Посты с тегом: безопасность КИИ

2022 год подходит к концу. CISOCLUB подводит итоги года с ключевыми фигурами отрасли информационной безопасности в специальном проекте «Итоги 2022 ИБ-года». С какими вызовами столкнулась отрасль ИБ в АСУ ТП, как отразился уход западных вендоров на ИБ АСУ ТП, чего не хватает пользователям NGFW в первую очередь — на эти и многие другие вопросы ответил […]

Несмотря на то, что государство сегодня уделяет особое внимание вопросам обеспечения безопасности критической информационной инфраструктуры (КИИ), большинству организаций все равно не до конца понятно, по каким признакам они могут быть причислены к КИИ. И тем более — к одной из категорий значимости. И насколько к ним относятся различные правила и требования. Пока разбирались с 187-ФЗ […]

Пожалуй, сегодня все предприятия понимают важность внедрения комплексной системы защиты информации, и многие уже выполнили категорирование и готовы начать проектирование КСУИБ. Проектирование – очень трудоемкий процесс, важный для жизни организации, считает Дмитрий Цветков, руководитель проектов направления системной интеграции. Дмитрий рассказал о реализованном Digital Design в прошлом году проекте для крупнейшей российской компании металлургической отрасли. На […]

Обеспечение информационной безопасности — это процесс, включающий организационные моменты, кадровую подготовку и технические решения. Латать дыры удалённо достаточно сложно..

На прошлой неделе был опубликован проект Порядка согласования со Федеральной службой по техническому и экспортному контролю России подключения значимых объектов критической информационной инфраструктуры к сети Интернет (ССОП). Сергей Борисов в своем блоге написал интересный комментарий относительно согласования. Согласование требуется далеко не всегда: объект КИИ значимый подключается именно к ССОП, а не к собственным / выделенным […]

Набор средств защиты, достаточный по проекту приказа ФСТЭК России для подключения значимого объекта объекта критической информационной инфраструктуры к сети связи общего пользования опубликован в сети, в него входят: межсетевой экран уровня сети, граничный маршрутизатор, антивирус, средство криптографической защиты информации, средства обнаружения/предотвращения вторжений, межсетевой экран уровня веб-сервера (часть — опционально).

Давно и незаслуженно не писал про КИИ, при том, что КИИ уже больше двух лет остается центральной темой обсуждений большинства безопасников нашей страны на конференциях и в социальных сетях. Достаточно обратить внимание на то, что самая многочисленная тематическая группа по ИБ в Рунете – это группа в Telegram, посвященная теме КИИ, в которой на текущий […]

Сегодня состоялась встреча представителей ФСТЭК России во главе с В.С Лютиковым и блогеров по ИБ (А.Лукацкий, П.Луцик, А.Комаров, В.Комаров, А.Кузнецов, С.Борисов) по теме законодательства о безопасности КИИ. Полагаю, каждый участник встречи со стороны блогеров сделает соответствующую заметку по результатам встречи. Что касается самой встречи, то из 153 собранных с сообщества вопросов обсудить успели лишь некоторые, […]

В прошлом посте мы рассмотрели одно из двух ключевых понятий законодательства о КИИ – понятие субъекта КИИ. В этом же остановимся на не менее важном понятии – объекте КИИ, от правильного понимания которого как дальше увидим будет зависеть вся дальнейшая стратегия реализации требований 187-ФЗ. Начнем, как и в прошлый раз с определений. По 187-ФЗ: «Объекты […]

187-ФЗ О безопасности КИИ распространяется на субъектов КИИ и вступил в силу уже пол года назад, а на ключевой вопрос о принадлежности Организации к субъектам КИИ во многих случаях до сих пор нет однозначного ответа. Попробовал разобраться. Кто же такие субъекты КИИ? По определению из 187-ФЗ – это государственные органы, государственные учреждения, российские юридические лица […]