От операционной до спутника связи. Что защищает 187-ФЗ❓
Под защиту КИИ попадают ключевые сферы жизнедеятельности государства. Требования к их безопасности обязательны к исполнению
🔹Здравоохранение. Наука. Связь
Представьте, из-за кибератаки останавливаются системы жизнеобеспечения в больнице, теряются научные данные или отключается связь. Во избежание этого, информационные системы в этих сферах законодательно отнесены к КИИ и подлежат защите
🔹Транспорт. Энергетика. ТЭК
Безопасность полетов, бесперебойная работа светофоров, стабильные поставки электроэнергии - все это зависит от цифровых систем. Поэтому защита их от кибератак - вопрос национальной безопасности
🔹Финансы. Оборонка. Промышленность
Если падают системы в банках, оборонной, металлургической, химической промышленностях - последствия могут быть катастрофическими. 187-ФЗ ставит защиту этих объектов во главу угла
Работаете в этих сферах - ваш первый вопрос:
А являемся ли мы субъектом КИИ?
Ответ дает КАТЕГОРИРОВАНИЕ. Подробности - в следующих постах
Под защиту КИИ попадают ключевые сферы жизнедеятельности государства. Требования к их безопасности обязательны к исполнению
🔹Здравоохранение. Наука. Связь
Представьте, из-за кибератаки останавливаются системы жизнеобеспечения в больнице, теряются научные данные или отключается связь. Во избежание этого, информационные системы в этих сферах законодательно отнесены к КИИ и подлежат защите
🔹Транспорт. Энергетика. ТЭК
Безопасность полетов, бесперебойная работа светофоров, стабильные поставки электроэнергии - все это зависит от цифровых систем. Поэтому защита их от кибератак - вопрос национальной безопасности
🔹Финансы. Оборонка. Промышленность
Если падают системы в банках, оборонной, металлургической, химической промышленностях - последствия могут быть катастрофическими. 187-ФЗ ставит защиту этих объектов во главу угла
Работаете в этих сферах - ваш первый вопрос:
А являемся ли мы субъектом КИИ?
Ответ дает КАТЕГОРИРОВАНИЕ. Подробности - в следующих постах
💯3
КИИ вокруг нас: где сбой цифровых систем ударит больнее всего по стране и каждому из нас?
ПРОГОЛОСУЙТЕ ЗА ТРИ САМЫХ КРИТИЧНЫХ, НА ВАШ ВЗГЛЯД, НАПРАВЛЕНИЯ
ПРОГОЛОСУЙТЕ ЗА ТРИ САМЫХ КРИТИЧНЫХ, НА ВАШ ВЗГЛЯД, НАПРАВЛЕНИЯ
Anonymous Poll
56%
1. Здравоохранение - сбой в системе скорой помощи, диспетчеризации или больничном оборудовании
84%
2. Энергетика и ТЭК - отключение света, тепла, остановка нефте- и газопроводов
12%
3. Транспорт - коллапс в городском движении, системе управления воздушным движением
20%
4. Финансы и банки - паралич платежей, крах банковских систем, паника на рынке
48%
5. Связь - обрыв интернета, телефонии, вещания
44%
6. Ключевая промышленность - аварии с экологическим ущербом или угрозой безопасности
🔥4
Нас вообще касается этот закон❓И если да, то насколько строгие к нам требования❓
Главный вопрос ИТ-специалистов в больнице, энергетике или на транспорте после прочтения 187-ФЗ
Ответ дает официальная процедура - КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ.
Это не бюрократия, а «диагностика» вашей цифровой значимости для государства
Первый шаг к соответствию 187-ФЗ - это знание своей категории.
Готовы поставить точный «диагноз» вашим системам?😉
Главный вопрос ИТ-специалистов в больнице, энергетике или на транспорте после прочтения 187-ФЗ
Ответ дает официальная процедура - КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ.
Это не бюрократия, а «диагностика» вашей цифровой значимости для государства
Первый шаг к соответствию 187-ФЗ - это знание своей категории.
Готовы поставить точный «диагноз» вашим системам?😉
👍4
Что делать после категорирования❓
Итак, категория объекта КИИ определена. Требования регуляторов известны.
Что дальше?
👎🏻 Самый рискованный путь - начать хаотично скупать «сертифицированные» средства защиты. Это приведет к раздуванию бюджета и дырам в безопасности
👍🏻 Правильный путь - проектирование системы безопасности. Это создание индивидуального комплекса мер, где технические средства (фаерволы, шифрование) и организационные меры (регламенты, инструкции) работают как единый механизм
Мы создаем работающую архитектуру защиты, а не просто список «железа».
Что входит в наши работы, подробнее в карточках выше☝🏻
👌🏻Проект будет точно соответствовать вашей присвоенной категории, с учетом специфики инфраструктуры и станет четким планом внедрения и руководством для специалистов
Итак, категория объекта КИИ определена. Требования регуляторов известны.
Что дальше?
👎🏻 Самый рискованный путь - начать хаотично скупать «сертифицированные» средства защиты. Это приведет к раздуванию бюджета и дырам в безопасности
👍🏻 Правильный путь - проектирование системы безопасности. Это создание индивидуального комплекса мер, где технические средства (фаерволы, шифрование) и организационные меры (регламенты, инструкции) работают как единый механизм
Мы создаем работающую архитектуру защиты, а не просто список «железа».
Что входит в наши работы, подробнее в карточках выше☝🏻
👌🏻Проект будет точно соответствовать вашей присвоенной категории, с учетом специфики инфраструктуры и станет четким планом внедрения и руководством для специалистов
👍6
Цикл про КИИ завершен!
