Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

ФСТЭК России ответил на актуальные вопросы по реализации ФЗ-187 "О безопасности КИИ"

18/09/20

17 сентября 2020 в рамках подготовки ТБ Форума 2021 при поддержке журнала Information Security | Информационная безопасность прошла онлайн конференция "Кибербезопасность АСУ ТП критически важных объектов". Скачать материалы конференции >>

В работе конференции принял участие 501 руководитель и специалист из департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей экономики: промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы, компаний разработчиков и поставщиков средств защиты информации.

Заказчики и производители обсудили вопросы реализации ФЗ "О безопасности КИИ" и требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры, кейсы заказчиков, тренды и технологии для защиты АСУ ТП, основные положения и практику применения методических рекомендаций по определению и категорированию объектов КИИ ТЭК. Разъяснения и ответы на вопросы дал представитель ФСТЭК России.

Партнеры конференции
opk_check-point_logo_horizontal        usergate-square-logo

Основные положения и практику применения методических рекомендаций по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса представил Евгений Новиков, начальник отдела обеспечения безопасности объектов ТЭК и критической информационной инфраструктуры Департамента экономической безопасности в ТЭК Минэнерго России.

О трендах и технологиях для защиты АСУ ТП от Check Point Software Technologies рассказал Антон Березовский, инженер по информационной безопасности.

Практикой импортозамещения в обеспечении сетевой безопасности критически важных объектов поделился Алексей Долгих, ведущий менеджер по работе с корпоративными клиентами UserGate.

Опыт проведения аудитов кибербезопасности АСУ ТП действующих АЭС представил Денис Бабаев, начальник отдела нормативно-технического обеспечения кибербезопасности Департамента функциональной и кибербезопасности АСУ ТП АЭС АО "ВНИИАЭС".

О комплексном подходе к промышленной кибербезопасности на всех уровнях, начиная с уровня операционной системы и тренингов для сотрудников и заканчивая передовыми технологиями защиты АСУ ТП и реагированием на инциденты рассказал Александр Познякевич, менеджер по развитию бизнеса Kaspersky Industrial CyberSecurity.

Практический опыт внедрения решений ИБ на промышленных объектах, особенности, проблемы, решения рассмотрел Айрат Мухаметшин, ведущий инженер отдела кибербезопасности АСУ ТП ГК "InnoSTage".

О процессе реализации 187-ФЗ в разрезе региона и выявленных сложностях рассказал Алексей Виноградов, начальник отдела ИБ ГБУ СО "Сахалинский областной центр информатизации".

Особенности функционирования центров мониторинга и реагирования на инциденты информационной безопасности рассмотрел Константин Саматов, директор Центра информационной безопасности Института менеджмента и информационных технологий УрГЭУ, руководитель комитета по безопасности КИИ, член Правления АРСИБ.

О задачах, возникающих при создании систем обеспечения кибербезопасности КВО национальной инфраструктуры, в частности, связанных с комплексным характером кибервоздействий (кибератак) на объекты рассказал Георгий Петросюк, директор департамента информационных технологий ФГБУ "НИЦ "Институт имени Н.Е. Жуковского“.

О реализации требований по защите критической инфраструктуры в государственных и бизнес-структурах рассказал Алексей Кубарев, заместитель начальника управления ФСТЭК России.

Константин Саматов, директор Центра информационной безопасности Института менеджмента и информационных технологий УрГЭУ, руководитель комитета по безопасности КИИ, член Правления АРСИБ:

"Хорошая конференция, такой формат мне очень нравится потому, что он позволяет принимать участие специалистам из регионов, в т.ч. и отдаленных от столицы. Из полезного - доклады регуляторов, так как всегда интересно знать, какой точки зрения они придерживаются. В этой связи хотелось бы предложить, возможно, диалоговый формат, формат обсуждений мнений регуляторов со специалистами, которые реализуют требования по безопасности КИИ на практике в своих организациях. Но здесь хотелось бы оговориться, что речь идет именно о практиках, а не о различных блогерах активно принимающих участие в конференциях в качестве слушателей, т.к. их задача больше не практическая, а популяризаторская".  

КИИ-1

Мероприятие прошло на онлайн платформе ITSEC ADAPT

Темы:КонференцииОтрасльКИИ
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Особенности защиты данных в медицинских организациях
    Дмитрий Вощуков, GR-специалист "СёрчИнформ"
    Отрасль здравоохранения является одной из самых зарегулированных. Однако, число инцидентов ИБ растет, и цена нарушения в медучреждении высока. Разберем, с какими типовыми нарушениями сталкиваются медицинские организации и как на практике реализуются меры информационной безопасности в здравоохранении.
  • Изоляция как стратегия: однонаправленные шлюзы для промышленного сегмента сети
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Обеспечение безопасности АСУ ТП является комплексной задачей часть из направлений которой так или иначе связана с мерами по сегментации сетевой инфраструктуры и выбором решений по изоляции АСУ ТП от внешних воздействий и несанкционированного доступа. Решением по сегментации являются однонаправленные шлюзы, они же диоды данных или инфодиоды.
  • Частые ошибки при проектировании системы защиты ОКИИ
    В 2025 году объекты КИИ, по-видимому, будут переживать этап значительных преобразований и модернизации, с фокусом на отечественные разработки и повышение уровня защиты. Вместе с экспертами рассмотрим основные риски для объектов КИИ, а также ошибки, которые часто допускаются при проектировании систем безопасности.
  • "Находка" для критической информационной инфраструктуры
    Евгений Пугач, руководитель отдела по информационной безопасности ООО “ИТЭК”
    Cубъекты КИИ постоянно сталкиваются с необходимостью учитывать широкий спектр факторов: от изменений в законодательстве до анализа актуальных угроз. Эти данные необходимо не только собрать, но и структурировать, обрабатывать и постоянно обновлять, чтобы поддерживать соответствие требованиям и обеспечить надежную защиту – частью этой работы является ведение так называемой "бумажной" составляющей информационной безопасности.
  • Защита КИИ: уроки 2023 года
    Дмитрий Беляев, директор управления безопасности ООО “АБТ”
    2023 год стал годом значительных испытаний для российской критической инфраструктуры. Два крупных инцидента, произошедших в этот период, продемонстрировали уязвимость даже самых подготовленных организаций перед изощренными кибератаками. Эти случаи дают нам ценные уроки, которые помогут улучшить защиту КИИ в будущем.
  • Актуальные вопросы защиты КИИ в 2025 году
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В 2025 г. защита критической информационной инфраструктуры по-прежнему останется одной из приоритетных задач для организаций, работающих в ключевых отраслях экономики. Основные вызовы связаны с усилением требований регуляторов, необходимостью соблюдения новых нормативно-правовых требований, внедрением мер по импортозамещению в условиях ограниченного доступа к зарубежным технологиям и защитой от постоянно совершенствующихся компьютерных атак.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...