 |
Комплексная защита бизнеса, или как обеспечить соответствие компании требованиям по безопасности КИИ*
Системный интегратор КРОК провел бизнес-ужин, посвященный новым законодательным требованиям по защите объектов критической информационной инфраструктуры (КИИ).
Согласно нормативно-правовым актам 187-ФЗ, под новые требования подпадают финансовые, транспортные, энергетические, телекоммуникационные компании, а также организации в сфере здравоохранения, науки, ТЭК, атомной энергетики и промышленности.
До 20 февраля 2019 года компании, которые попадают в сферу действия закона, обязаны самостоятельно провести категорирование объектов КИИ и согласовать их со ФСТЭК.
При этом данный этап включает в себя создание комиссии по категорированию, определение процессов в рамках основных видов деятельности компании и выявление наиболее критичных из их числа. Следующий шаг — формирование перечня объектов КИИ и его согласование с отраслевым регулятором (например, для сферы здравоохранения таковым выступает Минздрав). После этого перечень объектов подается в виде уведомления во ФСТЭК России, а для каждого объекта из перечня субъектом КИИ определяется категория значимости, после чего результаты категорирования направляются на согласование во ФСТЭК. Исходя из определенных категорий, владельцу объектов КИИ в дальнейшем необходимо выстраивать защиту.
В рамках бизнес-ужина эксперты КРОК остановили внимание на подготовке к защите объектов КИИ. Так, после согласования результатов категорирования со ФСТЭК важно провести аудит защищенности объектов КИИ и выявить уязвимости. И финальный шаг — определить и приоритизировать потенциальные угрозы в отношении объектов КИИ. Выполнение данных рекомендаций позволит качественно и своевременно подготовиться к дальнейшей серьезной работе по проектированию и созданию систем безопасности значимых объектов КИИ, а также подключению к ГосСОПКА.
«Российский рынок информационной безопасности достаточно быстро развивается, реагируя на появляющиеся угрозы и требования регуляторов. С появлением технологий Интернета вещей, больших данных и машинного обучения средства для атак становятся все более продвинутыми и охватывают все больше информационных систем и ресурсов. Очевидно, что в наши дни атаки на государственные информационные системы и ресурсы, а также ресурсы отдельных предприятий и отраслей могут привести к негативным последствиям для экономики страны, повлечь за собой вред для здоровья и жизни людей. Именно поэтому задачи предотвращения инцидентов информационной безопасности для критических информационных инфраструктур решаются на законодательном уровне. КРОК в числе первых компаний на рынке ИБ предлагает заказчикам комплексный подход по защите информационной инфраструктуры: от защиты значимых объектов КИИ и подготовки нормативных документов и ИT-инфраструктуры компаний к подключению к ГосСОПКА до круглосуточного мониторинга инцидентов безопасности в собственном SOC-центре», — подчеркнул Андрей Заикин, руководитель направления информационной безопасности КРОК.
Бизнес-ужин посетили руководители департаментов информационной безопасности крупных российских компаний финансовой сферы, представители госсектора, промышленной, нефтегазовой и транспортной индустрии, телекома.
Контактное лицо: пресс-служба (написать письмо автору)
Компания: КРОК (все новости этой организации)
Добавлен: 04:01, 09.05.2018
Количество просмотров: 582
Страна: Россия
| Объем российских утечек данных вырос в 5 раз, DLBI, 01:49, 12.04.2024, Россия |
683 |
| Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал российские утечки данных, происходившие в I квартале этого года. |
|
| 1С:Фастфуд. Фронт-офис прошел тестирование «Совместимо!», 1С-Рарус, 02:02, 10.04.2024, Россия |
827 |
| Отраслевой продукт Центра разработки «1С-Рарус» прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Сертификат получил 1С:Фастфуд. Фронт-офис, предназначенный для автоматизации процессов обслуживания гостей. |
|
| Домклик перешел на безбумажный документооборот от HRlink, HRlink, 05:01, 09.04.2024, Россия |
142 |
| Онлайн-сервис Домклик перевел кадровый документооборот в электронный формат с помощью программного решения от HRlink. Половина сотрудников перешла на кадровый ЭДО в первый же месяц проекта. Сейчас сервис используют более 1000 человек. |
 |
|
|
