИ, с чего начать и как построить эффективную систему безопасности — на эти и другие вопросы вы найдёте ответы на вебинаре «Категорирование КИИ в вопросах и ответах». Эксперты из компаний «ИнфоТеКС», «ДиалогНаука», «УЦСБ», «Инфосистемы Джет», «Ростелеком-Solar», «Перспективный мониторинг» и «АКСИТЕХ» дадут понятные и прикладные советы, а также поделятся своим опытом.
Содержание:
1:14 Что такое КИИ, чем субъект отличается от объекта
2:05 Как узнать, попадает ли организация под действие закона
4:13 Можно ли привлекать сторонние организации для проведения категорирования
5:05 С чего начать реализацию требований закона
5:51 Какие процессы являются критическими и как их выделить
9:58 Статистика ФСТЭК России о проведении категорирования организациями
10:38 Какая и кого ожидает ответственность в случае невыполнения закона
12:05 Нужна ли модель угроз на этапе проведения категорирования
15:58 С чего начать построение системы безопасности
16:39 Зачем нужен пентест
17:56 О различиях построения системы ИБ в разных сферах
26:43 О наложенных средствах безопасности
27:34 На что при выборе средств защиты стоит обратить внимание
30:01 Что делать небольшим организациям
30:55 Для чего и как подключаться к ГосСОПКА
32:55 Какие сложности могут возникнуть при внедрении систем безопасности
33:17 Рекомендации экспертов
Ведущий: Сергей Елпатьевский
Эксперты в студии: Марина Сорокина, руководитель продуктового направления ОАО «ИнфоТеКС»; Валентина Миронова, руководитель специальных проектов ОАО «ИнфоТеКС»
Эксперты:
Илья Романов, руководитель отдела консалтинга АО «ДиалогНаука»
Константин Саматов, руководитель направления Аналитический центр ООО «УЦСБ»
Павел Волчков, начальник отдела консалтинга Центра информационной безопасности АО «Инфосистемы Джет»
Владимир Карантаев, руководитель направления защиты АСУ ТП Ростелеком-Solar
Александр Пушкин, начальник отдела исследований ИТ ЗАО «Перспективный мониторинг»
Николай Усков, технический директор ООО «АКСИТЕХ»
Вебинар подготовлен компанией «ИнфоТеКС» при поддержке Медиа Группы «Авангард».
