Блог

Требования к системе безопасности автоматизированных систем управления технологическими процессами (СБ АСУ ТП) в 2022 г., изменения в подходах к категорированию объектов критической информационной инфраструктуры (КИИ), тенденции в построении СБ АСУ ТП, особенности организации работ для группы компаний…

Смотреть видео

Обзор требований по импортозамещению, в том числе Указа Президента Российской Федерации от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» и Указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»

Смотреть видео

Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…

Смотреть видео

Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…

Скачать Перечень мероприятий

Обновления от 08.09.22

Рубрика «Экспертное мнение», в основе которой — анализ нормативно-правовой базы и практический опыт взаимодействия с субъектами критической информационной инфраструктуры и регуляторами

В начале 2022 года вступили в силу изменения в комплексе стандартов на автоматизированные системы (далее – АС) и ряде стандартов в области информационной безопасности (далее – ИБ), утвержденных Федеральным агентством по техническому регулированию и метрологии (далее – Росстандарт)…

Скачать ГОСТы.

• Как распределить новые обязанности.
• Как выстроить эффективное взаимодействие между участниками.
• Можно ли переложить ответственность за реализацию мероприятий по ИБ в АСУ ТП на одного человека.
• Требования к образованию в области ИБ для персонала, задействованного в эксплуатации АСУ ТП, ее администрировании и защите информации.
• Административная и уголовная ответственность за нарушение ИБ в АСУ ТП.
• Как обосновать расширение штата специалистов ИБ.

• Основные этапы и особенности реализации требований 187-ФЗ.
• АСУ ТП как объект КИИ. Практика реализации защиты.
• Импортозамещение в КИИ. Проблемы и решения.
• Субсидии для субъектов КИИ. Как получить?
• Обеспечение безопасности КИИ за минимальный бюджет.

• Что такое штабные киберучения?
• Какую пользу они приносят для информационной безопасности компании?
• Можно ли провести их самостоятельно?
• Как правильно организовать штабные киберучения?
• Как правильно делать выводы по итогам штабных киберучений?
• Где взять методические рекомендации к проведению штабных киберучений?