Безопасность КИИ: от формального соответствия к реальной устойчивости
Новые поправки к 187-ФЗ, рост атак и усиление контроля со стороны регуляторов — всё это делает защиту критической инфраструктуры не просто задачей ИБ, а приоритетом уровня совета директоров. Но как перейти от «отчёт сдан» к настоящей устойчивости? В эфире обсудили: — Какие обязанности теперь обязательны для субъектов КИИ и что за них будет, если не выполнить — Почему импортозамещение — это не галочка, а проект с рисками и последствиями — Как контролировать подрядчиков и поставщиков, не останавливая бизнес — Как выполнять требования и одновременно усиливать защиту, а не распыляться — Как ИИ и автоматизация уже меняют подход к управлению КИИ 📌 Практичный разговор — для тех, кто отвечает за киберустойчивость, взаимодействует с регуляторами, строит процессы в КИИ или руководит инфраструктурой. Без теории и «по бумажке» — только живой опыт и реальные кейсы. Модератор: Игорь Бирюков, InfEra Security Участники: 1) Андрей Бондюгин, Руководитель направления по сопровождению проектов по промышленной безопасности, “Лаборатория Касперского” 2) Леонид Бондаренко, генеральный директор, Secret Technologies 3) Юрий Подгорбунский, эксперт по информационной безопасности, Security Vision 4) Демид Балашов, руководитель по развитию продуктов кибербезопасности, МегаФон ПроБизнес 5) Евгений Акимов, директор направления развития департамента информационной безопасности, Группа Rubytech 6) Елена Заводова, руководитель направления аудитов и соответствия требованиям ИБ, УЦСБ Статья по итогам эфира: https://go.amlive.ru/i6yee Тайм-коды: 00:01:40 Введение 00:07:12 Изменения в законодательстве 00:10:42 Подготовка к изменениям 00:11:36 Реестр отечественного ПО 00:14:33 Изменения в законодательстве 00:16:57 Обязательства субъектов КИИ 00:20:11 Работа с инцидентами 00:21:52 Отраслевая принадлежность 00:24:23 Категорирование котельных 00:28:20 Типовые перечни объектов КИИ 00:30:08 Определение объектов КИИ 00:32:32 Категорирование объектов 00:35:18 Пересмотр категорий объектов 00:38:41 Ответственность за нарушения 00:40:37 Оборотные штрафы 00:41:35 Штрафы и ответственность 00:42:08 Примеры уголовных дел 00:43:49 Требования к защите информации 00:44:47 Административная ответственность 00:45:49 Требования к сотрудникам ИБ 00:46:49 Готовность организаций к новым требованиям 00:49:18 Атаки на объекты КИИ 00:51:29 Основные техники атак 00:52:50 Обнаружение инцидентов 00:54:36 Продолжительность атак 00:55:09 Увеличение продолжительности атак 00:57:26 Шпионаж и его методы 00:58:56 Статистика атак 01:01:44 Атаки через подрядчиков 01:05:14 Роль законодательства и регулятора 01:07:14 Комплаенс и отчётность 01:07:44 Перегрузка в объектах КИИ 01:12:19 Совмещение бумажной и практической безопасности 01:14:24 Подходы к построению системы безопасности 01:15:52 Бумажная безопасность и практическая безопасность 01:17:43 Изменения процессов по ФЗ-187 01:19:01 Адаптация процессов 01:19:23 Изменения в процессах 01:21:13 Единость цепочки 01:22:52 Контроль за подрядчиками 01:27:05 Мониторинг действий подрядчиков 01:28:01 Безопасная разработка 01:29:34 Контроль выполнения требований 01:31:31 Будущие требования 01:32:53 Аудит подрядчиков 01:33:49 Результаты опроса 01:36:03 Импортозамещение ПО 01:38:10 Гибридные решения 01:42:04 Требования к средствам защиты 01:44:30 Преимущества сертификации 01:45:06 Конкурентное преимущество 01:45:57 Сертификация и заказчики 01:46:55 Проблемы сертификации 01:47:35 Кибербезопасность как преимущество 01:48:20 Рейтинг и независимость 01:48:47 Повышение киберустойчивости 01:50:06 Приоритизация задач 01:53:21 Метрики безопасности 01:58:35 Концепция непрерывной безопасности 01:59:33 Применение ИИ в защите 02:01:33 ИИ как инструмент атак 02:03:45 Риски использования ИИ 02:05:56 Подготовка персонала 02:07:36 Социальные атаки 02:09:58 Законодательные изменения 02:11:28 Изменения в требованиях 02:13:14 Отраслевое категорирование 02:14:45 Требования к подрядчикам 02:16:24 Зрелость процессов реагирования 02:18:33 Детализация требований 02:20:24 Уведомления об изменениях 02:23:01 Региональные представительства и опрос 02:24:40 Тенденции и выводы Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru
