1 Планируем защиту КИИ на этапе строительства 2 Проводим анализ текущей инфраструктуры и объектов, входящих в ее состав 3 Определяем сегменты сети и объекты, подлежащие защите 4 Выбираем схему включения средств з

«АМТ-груп» объявляет о выводе на рынок нового устройства класса диод для обеспечения комплексной защиты КИИ – «InfoDiode SMART». Название устройства отражает принципиально новый подход к организации защиты сетевого периметра с использованием однонаправленных шлюзов. Ключевой функцией InfoDiode SM

ированы требования к системе обеспечения информационной безопасности и проведены работы по классификации по 152-ФЗ и категорированию по 187-ФЗ. При проектировании системы защиты персональных данных и КИИ специалисты дирекции по интеграции «Ростелеком-Солар» учли пересечения требований 152-ФЗ и 187-ФЗ и разработали оптимальный набор технических и организационных мер обеспечения ИБ, закрывающ

рупнейшего американского трубопровода Colonial Pipeline Co., на водоочистные сооружения в Израиле и США или атомную энергетику в Индии, наглядно демонстрируют не только повышенный интерес атакующих к критически важной инфраструктуре, но и сравнительно низкий уровень готовности большинства предприятий противостоять актуальным киберугрозам, — уверен Илья Сачков, CEO Group-IB. — В 90% случаев

Российское железо для КИИ с опережением графика Использование иностранных решений на объектах критической информаци

Согласно исследованию центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», каждая десятая российская организация из числа субъектов критической информационной инфраструктуры (КИИ) уже скомпрометирована различными семействами вредоносного ПО. Помимо этого, часть уязвимостей, которые эксперты находят в объектах КИИ, хоть и были опубликованы еще 10 лет назад, до

Штрафы за нарушение требований к безопасности КИИ Президент России Владимир Путин подписал закон о введении административной ответственност

ным НКЦКИ, за 2020 г. профессиональные атаки на субъекты критической информационной инфраструктуры (КИИ) РФ, в том числе на крупные органы государственной власти, продемонстрировали рост более

ритиковало план Минцифры по импортозамещению на объектах критической информационной инфраструктуры (КИИ). Ведомство разместило отрицательный отзыв на этот план, описанный в проекте постановлени

. Взлом подрядчика стал самым эффективным методом для проникновения в целевые для киберпреступников инфраструктуры, среди которых, как правило, крупнейшие федеральные организации госсектора и объекты КИИ. Это подтверждается и международным опытом. В конце 2020 года стало известно о взломе компании-разработчика ПО SolarWinds, вследствие чего пострадали такие ее клиенты, как Microsoft, Cisco,

R-Vision, разработчик систем кибербезопасности, представила программный комплекс «R-Vision КИИ». Продукт помогает субъектам критической информационной инфраструктуры (КИИ) выстр

производителей электроники (АРПЭ) направила в Минкомсвязи письмо с обзором возможностей отечественной электронной промышленности по локализации оборудования критической информационной инфраструктуры (КИИ). Документ за подписью исполнительного директора АРПЭ Ивана Покровского (копия имеется в распоряжении редакции) был непосредственно адресован заместителю главы министерства Олегу Иванову. И

Импортозамещение для КИИ с ускорением Минцифры выступило с предложением сократить на год сроки перехода объектов к

ный же ущерб от полномасштабной реализации такого рода атаки составил бы несколько миллиардов рублей. Слабый уровень защищенности веб-приложений на объектах критической информационной инфраструктуры (КИИ) и в органах государственной власти способствовал тому, что этот вектор атак стал наиболее популярным у злоумышленников в 2020 году. В 45% случаев хакеры атаковали именно веб-приложения, ещ

ействий данного этапа предполагает инвентаризацию (описание систем и процессов, привязку к объектам КИИ, оценку состояния ИБ и набора СЗИ), выбор способа защиты (оценка типовых объектов и проце

Путину с просьбой не переносить сроки перевода субъектов критической информационной инфраструктуры (КИИ) на российский софт. Свое обращение в письменной форме направили Ассоциация разработчиков

за те или иные нарушения требований в сфере безопасности критических информационных инфраструктур (КИИ). Документ от 2 ноября 2020 г. за авторством Правительства России ориентирован на компани

Подробности переноса сроков Владельцы критической информационной инфраструктуры (КИИ) должны будут перейти на преимущественное использование российского софта не с 2021 г., к

