8-800-333-27-53
Заказать звонок
resp@ec-rs.ru
Режим работы
Пн.-Пт.: с 8:00 до 17:00
400001, г. Волгоград, ул. Социалистическая, д. 17
ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
Компания
  • О компании
  • Лицензии
  • Вендоры
  • Карта партнера
  • Конфиденциальность
  • Политика
Направления
  • Информационная безопасность организаций
    • Аудит информационной безопасности (ИБ) и анализ защищённости
    • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
    • Построение систем обеспечения информационной безопасности (СОИБ)
    • Построение систем управления информационной безопасностью (СУИБ)
    • Специализированные отраслевые решения
  • Информационные технологии
    • Дата-центр
    • ИТ-инфраструктура
    • Информационные системы инфраструктурного уровня
    • Информационные системы прикладного уровня
    • Аутсорсинг и сервисные услуги
  • Инженерно-технические средства защиты объектов
    • Инженерные системы
    • Инженерные средства охраны
    • Технические средства охраны
    • Средства антитеррористической защиты
Продукты
  • Информационная безопасность
    • InfoWatch
      • Arma
      • Appercut
      • Attack Killer
      • Person Monitor
      • Endpoint Security
      • Vision
      • Traffic Monitor
    • Positive Technologies
      • PT ISIM
      • PT Sandbox
      • PT Network Attack Discovery (PT NAD)
      • PT MultiScanner
      • PT Application Inspector
      • PT Anti-APT
      • XSpider
      • PT Application Firewall
      • MaxPatrol SIEM
      • MaxPatrol 8
    • Газинформсервис
      • Ankey SIEM
      • Ankey IDM
      • Блокхост-Сеть 2.0
      • Efros Config Inspector
      • SafeERP
    • Код Безопасности
      • АПКШ Континент 3.M2
      • Континент-АП
      • Континент WAF
      • Континент TLS
      • АПКШ Континент
  • Инфраструктурные решения
    • Газинформсервис
      • Litoria DVCS
      • Litoria Crypto Platform
      • Litoria Desktop 2
      • СУБД «Jatoba»
      • Monitor3S
      • АСЗП
Решения
  • DOCSHELL – интеллектуальный сервис защиты информации
  • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
  • BIM - проектирование
  • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
  • Аудит защищенности сети
  • Обеспечение информационной безопасности
  • Безопасность критической информационной инфраструктуры (КИИ)
  • PENTEST – анализ реальной защищенности информационной системы
  • Аудит информационной безопасности
  • SIEM – Система управления событиями и инцидентами безопасности
  • DLP – система предотвращения утечек конфиденциальной информации
  • Защита персональных данных
Опыт
  • Выполненные проекты
  • Отзывы
  • Заказчики
  • Вопросы и ответы
  • Категорирование объектов
  • Пентест
Карьера
  • Вакансии
Блог
  • Новости
  • Блог
Контакты
    ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
    Компания
    • О компании
    • Лицензии
    • Вендоры
    • Карта партнера
    • Конфиденциальность
    • Политика
    Направления
    • Информационная безопасность организаций
      • Аудит информационной безопасности (ИБ) и анализ защищённости
      • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
      • Построение систем обеспечения информационной безопасности (СОИБ)
      • Построение систем управления информационной безопасностью (СУИБ)
      • Специализированные отраслевые решения
    • Информационные технологии
      • Дата-центр
      • ИТ-инфраструктура
      • Информационные системы инфраструктурного уровня
      • Информационные системы прикладного уровня
      • Аутсорсинг и сервисные услуги
    • Инженерно-технические средства защиты объектов
      • Инженерные системы
      • Инженерные средства охраны
      • Технические средства охраны
      • Средства антитеррористической защиты
    Продукты
    • Информационная безопасность
      • InfoWatch
        • Arma
        • Appercut
        • Attack Killer
        • Person Monitor
        • Endpoint Security
        • Vision
        • Traffic Monitor
      • Positive Technologies
        • PT ISIM
        • PT Sandbox
        • PT Network Attack Discovery (PT NAD)
        • PT MultiScanner
        • PT Application Inspector
        • PT Anti-APT
        • XSpider
        • PT Application Firewall
        • MaxPatrol SIEM
        • MaxPatrol 8
      • Газинформсервис
        • Ankey SIEM
        • Ankey IDM
        • Блокхост-Сеть 2.0
        • Efros Config Inspector
        • SafeERP
      • Код Безопасности
        • АПКШ Континент 3.M2
        • Континент-АП
        • Континент WAF
        • Континент TLS
        • АПКШ Континент
    • Инфраструктурные решения
      • Газинформсервис
        • Litoria DVCS
        • Litoria Crypto Platform
        • Litoria Desktop 2
        • СУБД «Jatoba»
        • Monitor3S
        • АСЗП
    Решения
    • DOCSHELL – интеллектуальный сервис защиты информации
    • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
