Премьера на AM Live: впервые мы посвятим отдельный эфир защите критической информационной инфраструктуры (КИИ). Рассмотрим реальные примеры атак на КИИ и способы их предотвращения.
Вы узнаете, от каких угроз необходимо защищать критические информационные системы, какие средства целесообразно для этого использовать. Ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025.
Ключевые вопросы дискуссии:
- КИИ: требования к защите и актуальные угрозы
- Требования к защите КИИ: как они менялись и что сейчас требуется для защиты?
- Какие угрозы актуальны для КИИ в 2024-м? Как атакуют, откуда и кого?
- Как обстоят дела с построением защиты критической инфраструктуры в России?
- Как государство наказывает за воздействие на КИИ?
- Есть ли реальные атаки на КИИ?
- Почему на самом деле компании не делятся кейсами о взломах и их нейтрализации?
- Как регуляторы (ФСТЭК и ФСБ России) взаимодействуют с субъектами? Проводятся ли проверки?
- Импортозамещение
- Всем ли нужно переходить на отечественное ПО? Кому это нужно сделать, а кому нет?
- Какова реальная ситуация с импортозамещением на объектах КИИ? Что мешает переходить на российское ПО?
- Что сделают регулирующие органы, если поставленная задача не будет решена к намеченному сроку?
- Как доверенные ПАКи смогут помочь “опаздывающим” с импортозамещением? Какова текущая ситуация с созданием доверенных ПАКов?
- Практика защиты КИИ и прогнозы
- С какими проблемами сталкиваются безопасники при создании системы безопасности?
- Какие средства защиты КИИ должны быть обязательно установлены? Что стоит поставить дополнительно, что не указано в 239 приказе?
- Достаточно ли тех мер и средств, которые прописаны в приказах ФСТЭК и ФСБ России для защиты? Что, помимо того что обозначено в законе, нужно делать субъекту?
- Стоит сосредоточится на защите только значимых объектов или нужно защищать все ОКИИ, а может все предприятие?
- Что делать, когда ЗОКИИ есть, а денег на защиту не выделяют?
- Что должны делать субъекты при обнаружении инцидента?
- Как реализуется контроль над физическим доступом к объектам КИИ?
- Как будут и будет ли меняться требования к защите критической инфраструктуры?
Приглашенные эксперты:
Андрей Пушняк Эксперт, Security Vision |
|
Алексей Комаров Региональный представитель в г. Москва, УЦСБ |
|
Андрей Бондюгин Директор направления по сопровождению проектов по промышленной безопасности, «Лаборатория Касперского» |
|
Егор Куликов Руководитель направления безопасности КИИ и АСУ ТП, К2 Кибербезопасность |
|
Александр Хонин Руководитель отдела консалтинга и аудита, Angara Security |
|
Виктор Буйнак Эксперт по кибербезопасности Лаборатории СайберЛимфа, UDV Group |
|
Елизавета Австрийская Эксперт по кибербезопасности промышленных систем, «Информзащита» |
Модераторы:
Виталий Сиянов Руководитель отдела развития, ГК «Солар» |