31 июля в Сыктывкаре прошел семинар «КИИ и ГосСОПКА. Инструкция по применению 187-ФЗ» для специалистов по информационной безопасности коммерческих и государственных организаций Республики Коми.
Задачи информационной безопасности и построения центров ГосСОПКА были определены Указом Президента РФ №31с еще в 2013 году. С момента выхода Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» в июле 2017 года были приняты 12 нормативно-правовых актов, а до конца года ожидается принятие еще 6 приказов ФСБ России и приказа Минкомсвязи РФ. Разобраться в таком большом объеме требований, порядке их выполнения, сроках — непростая задача, которая требует погружения в нормативно-правовую базу и отслеживания заявлений регуляторов.
Семинар был организован ГАУ РК «Центр информационных технологий» совместно с компанией «Технологии успеха» при участии экспертов компании Positive Technologies, специализирующейся на разработке высокотехнологичных ИБ-решений и оказании услуг в области кибербезопасности. Специалисты Positive Technologies подробно разобрали требования нормативно-правовой базы в сфере ГосСОПКА, функции и этапы создания центров, рассмотрели вопросы категорирования объектов КИИ, создания систем безопасности и выбора мер защиты объектов КИИ.
Участникам мероприятия были представлены технические решения Positive Technologies для выполнения требований 187-ФЗ и продемонстрированы возможности выявления инцидентов при помощи решения PT Platform 187 на примере атаки хакерской группировки Cobalt, активность которой на протяжении полутора последних лет исследовали специалисты экспертного центра безопасности Positive Technologies.
Более 50 специалистов из коммерческих и бюджетных организаций региона в форме живого диалога обсудили нововведения законодательства и рассмотрели спорные вопросы применения 187-ФЗ. Участники встречи остались довольны прошедшим мероприятием, отметили практическую пользу полученной информации и поблагодарили организаторов семинара.
Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Подробнее — на ptsecurity.com, facebook.com/PositiveTechnologies, facebook.com/PHDays.
Компания «Технологии успеха» специализируется на создании и сопровождении систем защиты информации, электронной отчетности и документооборота, инфраструктурных программных и аппаратных решений. Имеет действующие лицензии ФСТЭК России и ФСБ России и является официальным партнером Positive Technologies в Республике Коми.