    • BIM - проектирование
    • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
    • Аудит защищенности сети
    • Обеспечение информационной безопасности
    • Безопасность критической информационной инфраструктуры (КИИ)
    • PENTEST – анализ реальной защищенности информационной системы
    • Аудит информационной безопасности
    • SIEM – Система управления событиями и инцидентами безопасности
    • DLP – система предотвращения утечек конфиденциальной информации
    • Защита персональных данных
    Опыт
    • Выполненные проекты
    • Отзывы
    • Заказчики
    • Вопросы и ответы
    • Категорирование объектов
    • Пентест
    Карьера
    • Вакансии
    Блог
    • Новости
    • Блог
    Контакты
      ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
      • Компания
        • Назад
        • Компания
        • О компании
        • Лицензии
        • Вендоры
        • Карта партнера
        • Конфиденциальность
        • Политика
      • Направления
        • Назад
        • Направления
        • Информационная безопасность организаций
          • Назад
          • Информационная безопасность организаций
          • Аудит информационной безопасности (ИБ) и анализ защищённости
          • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
          • Построение систем обеспечения информационной безопасности (СОИБ)
          • Построение систем управления информационной безопасностью (СУИБ)
          • Специализированные отраслевые решения
        • Информационные технологии
          • Назад
          • Информационные технологии
          • Дата-центр
          • ИТ-инфраструктура
          • Информационные системы инфраструктурного уровня
          • Информационные системы прикладного уровня
          • Аутсорсинг и сервисные услуги
        • Инженерно-технические средства защиты объектов
          • Назад
          • Инженерно-технические средства защиты объектов
          • Инженерные системы
          • Инженерные средства охраны
          • Технические средства охраны
          • Средства антитеррористической защиты
      • Продукты
        • Назад
        • Продукты
        • Информационная безопасность
          • Назад
          • Информационная безопасность
          • InfoWatch
            • Назад
            • InfoWatch
            • Arma
            • Appercut
            • Attack Killer
            • Person Monitor
            • Endpoint Security
            • Vision
            • Traffic Monitor
          • Positive Technologies
            • Назад
            • Positive Technologies
            • PT ISIM
            • PT Sandbox
            • PT Network Attack Discovery (PT NAD)
            • PT MultiScanner
            • PT Application Inspector
            • PT Anti-APT
            • XSpider
            • PT Application Firewall
            • MaxPatrol SIEM
            • MaxPatrol 8
          • Газинформсервис
            • Назад
            • Газинформсервис
            • Ankey SIEM
            • Ankey IDM
            • Блокхост-Сеть 2.0
            • Efros Config Inspector
            • SafeERP
          • Код Безопасности
            • Назад
            • Код Безопасности
            • АПКШ Континент 3.M2
            • Континент-АП
            • Континент WAF
            • Континент TLS
            • АПКШ Континент
        • Инфраструктурные решения
          • Назад
          • Инфраструктурные решения
          • Газинформсервис
            • Назад
            • Газинформсервис
            • Litoria DVCS
            • Litoria Crypto Platform
            • Litoria Desktop 2
            • СУБД «Jatoba»
            • Monitor3S
            • АСЗП
      • Решения
        • Назад
        • Решения
        • DOCSHELL – интеллектуальный сервис защиты информации
        • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
        • BIM - проектирование
        • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
        • Аудит защищенности сети
        • Обеспечение информационной безопасности
        • Безопасность критической информационной инфраструктуры (КИИ)
        • PENTEST – анализ реальной защищенности информационной системы
        • Аудит информационной безопасности
        • SIEM – Система управления событиями и инцидентами безопасности
        • DLP – система предотвращения утечек конфиденциальной информации
        • Защита персональных данных
      • Опыт
        • Назад
        • Опыт
        • Выполненные проекты
        • Отзывы
        • Заказчики
        • Вопросы и ответы
        • Категорирование объектов
        • Пентест
      • Карьера
        • Назад
        • Карьера
        • Вакансии
      • Блог
        • Назад
        • Блог
        • Новости
        • Блог
      • Контакты
      400001, г. Волгоград, ул. Социалистическая, д. 17
      8-800-333-27-53
      resp@ec-rs.ru
      Режим работы
      Пн.-Пт.: с 9:00 до 18:00