Д для производства комплексов. Чуть лучше обстоят дела с системами виртуализации и гиперконвергентыми системами, которые строятся на базе свободного программного кода. CNews: Обеспечение безопасности КИИ стало головной болью для многих организаций. Как сейчас реализуются требования профильного ФЗ? Какие решения актуальны для организаций в контексте выполнения требования ФЗ? Александр Гольцо

лановых» событиях — например, более активно стала вестись подготовка к соответствию требованиям ГОСТ для финансовых организаций, вносятся изменения в нормативные акты, регулирующие защиту ПДн, защиту КИИ. И нам, как участникам рынка, необходимо учитывать данные изменения в своей повседневной работе по проектам для наших заказчиков. CNews: Какие технологии и подходы стали более заметными, че

редложили отнести госкомпании и госкорпорации к объектам критической информационной инфраструктуры (КИИ) наравне с госорганами и банками с 1 января 2021 г. Это будет означать ускоренный переход

CNews: Расскажите, какова сейчас, на ваш взгляд, ситуация с защитой объектов КИИ в России? Насколько полно реализуются планы государства в этом направлении? Сергей Борисо

му использованию» российского ПО предприятий, владеющих критической информационной инфраструктурой (КИИ), с 1 января 2021 г. Об этом пишет РБК со ссылкой на проект указа Президента России, в со

нтам (НКЦКИ) для предоставления экспертных сервисов по организации взаимодействия с ГосСОПКА. Ранее портфель услуг «Инфосистем джет» в части защиты объектов критической информационной инфраструктуры (КИИ) включал обследование и категорирование объектов КИИ, проектирование и внедрение средств защиты информации, разработку организационно-распорядительной документации и эксплуатацию сис

Импортозамещение в КИИ Федеральная служба по техническому и экспортному контролю (ФСТЭК) выступила с предложение

и государственных нужд с целью обеспечения безопасности критической информационной инфраструктуры (КИИ) страны, в том числе используемой при реализации национальных проектов. Соответствующие п

нэкономразвития готовит поправки в закон «О безопасности критической информационной инфраструктуры (КИИ)», которые предполагают замену иностранного софта и оборудования на объектах КИИ н

жного функционирования OT. Альянс операционных технологий и кибербезопасности (Operational Technology Cyber Security Alliance, OTCSA) будет заниматься устранением пробелов в безопасности OT, объектов критически важной инфраструктуры и систем промышленного управления (Industrial Control System, ICS), чтобы обеспечить стабильность и улучшить повседневную жизнь людей в быстро меняющемся мире.

Программный комплекс «Security Vision Критическая Информационная Инфраструктура» (Security Vision КИИ), созданный компанией «Интеллектуальная безопасность», успешно прошел регистрацию в Федеральной службе по интеллектуальной собственности. Security Vision КИИ – программный продукт, к

ния? Безусловно нет, как минимум потому, что одной из целей проводимой политики является достижение цифрового суверенитета. Другими словами решение должно быть полностью отвязано не только от п

ционной инфраструктуры за последние два месяца выросло на 40%. Об этом сообщил специалист по защите КИИ группы компаний Softline Максим Прохоров. Лидером по количеству проектов в области защиты

законодательства РФ в рамках Приказов ФСТЭК №17 и №21 (152-ФЗ) для средних и крупных предприятий, а также осветили требования законодательства РФ по защите критической информационной инфраструктуры – КИИ (187-ФЗ). «Если мы рассматриваем так называемые compliance-задачи, то в первую очередь при использовании аттестованного защищенного облака для размещения ИСПДн и ГИС компании выполняют треб

необходимость в создании некоего звена, которое сможет оперативно аккумулировать запросы по защите КИИ для каждой отдельной отрасли, адаптировать их и взаимодействовать с регуляторами рынка ИБ

разработали методику проведения категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с требованиями Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности

в федеральном законе ФЗ-187 об обеспечении безопасности критической информационной инфраструктуры (КИИ), вступившем в силу 1 января 2018 г. Закон регламентирует необходимость защиты объектов <

«Физприбор», разработчик и изготовитель аппаратно-программных средств для промышленной автоматизации в т.ч. критической информационной инфраструктуры (КИИ) и «Инфотекс», ведущий разработчик программно-аппаратных решений в области информационной безопасности, в т.ч. КИИ, заключили соглашение о сотрудничестве.В рамках сотрудничества комп

е законодательные инициативы по обеспечению безопасности критической информационной инфраструктуры (КИИ). Как вы их оцениваете? Как планируете содействовать их реализации? Андрей Голов: Закон п