Вот уже полгода как мы работаем под действием федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации». Требования по обеспечению безопасности информационных систем затронут не только государственный сектор, но и частные коммерческие компании — вплоть до индивидуальных предпринимателей.
Органы власти, государственные корпорации и другие организации, относящиеся к КИИ, должны будут создать у себя или подключаться к ведомственным или корпоративным центрам ГосСОПКА (государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак). Это потребует от организаций соответствующих технических решений и высокой экспертизы аналитиков и CISO, которые будут мониторить КИИ и проводить анализ и расследования инцидентов в соответствии с методическими рекомендациями ФСБ России.
На вебинаре мы расскажем о том, как регулируется безопасность КИИ, какие подходы существуют к реализации требований ГосСОПКА и какие меры следует предпринять владельцам информационных систем, попадающих под госрегулирование. Тема будет также актуальна для специалистов по информационной безопасности, руководителей IT-подразделений организаций, имеющих в парке оборудования АСУ ТП (автоматизированные системы управления технологическим процессом) или сети связи, соединяющие критичные объекты.
Технологическая эволюция привела к тому, что наличие мобильной версии SCADA (ПО для получения телеметрии и диспетчерского управления системами) «в кармане» ответственного за технологический процесс на предприятии не кажется чем-то футуристическим. При этом автоматизированные системы управления оказываются подключены к Интернету и зачастую доступны для любого любопытного пользователя всемирной сети с минимальным техническим бэкграундом. Мы увидим примеры общедоступно «открытых в Интернет» промышленных объектов, систем управления умными домами и IoT-платформами. При этом размер устройства может быть любым — от вебкамеры и умного холодильника до турбины ГЭС или автоматизированной линии производства автомобилей.
Может ли в современном технологичном мире АСУ ТП быть на 100% изолированной от Интернета, какие «бумажные» меры стоит предпринять для соответствия требованиям ФСТЭК, ЦБ и ФСБ, и какие реальные технологии защиты нужно реализовать офицеру ИБ — расскажет наш эксперт Роман Жуков.
Ведущий: Роман Жуков, руководитель направления по информационной безопасности «Гарда Технологии»
Регистрируйтесь на вебинар и будьте готовы к любым вызовам информационной безопасности.