      Вебинар: "БЕЗОПАСНОСТЬ КИИ. ЧТО ДЕЛАТЬ? КАК ДЕЛАТЬ? ЧТО БУДЕТ ЕСЛИ НИЧЕГО НЕ ДЕЛАТЬ?"

      • Главная
      • Блог - Мы пишем о том, что делаем!
      • Новости
      • Вебинар: "БЕЗОПАСНОСТЬ КИИ. ЧТО ДЕЛАТЬ? КАК ДЕЛАТЬ? ЧТО БУДЕТ ЕСЛИ НИЧЕГО НЕ ДЕЛАТЬ?"
      Вебинар: "БЕЗОПАСНОСТЬ КИИ. ЧТО ДЕЛАТЬ? КАК ДЕЛАТЬ? ЧТО БУДЕТ ЕСЛИ НИЧЕГО НЕ ДЕЛАТЬ?"

      С момента выхода Постановления Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений» прошло уже более полугода, за это время мы провели достаточное количество работ по категорированию, что позволило нам сформировать картину происходящей ситуации и накопить практический опыт в этом вопросе.

      28 сентября 2018

      Все организации специфичны, имеют свои особенности, поэтому вопросы возникают разные, но в целом красной нитью проходят одни и те же. Обобщив опыт работ по категорированию критической информационной инфраструктуры предприятий, мы можем выделить ряд сложностей, с которыми сталкиваются как представители заказчика, так и наши специалисты при общении с заказчиком.

      Поделимся для начала нашей «болью». Самая часта проблем при работе с заказчиками является не техническая, а организационная. Долгие сроки согласования, отсутствие коммуникаций между отделами, низкая вовлеченность рядовых специалистов в процесс. Как бы мы не организовывали процесс взаимодействия постоянно наталкиваемся на эти проблемы, которые влекут за собой затягивание сроков реализации проекта, а иногда полностью ставит реализацию в тупик. Особенно это касается крупных организаций. Не менее распространенными оказались и следующие ситуации:

      опросные листы, направленные заказчику, проходили все бюрократические процедуры опросники попадали в подразделения через недели, и так же медленно возвращались обратно

      собранные путем очного обследования исходные данные противоречили данным из опросных листов, которые предоставлялись после обследования, в некоторых случаях расхождение были весьма значительными

      исходную информацию предоставляли одни сотрудники, а разработанные материалы согласовывали другие сотрудники

      за разные части системы отвечали различные подразделения, что затрудняло получение полной информации об объекте

      на объекте возникали сложности с предоставлением документации по используемым системам

      на предприятии не проводилась оценка возможного ущерба от остановки производства

      у заказчика отсутствует централизованный учет информационных систем или учтены не все информационные системы и как результат, в процессе обследования приходилось добавлять новые

      Тем не менее, мы принимаем во внимание, что для многих КИИ — скорее дополнительная нагрузка, не связанная с основной сферой деятельности, — и стремимся найти оптимальный способ взаимодействия и оптимальное решение для заказчика.

