Наша работа - Ваша уверенность

Обновление ПО на значимых объектах КИИ

В настоящее время вопросы защиты информации и безопасности в цифровой среде являются одними из приоритетных. Важным аспектом сохранения безопасности данных является своевременное обновление программного обеспечения. Так зачем производить обновления, если все работает и без них? Главной причиной выступает безопасность. Злоумышленники находят уязвимости в текущей версии ПО и совершают атаки на ресурс. Разработчики не всегда своевременно […]

Законодательные изменения в отношении объектов КИИ

Давно в нашем блоге не было статей на тему изменений в законодательстве, регулирующем защиту объектов критической информационной инфраструктуры. При этом сфера постоянно нуждается в пристальном внимании со стороны регуляторов, и, к сожалению, находится под постоянным прицелом со стороны злоумышленников. Напомним, что нормы и требования к безопасности КИИ прописаны в Федеральном Законе № 187-ФЗ. В этой […]

Особенности безопасной разработки ПО для объектов КИИ

Процесс разработки ПО для объектов КИИ должен соответствовать Приказу ФСТЭК РФ № 239 от 25.12.2017 г, который вступил в силу 01.01.2023 г в новой редакции. Документ устанавливает ряд требований к прикладному ПО, которое внедряется при модернизации или создании значимых объектов КИИ с 2023 года. Основные требования Приказа ФСТЭК РФ № 239 В соответствии с п. […]

Категорирование КИИ по-новому

20 декабря 2022 года Правительство РФ подписало постановление № 2360 «Об изменениях правил категорирования объектов критической информационной инфраструктуры». Изменения вносятся в постановление Правительства РФ от 08.02.2018 года № 127.   Мы не можем обойти этот вопрос и подготовили краткий обзор изменений как в тексте правил, так и в самих критериях оценки значимости. Что поменялось Дополнился […]

Криптографическая защита на объектах КИИ

Средства криптографической защиты являются важной составляющей при защите большого числа объектов критической информационной инфраструктуры. Рассмотрим как устроена работа с криптографией на объектах КИИ и какие «подводные камни» есть в этом вопросе. Немного вводных данных Защита значимых объектов критической информационной инфраструктуры регламентируются Федеральным законом № 187 «О безопасности критической информационной инфраструктуры Российской Федерации». В одной из […]

КИИ

КИИ – критическая информационная инфраструктура – объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.

Помощь в переходе на отечественное ПО

В 2022 нет, наверное, ни одной компании и государственного учреждения, которые не столкнулись с проблемами с зарубежным программным обеспечением: – экономические санкции: приостановка новых продаж и обслуживания уже проданных продуктов Microsoft в России; ограничения в работе иностранного свободного ПО; – нормативные требования РФ: ограничение на приобретение иностранного ПО (Постановление Правительства РФ N 1236); необходимость выполнения […]

Импортозамещение в ИТ

Десятки ИТ – гигантов ушли или временно приостановили деятельность на территории РФ. Например, Oracle – компания, которая создает системы управления базами данных и ресурсами предприятия, является провайдером облачного программного обеспечения и сдает в аренду серверное оборудование. Или SAP — компания, которая разрабатывает и продает корпоративные ИТ-системы. Также можно упомянуть Microsoft, Apple, CISCO, IBM и др. […]

187-ФЗ. Категорирование объектов КИИ.

Одним из важных действий при обеспечении исполнения 187-ФЗ является категорирование объектов КИИ. Основное Категорирование объекта критической информационной инфраструктуры представляет собой установление соответствия объекта критериям значимости и показателям их значений, присвоение категории значимости и проверку сведений о результатах ее присвоения. Категорированию подлежат объекты, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и иные процессы в рамках выполнения функций […]

187-ФЗ. Что нужно знать.

Пару лет назад мало кто реагировал на Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ, который вступил в силу 1 января 2018 года. А ведь в нем введены понятия объектов и субъектов критической информационной инфраструктуры (далее КИИ), а также обязанности организаций по обеспечению безопасности объектов КИИ. С увеличением кибератак на […]

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять