Рубрика «КИИ»

Что нужно знать операторам связи о критической информационной инфраструктуре

2025-11-03 в 5:25, admin, рубрики: биллинг, информационная инфраструктура, КИИ, оператор связи

Более 50 тысяч информационных систем на российских предприятиях ― объекты критической инфраструктуры. Объясня., что это означает.

Еще в июле 2024 года Госдума приняла в первом чтении законопроект о переходе объектов критической информационной инфраструктуры на использование российского ПО.

Выполнение требований закона влечет рост расходов компаний, в том числе операторов связи, ведь все они ― субъекты КИИ. Как соответствовать требованиям и справляться с дополнительной нагрузкой на бизнес?

Кибератаки как особый риск для телекома

Россия Читать полностью »

Аудит безопасности КИИ. Детальный разбор проверки ФСТЭК

2025-08-05 в 10:26, admin, рубрики: 187-ФЗ, аудит безопасности, КИИ, проверки безопасности

Эта статья попытка реконструировать логику инспектора при проверке объектов критической информационной инфраструктуры. — Читать полностью »

Безопасность КИИ: 5 фатальных ошибок, которые стоят компаниям миллионов. Опыт реальных проверок

2025-08-04 в 15:16, admin, рубрики: 187-ФЗ, ИБ, категоризация, КИИ, ФСТЭК

Я занимаюсь внедрением требований 187-ФЗ с момента его появления. За это время я прошел путь от инженера до консультанта и видел десятки проектов изнутри. Сегодня я расскажу про ключевые ошибки в обеспечении безопасности КИИ, которые я наблюдал лично и которые регулярно приводят к проваленным проверкам ФСТЭК и огромным финансовым потерям.

Читать полностью »

Киберразведка по-русски: как развивается отечественный Threat Intelligence

2025-08-03 в 18:16, admin, рубрики: 187-ФЗ, apt, CTI, ioc, threat intelligence, киберразведка, КИИ, фиды, ФСТЭК, цифровой суверенитет

Читать полностью »

Закрытие уязвимости Spectre в режиме безопасных вычислений на Эльбрусе

2025-03-25 в 11:32, admin, рубрики: защита данных, КИИ, процессоры эльбрус, Режим безопасных вычислений, уязвимость Spectre

Что такое уязвимость Spectre?

Spectre относится к аппаратным уязвимостям и проявляется на уровне спекулятивных вычислений в CPU. Это непреднамеренная ошибка, которая возникла в погоне за повышением производительности. Поднять производительность процессоров можно разными способами, например, увеличить количество транзисторов или усовершенствовать вычислительную часть. Одним из способов увеличить производительность стали спекулятивные вычисления, появившиеся ещё в Intel Pentium II в 1997 году.

Спекулятивное выполнениеЧитать полностью »

«Сегодня АСУ ТП не защищают ни воздушный зазор, ни проприетарные протоколы» — интервью с Владимиром Карантаевым

2019-11-22 в 6:40, admin, рубрики: 187-ФЗ, scada, асу тп, АСУТП, Законодательство в IT, интервью, информационная безопасность, КИИ, промышленная безопасность, промышленный интернет вещей

Общественность регулярно будоражат сообщения о кибератаках на промышленные предприятия разных стран. Российские регуляторы требуют обеспечить защиту объектов, имеющих критически важное значение для функционирования экономики.

Публикуем интервью с Владимиром Карантаевым, руководителем рабочей группы CIGRE по вопросам кибербезопасности (Implementation of Security Operations Centers in Electric Power Industry as Part of Situational Awareness System), руководителем направления кибербезопасности АСУ ТП компании «Ростелеком-Солар», — о трендах атак на сегменты АСУ ТП, архитектурных проблемах в безопасности промышленного интернета вещей, программе «Цифровая экономика» и необходимых шагах для защиты промышленных предприятий от киберугроз.

«Сегодня АСУ ТП не защищают ни воздушный зазор, ни проприетарные протоколы» — интервью с Владимиром Карантаевым - 1
Читать полностью »

Минэкономразвития: объекты критической информационной инфраструктуры (КИИ) должны быть на российском оборудовании и ПО

2019-11-04 в 5:10, admin, рубрики: Законодательство в IT, импортозамещение, информационная безопасность, информационная инфраструктура, КИИ, критическая, минэкономразвития, Сетевые технологии

По информации издания РБК, Минэкономразвитие направило письмо в коллегию Военно-промышленной комиссии, Федеральную службу по техническому и экспортному контролю (ФСТЭК) и в Минцифры, в котором планирует обязать для повышения безопасности объекты критической информационной инфраструктуры РФ — сети связи банков, транспортных, нефтяных и энергообъектов, использовать только российское оборудование и программное обеспечение вместо существующей на них иностранной инфраструктуры.
Читать полностью »

[в закладки] Справочник законодательства РФ в области информационной безопасности

2018-12-19 в 21:25, admin, рубрики: антивирусная защита, ГосСОПКА, законодательство, ИБ, информационная безопасность, КИИ, криптография, межсетевые экраны, ПДн, персональные данные, скзи, ФСБ, ФСТЭК, электронная подпись

Все специалисты по информационной безопасности рано или поздно сталкиваются с вопросами законодательного регулирования своей деятельности. Первой проблемой при этом обычно является поиск документов, где прописаны те или иные требования. Данный справочник призван помочь в этой беде и содержит подборку ссылок на основные законодательные и нормативно-правовые акты, регламентирующие применение информационных технологий и обеспечение информационной безопасности в Российской Федерации.
Читать полностью »

Информация

Комментарии

Рекомендуем