      Вышеописанное – это небольшая часть сложностей, с которыми приходилось сталкиваться нашим экспертам, которые узконаправленно занимаются вопросами безопасности, а что говорить о сотрудниках IT-отделов предприятий, чей функционал не ограничивается одной темой. Оценив количество вопросов по безопасности КИИ, которые поступают в Компанию от заказчиков лично, через сайт, нашу страницу на Facebook или группу в Viber, можем смело утверждать, что тема важна, а количество вопросов для некоторых ИБ-специалистов гораздо больше чем ответов.

       

      ВЕБИНАР

      Мы приняли решение провести открытый вебинар и обсудить приоритетные вопросы по теме Критической информационной инфраструктуре.

       

      На вебинаре мы ответим на 3 главных вопроса темы:

      • ЧТО БУДЕТ ЕСЛИ НИЧЕГО НЕ ДЕЛАТЬ?

      • ЧТО ДЕЛАТЬ?

      • КАК ДЕЛАТЬ?

      Да, все верно! Именно в таком приоритете мы ставим вопросы.

      Исходя из нашего опыта общения с заказчиками, мы сделали вывод, что большинство специалистов не до конца понимают важность данной темы, а точнее последствий или результатов невыполнения требований законодательства. Именно осознание и оценка последствий бездействия является на данный момент наилучшим стимулом для обозначения вопроса безопасности критической информационной структуры как приоритетным при планировании работ по информационной безопасности на предприятии.

      А чтобы вебинар стал для Вас максимально полезным, предлагаем вторую часть вебинара составить Вам самим. Сгруппировав наиболее частые и похожие вопросы по теме, предлагаем выбрать приоритетные для вас или написать свой вопрос. Кончено, на одном вебинаре сложно охватить всё наболевшее, поэтому выберите 7 вопросов/тем, а если не нашли подходящего, опишите свой. 

      ВЫБРАТЬ ВОПРОСЫ ДЛЯ ОБСУЖДЕНИЯОпрос будет открыт в этом окне. После прохождения опроса Вы вернетесь обратно.



      Компания ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» является ведущим системным интегратором ЮФО.

      Основные направления деятельности Компании в области информационной безопасности:

      • Обеспечение сетевой безопасности, проведение аудитов информационной безопасности;
      • Обеспечение исполнения требований по защите персональных данных (ФЗ-152), включая Регламент Европейского Союза (GDPR);
      • Разработка комплексных систем защиты информации;
      • Поставка продуктов по информационной безопасности;
      • Полный комплекс работ по соответствию ФЗ-187, безопасность критической информационной инфраструктуры;
      • Организация контроля за утечками информации (DLP решения);
      • Внедрение систем управления событиями и инцидентами безопасности (SIEM решения).

      Специалисты компании стремятся разработать наиболее полный механизм построения защиты с учетом всех особенностей каждой защищаемой сети учреждения и для этого изучают опыт всех успешных и неудачных фактов отражения кибератак, происходящих в последнее время.

      Если у вас есть сомнения по поводу надежности системы информационной безопасности вашего предприятия или вы считаете, что необходимо провести работы по улучшению существующей системы – обращайтесь!

      • Комментарии
      Загрузка комментариев...
      Задать вопрос

      Поделиться
      Назад к списку
      Подписывайтесь на новости и акции:
      Компания
      О компании
      Лицензии
      Вендоры
      Карта партнера
      Конфиденциальность
      Политика
      Направления
      Информационная безопасность организаций
      Информационные технологии
      Инженерно-технические средства защиты объектов
      Решения
      Положение 684-П ЦБ РФ для НФО
      Безопасность КИИ (187-ФЗ)
      Аудит информационной безопасности
      Защита персональных данных
      Опыт компании
      Выполненные проекты
      Отзывы
      Заказчики
      Вопросы и ответы
      Категорирование объектов
      Пентест
      Наши контакты

      8-800-333-27-53
      Пн. – Пт.: с 8:00 до 17:00
      400001, г. Волгоград, ул. Социалистическая, д. 17
      resp@ec-rs.ru
      © 2023 ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ». Все права защищены.