Тэги безопасности 2018: #ФЗ-187 #КИИ #ГосСОПКА.
Пять первых шагов на пути к обеспечению безопасности объектов КИИ.
Вот уже полгода как мы работаем под действием федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Требования по обеспечению безопасности информационных систем затронут не только государственный сектор, но и частные коммерческие компании — вплоть до индивидуальных предпринимателей.
Органы власти, государственные корпорации и другие организации, относящиеся к КИИ[1], должны будут создать у себя или подключаться к ведомственным или корпоративным центрам ГосСОПКА[2]. Это потребует от организаций соответствующих технических решений и высокой экспертизы аналитиков и CISO, которые будут мониторить КИИ и проводить анализ и расследования инцидентов в соответствии с методическими рекомендациями ФСБ России.
ДЛЯ КОГО
На вебинаре мы расскажем о том, как регулируется безопасность КИИ, какие подходы существуют к реализации требований ГосСОПКА и какие меры следует предпринять владельцам информационных систем, попадающих под госрегулирование. Тема будет также актуальна для специалистов по информационной безопасности, руководителей IT-подразделений организаций, имеющих в парке оборудования АСУ ТП[3] или сети связи, соединяющие критичные объекты.
SCADA, АСУ ТП, ИНТЕРНЕТ ВЕЩЕЙ
Технологическая эволюция привела к тому, что наличие мобильной версии SCADA[4] «в кармане» ответственного за технологический процесс на предприятии не кажется чем-то футуристическим. При этом автоматизированные системы управления оказываются подключены к Интернету и зачастую доступны для любого любопытного пользователя всемирной сети с минимальным техническим бэкграундом.
Мы увидим примеры общедоступно «открытых в Интернет» промышленных объектов, систем управления умными домами и IoT-платформами. При этом размер устройства может быть любым – от вебкамеры и умного холодильника до турбины ГЭС или автоматизированной линии производства автомобилей.
Может ли в современном технологичном мире АСУ ТП быть на 100% изолированной от Интернета, какие «бумажные» меры стоит предпринять для соответствия требованиям ФСТЭК, ЦБ и ФСБ, и какие реальные технологии защиты нужно реализовать офицеру ИБ – расскажет наш эксперт Роман Жуков.