Новые поправки к 187-ФЗ, рост атак и усиление контроля со стороны регуляторов — всё это делает защиту критической инфраструктуры не просто задачей ИБ, а приоритетом уровня совета директоров. Но как перейти от «отчёт сдан» к настоящей устойчивости? В эфире обсудили: — Какие обязанности теперь обязательны для субъектов КИИ и что за них будет, если не выполнить — Почему импортозамещение — это не галочка, а проект с рисками и последствиями — Как контролировать подрядчиков и поставщиков, не останавливая бизнес — Как выполнять требования и одновременно усиливать защиту, а не распыляться — Как ИИ и автоматизация уже меняют подход к управлению КИИ 📌 Практичный разговор — для тех, кто отвечает за киберустойчивость, взаимодействует с регуляторами, строит процессы в КИИ или руководит инфраструктурой. Без теории и «по бумажке» — только живой опыт и реальные кейсы. Модератор: Игорь Бирюков, InfEra Security Участники: 1) Андрей Бондюгин, Руководитель направления по сопровождению проектов по промышленной безопасности, “Лаборатория Касперского” 2) Леонид Бондаренко, генеральный директор, Secret Technologies 3) Юрий Подгорбунский, эксперт по информационной безопасности, Security Vision 4) Демид Балашов, руководитель по развитию продуктов кибербезопасности, МегаФон ПроБизнес 5) Евгений Акимов, директор направления развития департамента информационной безопасности, Группа Rubytech 6) Елена Заводова, руководитель направления аудитов и соответствия требованиям ИБ, УЦСБ Статья по итогам эфира: https://go.amlive.ru/i6yee Тайм-коды: 00:01:40 Введение 00:07:12 Изменения в законодательстве 00:10:42 Подготовка к изменениям 00:11:36 Реестр отечественного ПО 00:14:33 Изменения в законодательстве 00:16:57 Обязательства субъектов КИИ 00:20:11 Работа с инцидентами 00:21:52 Отраслевая принадлежность 00:24:23 Категорирование котельных 00:28:20 Типовые перечни объектов КИИ 00:30:08 Определение объектов КИИ 00:32:32 Категорирование объектов 00:35:18 Пересмотр категорий объектов 00:38:41 Ответственность за нарушения 00:40:37 Оборотные штрафы 00:41:35 Штрафы и ответственность 00:42:08 Примеры уголовных дел 00:43:49 Требования к защите информации 00:44:47 Административная ответственность 00:45:49 Требования к сотрудникам ИБ 00:46:49 Готовность организаций к новым требованиям 00:49:18 Атаки на объекты КИИ 00:51:29 Основные техники атак 00:52:50 Обнаружение инцидентов 00:54:36 Продолжительность атак 00:55:09 Увеличение продолжительности атак 00:57:26 Шпионаж и его методы 00:58:56 Статистика атак 01:01:44 Атаки через подрядчиков 01:05:14 Роль законодательства и регулятора 01:07:14 Комплаенс и отчётность 01:07:44 Перегрузка в объектах КИИ 01:12:19 Совмещение бумажной и практической безопасности 01:14:24 Подходы к построению системы безопасности 01:15:52 Бумажная безопасность и практическая безопасность 01:17:43 Изменения процессов по ФЗ-187 01:19:01 Адаптация процессов 01:19:23 Изменения в процессах 01:21:13 Единость цепочки 01:22:52 Контроль за подрядчиками 01:27:05 Мониторинг действий подрядчиков 01:28:01 Безопасная разработка 01:29:34 Контроль выполнения требований 01:31:31 Будущие требования 01:32:53 Аудит подрядчиков 01:33:49 Результаты опроса 01:36:03 Импортозамещение ПО 01:38:10 Гибридные решения 01:42:04 Требования к средствам защиты 01:44:30 Преимущества сертификации 01:45:06 Конкурентное преимущество 01:45:57 Сертификация и заказчики 01:46:55 Проблемы сертификации 01:47:35 Кибербезопасность как преимущество 01:48:20 Рейтинг и независимость 01:48:47 Повышение киберустойчивости 01:50:06 Приоритизация задач 01:53:21 Метрики безопасности 01:58:35 Концепция непрерывной безопасности 01:59:33 Применение ИИ в защите 02:01:33 ИИ как инструмент атак 02:03:45 Риски использования ИИ 02:05:56 Подготовка персонала 02:07:36 Социальные атаки 02:09:58 Законодательные изменения 02:11:28 Изменения в требованиях 02:13:14 Отраслевое категорирование 02:14:45 Требования к подрядчикам 02:16:24 Зрелость процессов реагирования 02:18:33 Детализация требований 02:20:24 Уведомления об изменениях 02:23:01 Региональные представительства и опрос 02:24:40 Тенденции и выводы Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru