АСУ ТП КВО 2022

АСУ ТП КВО 2022


 




   В начале марта прошла конференция, специализированная под нужды ИБ в промышленности и обеспечение безопасной работы АСУ. Отрадно, что смогли выступить все заявленные спикеры.

name='more'>

Темы докладов от ФОИВ совпадали с темами на ТБ-Форуме и Инфофорум . Но представители Минэнерго и ФСТЭК не подвели. Контент был подан по другому.

 Отдельно отмечу доклад замначальника управления ФСТЭК Кубарева А.В. Очень подробно, с разъяснением на примерах с реальных проверок каждого пункта.

В силу текущих событий, получилось два доклада от ФСТЭК. Первый внеплановый

Видеоhttps://zen.yandex.ru/video/watch/621fbd16be879814c63f30dc









   Затем прозвучал очень обстоятельный и длительный, более часа, доклад по повестке конференции.

Видео рекомендую к обязательному просмотру!  https://zen.yandex.ru/video/watch/621fc78159f72851140c6617














   ФСТЭК сделала акцент на отсутствии нацеленности на штрафы. Обратите внимание, что ФСТЭК передает в ФСБ информацию по результатам проверки и о чем она!

  Согласен с грустным выводом докладчика, что проверки показывают - по отдельности все есть (кадры, СрЗИ, ОРД..), а безопасности нет. Последствия деградации технологов (методологов) ИБ до уровня "литературный раб". Должен быть системный подход и "бумажная" безопасность как раз про это, а не про написание пары тонн бумажек, закрывающих требования регулятора.

  Доклад Минэнерго огорчил. Давно пытаюсь разобраться с вопросом: почему в 187-ФЗ указано отдельно ТЭК и Энергетика. Была надежда на объяснение от отраслевого министерства. 

   А Минэнерго само в неведенье.

Видео -  https://zen.yandex.ru/video/watch/622dae96e8bfec13943a7b77

  Полезный и по академически строгий доклад о законодательном обеспечении безопасности американской КИИ. Доклад без презентации. Только видео.

https://zen.yandex.ru/video/watch/621fd7551d7c8367c937c1b9


P.S. В «Клубе любителей КИИ» развивается цикл заметок про планирование действий персонала субъекта КИИ в нештатной ситуации (мера ДНС.1). Присоединяйтесь к обсуждению, комментируйте и делитесь опытом, распространяйте полезные наработки.

Нештатные ситуации.  https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-chto-ot-nas-trebuiut-npa-62058490047813262a1fcf8d

Нештатные ситуации. Что надо сделать?  https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-chto-nado-sdelat-620578d0a64db977482cb531

https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-6202bffa1688a06355f95388

Нештатные ситуации. Что от нас требуют НПА?  https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-principy-formirovaniia-plana-deistvii-6217df89186af2061bc2b470

Нештатные ситуации. Принципы формирования плана действий.  https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-principy-formirovaniia-plana-deistvii-6217df89186af2061bc2b470


Раздел "Правоприменительная практика по ст.274.1 УК РФ  "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации"  на главной страницы блога -  https://valerykomarov.blogspot.com/p/2741.html

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога

**** Яндекс.Дзен  https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал  https://tt.me/blog_ruporsecurite
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности