В статье рассмотрены примеры из практики применения риск-ориентированного подхода к определению актуальных киберугроз в АСУ ТП крупных объектов электрогенерации (ТЭС с энергоблоками 300 – 800 МВт), показаны примеры реальных рисков, проиллюстрированы возможности, которые дает детальный анализ последовательности шагов развития кибератак и оценка рисков киберугроз. Также перечислены преимущества применения российских продуктов и решений в составе АСУ ТП энергообъектов и влияние на результаты оценки рисков киберугроз. https://safe-surf.ru/specialists/article/5284/663976/

#КИИ Метреки по категорированию в здравоохранении от Минздрава Нижегородской области

#суд https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/sudebnaia-praktika-po-st-2741-uk-rf-itogi-za-1-kvartal-2021-goda-609d8fc0d4b3a241538eccc8

#КИИ Третье чтение проекта КоАП по КИИ в Госдуме назначено на 18 мая 2021.

#КИИ https://valerykomarov.blogspot.com/2021/05/2741.html

18 мая в 11.00 (время московское) состоится прямая трансляция онлайн-конференции на тему: "Национальные киберугрозы: новые вызовы и опыт противодействия" с участием представителей НКЦКИ. Участники:
— заместитель директора Национального координационного центра по компьютерным инцидентам Николай МУРАШОВ;
— вице-президент ПАО "Ростелеком" по информационной безопасности Игорь ЛЯПУНОВ;
— директор центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар" Владимир ДРЮКОВ.
http://pressmia.ru/pressclub/20210518/953217768.html

#КИИ Проект КоАП по КИИ прошел третье чтение в Госдуме. Принят единогласно.

#КИИ https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/kogda-nachnut-shtrafovat-za-187fz-skoro-60a55e4fce404e36f44c5cdb

#КИИ Совет Федерации принял КоАП по КИИ

Приказ Федеральной службы безопасности Российской Федерации от 13.04.2021 № 142 "О внесении изменения в приказ ФСБ России от 27 декабря 2011 г. № 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра"
(Зарегистрирован 20.05.2021 № 63528) http://publication.pravo.gov.ru/Document/View/0001202105200019

Приказ Федеральной службы безопасности Российской Федерации от 13.04.2021 № 143 "О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 554 "Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи"
(Зарегистрирован 20.05.2021 № 63529) http://publication.pravo.gov.ru/Document/View/0001202105200017

Приказ Федеральной службы безопасности Российской Федерации от 13.04.2021 № 144 "О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 556 "Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи"
(Зарегистрирован 20.05.2021 № 63530) http://publication.pravo.gov.ru/Document/View/0001202105200024

PHD2021. Лютиков В.С. (ФСТЭК) Проблемы отечественного рынка СЗИ: отечественные решения по СЗИ слабо представлены в ВУЗ. Молодые специалисты выходя в профессию со знаниями иностранных решений и не готовы применять отечественное. Заказчики СЗИ не воспринимают вопросы ИБ,а относится по критерию - лишь бы надзор отстал при проверке. Разработчики СЗИ плохо обеспечивают удобство использования и послепродажный сервис СЗИ, зарубежные СЗИ более дружелюбные для пользователей. https://standoff365.com/phdays10/schedule/section/the-reality-of-russian-cybersecurity/

Доклад Дмитрия Кузнецова по моделированию угроз на PHD 2021 https://www.youtube.com/watch?v=0qaQ17Ny0UA

#КИИ https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/kogda-nachnut-shtrafovat-za-187fz-kogo-nakajut-60ad4e321b13b3072bebd689

Федеральный закон от 26.05.2021 № 141-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" http://publication.pravo.gov.ru/Document/View/0001202105260038?index=0&rangeSize=1

#КИИ https://valerykomarov.blogspot.com/2021/05/1-2021.html

#КИИ Правовое управление Администрации Президента РФ специально разъясняет какой пункт КоАП для КИИ вступит с 1 сентября 2021 года (для тех, кого смущает отсчет абзацев в законе) - "Федеральный закон вступает в силу по истечении десяти дней после дня его официального опубликования, за исключением вступающих в силу с 1 сентября 2021 года положений, устанавливающих административную ответственность за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации." http://www.kremlin.ru/acts/news/65660

#КИИ https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/est-koap-dlia-kii-no-esce-ne-deistvuet-60aeb8854c412a10ce34ca59