Сообщения

Сообщения за май, 2020

ГОСТ 57580 – лучшие практики ИБ для финансовых организаций?!

Изображение
На прошлой неделе совместно с коллегами провели очередной вебинар из серии «Безопасность финансовых организаций», в этот раз с обзором ГОСТ Р 57580.1-2017. В УЦСБ много спецов которые могут рассказавать интересную и полезную информацию по разным темам ИБ. В этой серии каждому эксперту предоставлялась возможность выступить только по одной теме – соответственно мне досталась хорошая возможность рассказать и пообщаться с вами про ГОСТ 57580.     В одной изпредыдущих статей я писал о том, что важно выбрать фреймворк для информационной безопасности организации и далее использовать его в планировании, реализации остальных активностей. Для финансовых организаций РФ именно ГОСТ 57580 имеет возможность стать основой для создания эффективной системы защиты информации. Для того чтобы отнести стандарт к приоритетной из лучших практик есть следующие основания: ·         Каталог из 408 мер защиты Это в разы больше, чем количество мер в иных каталогах ( ISO 27001, NIST CSF , приказы ФСТЭК

Статья в ДК и новый сервис УЦСБ по КИИ

Изображение
Недавно в Деловом Квартале вышла моя статья  – в которой напоминаю, что, несмотря на пандемию, задачи по обеспечению безопасности критической инфраструктуры никто не отменял, а категорирование КИИ всё ещё провели лишь небольшой процент организаций. Есть много организаций которые задаются вопросом, а распространяется ли на них требования 187-ФЗ и должны ли они что-то делать? Ещё год назад я рекомендовал начинать с изучения своих основных видов деятельности и выкладывал таблицу соответствия ОКВЭД-2 и сфер деятельности 187-ФЗ. Все это время, по сути, когда новый клиент обращается за советом к какому-либо консультанту, тот начинает с подобного анализа. И я, например, когда общаюсь с представителем новой, незнакомой мне организацией по вопросам КИИ, для начала глазами просматриваю в публичных источниках – что у них по видам деятельности и лицензиями: они вообще в КИИ или нет? Так бы это и продолжалось, если бы УЦСБ не решили изменить мир к лучшему:   в дополнение к ранее существовавш

Подключение объектов КИИ к сети Интернет

Изображение
На прошлой неделе опубликовали проект Порядка согласования со ФСТЭК России подключения значимых объектов критической информационной инфраструктуры к сети Интернет (ССОП). Давайте посмотрим не него подробнее. Такое согласование требуется далеко не всегда: объект КИИ значимый подключается именно к ССОП, а не к собственным / выделенным / арендованным каналам связи при категорировании объекта КИИ не подавалось информации о наличие подключения подключение к сети Интернет необходимо для обеспечения функционирования объекта КИИ, например: управление, контроль за технологическим, производственным оборудованием (исполнительными устройствами) доступ к информационным ресурсам обеспечение информационного взаимодействия между территориально распределенными сегментами значимого объекта, либо между значимым объектом и иными системами (сетями) Но если предположить, что в перспективе многие объекты будут испо