Мы разобрали теорию, термины и сферы. Теперь - главный практический вопрос для тех, кто столкнулся с этим в работе
Мы разобрали теорию, термины и сферы. Теперь - главный практический вопрос для тех, кто столкнулся с этим в работе
Какой этап на пути к соответствию 187-ФЗ для вашей компании был или кажется САМЫМ СЛОЖНЫМ?
Проголосуйте один раз - посмотрим на боли отравсли вместе.
Проголосуйте один раз - посмотрим на боли отравсли вместе.
Anonymous Poll
46%
Старт: непонятно, с чего начать - запутались в статусе, требованиях, не знаем, к кому идти
38%
Документы: бюрократический ад - сложно разработать корректные регламенты, ТЗ под ФСТЭК России
8%
Техника: выбор и внедрение СЗИ - непонятно, какие средства защиты покупать и как их интегрировать
8%
Диалог с регулятором: страх проверки - боязнь аттестации, непонимание, как общаться с регуляторами
ПОЧЕМУ МЫ СПРАШИВАЕМ❓
Потому что за каждым пунктом - конкретная услуга и решение. И какой бы пункт вы ни выбрали - это не тупик, а стандартный этап. Мы знаем, как его пройти!
Ваша ИТ Энигма💙
Потому что за каждым пунктом - конкретная услуга и решение. И какой бы пункт вы ни выбрали - это не тупик, а стандартный этап. Мы знаем, как его пройти!
Ваша ИТ Энигма💙
❤6
Друзья, заметили обновление аватарки канала?😉
В этом году компании ИТ Энигма исполняется 25 лет - готовимся отмечать🎉🎉🎉
В этом году компании ИТ Энигма исполняется 25 лет - готовимся отмечать🎉🎉🎉
👍22🤩6
🇷🇺 С ДНЕМ ЗАЩИТНИКА ОТЕЧЕСТВА!
В этот день мы говорим спасибо тем, кто защищает Родину. Но сегодня границы проходят не только на суше и в море, но и в цифровом пространстве. И мы знаем, как важно охранять эти рубежи🛡
Желаем всем защитникам здоровья, крепости духа, стойкости и безопасности во всех смыслах этого слова.
С праздником!
ваша ИТ Энигма💙
В этот день мы говорим спасибо тем, кто защищает Родину. Но сегодня границы проходят не только на суше и в море, но и в цифровом пространстве. И мы знаем, как важно охранять эти рубежи🛡
Желаем всем защитникам здоровья, крепости духа, стойкости и безопасности во всех смыслах этого слова.
С праздником!
ваша ИТ Энигма💙
👍7🔥6
🎙 Гульназ Галина на Business FM Челябинск: «Кибербезопасность сегодня - это инвестиция в непрерывность бизнеса»
Технический директор «ИТ Энигма» рассказала, чем массовая атака отличается от таргетированной и почему ваш «просто сисадмин» может не справиться
О чём важно знать каждому руководителю:
1️⃣ Про антивирус. Это лишь один из слоев защиты. А если сотрудник сам отдаст пароль по фишинговой ссылке?
2️⃣ Про деньги. Шифрование данных сегодня страшнее кражи со счета. Убытки от простоя часто выше, чем стоимость годовой защиты
3️⃣ Про первый шаг. Начинаем с аудита - находим уязвимости, строим план
👀 Читайте и слушайте полную версию интервью
Технический директор «ИТ Энигма» рассказала, чем массовая атака отличается от таргетированной и почему ваш «просто сисадмин» может не справиться
О чём важно знать каждому руководителю:
1️⃣ Про антивирус. Это лишь один из слоев защиты. А если сотрудник сам отдаст пароль по фишинговой ссылке?
2️⃣ Про деньги. Шифрование данных сегодня страшнее кражи со счета. Убытки от простоя часто выше, чем стоимость годовой защиты
3️⃣ Про первый шаг. Начинаем с аудита - находим уязвимости, строим план
👀 Читайте и слушайте полную версию интервью
❤7🔥5
Правительство РФ выпустило Распоряжение № 360-р, которым утверждён Перечень типовых отраслевых объектов критической информационной инфраструктуры
Что это значит для бизнеса?
Раньше субъекты КИИ зачастую сами определяли, какие объекты относить к критическим, рискуя либо недозащитить важное, либо перестраховаться с лишними затратами. Теперь появился чёткий, единый для отраслей список. Это огромный шаг к прозрачности и порядку
Почему это важно:
✔️ Снимает множество спорных вопросов с регуляторами
✔️ Позволяет точно понимать, какие активы требуют первоочередной защиты по закону
✔️ Упрощает планирование бюджета на безопасность
Если ваша компания работает с объектами КИИ и вы не уверены, попадают ли ваши системы под новые требования - обращайтесь к нам. Поможем разобраться и выстроить защиту в соответствии с актуальными нормами!
Что это значит для бизнеса?
Раньше субъекты КИИ зачастую сами определяли, какие объекты относить к критическим, рискуя либо недозащитить важное, либо перестраховаться с лишними затратами. Теперь появился чёткий, единый для отраслей список. Это огромный шаг к прозрачности и порядку
Почему это важно:
✔️ Снимает множество спорных вопросов с регуляторами
✔️ Позволяет точно понимать, какие активы требуют первоочередной защиты по закону
✔️ Упрощает планирование бюджета на безопасность
Если ваша компания работает с объектами КИИ и вы не уверены, попадают ли ваши системы под новые требования - обращайтесь к нам. Поможем разобраться и выстроить защиту в соответствии с актуальными нормами!
👍5