Безопасность КИИ - Онлайн-конференция по информационной безопасности

Безопасность КИИ

Безопасность КИИ
Дата: 
13 Ноября 2024 - 11:00
Место проведения: 
Онлайн
Описание: 

Премьера на AM Live: впервые мы посвятим отдельный эфир защите критической информационной инфраструктуры (КИИ). Рассмотрим реальные примеры атак на КИИ и способы их предотвращения.

Вы узнаете, от каких угроз необходимо защищать критические информационные системы, какие средства целесообразно для этого использовать. Ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025.

Ключевые вопросы дискуссии:

  1. КИИ: требования к защите и актуальные угрозы
    • Требования к защите КИИ: как они менялись и что сейчас требуется для защиты?
    • Какие угрозы актуальны для КИИ в 2024-м? Как атакуют, откуда и кого?
    • Как обстоят дела с построением защиты критической инфраструктуры в России?
    • Как государство наказывает за воздействие на КИИ?
    • Есть ли реальные атаки на КИИ?
    • Почему на самом деле компании не делятся кейсами о взломах и их нейтрализации? 
    • Как регуляторы (ФСТЭК и ФСБ России) взаимодействуют с субъектами? Проводятся ли проверки?
  2. Импортозамещение
    • Всем ли нужно переходить на отечественное ПО? Кому это нужно сделать, а кому нет?
    • Какова реальная ситуация с импортозамещением на объектах КИИ? Что мешает переходить на российское ПО?
    • Что сделают регулирующие органы, если поставленная задача не будет решена к намеченному сроку?
    • Как доверенные ПАКи смогут помочь “опаздывающим” с импортозамещением? Какова текущая ситуация с созданием доверенных ПАКов?
  3. Практика защиты КИИ и прогнозы
    • С какими проблемами сталкиваются безопасники при создании системы безопасности?
    • Какие средства защиты КИИ должны быть обязательно установлены? Что стоит поставить дополнительно, что не указано в 239 приказе?
    • Достаточно ли тех мер и средств, которые прописаны в приказах ФСТЭК и ФСБ России для защиты? Что, помимо того что обозначено в законе, нужно делать субъекту?
    • Стоит сосредоточится на защите только значимых объектов или нужно защищать все ОКИИ, а может все предприятие?
    • Что делать, когда ЗОКИИ есть, а денег на защиту не выделяют?
    • Что должны делать субъекты при обнаружении инцидента?
    • Как реализуется контроль над физическим доступом к объектам КИИ?
    • Как будут и будет ли меняться требования к защите критической инфраструктуры?

Приглашенные эксперты:

Андрей Пушняк

Эксперт, Security Vision

Алексей Комаров

Региональный представитель в г. Москва, УЦСБ

Андрей Бондюгин

Директор направления по сопровождению проектов по промышленной безопасности, «Лаборатория Касперского»

Егор Куликов

Руководитель направления безопасности КИИ и АСУ ТП, К2 Кибербезопасность

Александр Хонин

Руководитель отдела консалтинга и аудита, Angara Security

Виктор Буйнак

Эксперт по кибербезопасности Лаборатории СайберЛимфа, UDV Group

Елизавета Австрийская

Эксперт по кибербезопасности промышленных систем, «Информзащита»

 

Модераторы:

Виталий Сиянов

Руководитель отдела развития, ГК «Солар»

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.