Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Вопросы по защите значимых объектов КИИ

RUSCADASEC
May 12, 2020
Technology
0
50

Вопросы по защите значимых объектов КИИ

RUSCADASEC

May 12, 2020
Tweet

More Decks by RUSCADASEC

See All by RUSCADASEC
Знакомство с АСУ ТП и симуляторы технологических процессов
ruscadasec
0
190
Вымогатели в промышленных сетях. Что нового?
ruscadasec
0
66
Самые распространенные типы уязвимостей SCADA систем, стандарты и рекомендации по защите
ruscadasec
0
120
ICS+SIEM+NTA. Безопасный мониторинг безопасности
ruscadasec
0
57
Мониторинг и управление ИБ АСУ ТП
ruscadasec
0
160
Как подготовить инфраструктуру к внедрению систем защиты АСУ ТП
ruscadasec
0
70
Что и когда патчить в АСУ ТП, обзор прикладной методики Университета Карнеги
ruscadasec
0
220
Криптография и АСУ ТП: трудности перевода
ruscadasec
0
170
Киберполигон и проведение киберучений
ruscadasec
0
110

Other Decks in Technology

See All in Technology
Databricksを活用してDELISH KITCHENのレシピレコメンドを開発した話
furu8
0
230
The CloudCompare project by Dr. Daniel Girardeau-Montaut
kentaitakura
0
320
PHPカンファレンス小田原2024
ysknsid25
2
600
データベースにオブザーバビリティを注入する
nnaka2992
0
140
Code Smells @Voxxed Bucharest 24
victorrentea
2
660
株式会社EventHub・エンジニア採用資料
eventhub
0
1.9k
React フレームワークの 動向と選定基準
azukiazusa1
31
11k
AWS パートナー企業でテクニカルサポートに従事して2年経ったので思うところをまとめてみた
kazzpapa3
3
1.3k
オブザーバビリティの Primary Signals
onk
PRO
0
500
〜小さく始めて大きく育てる〜データ分析基盤の開発から活用まで
kniino
0
710
Apple Vision Pro trial session
akkeylab
0
110
Let's get started with Ruby && Rails Tips
sinsoku
0
190

Featured

See All Featured
Docker and Python
trallard
33
2.7k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
103
6.6k
Stop Working from a Prison Cell
hatefulcrawdad
265
19k
Principles of Awesome APIs and How to Build Them.
keavy
119
16k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
Why You Should Never Use an ORM
jnunemaker
PRO
50
8.6k
Being A Developer After 40
akosma
56
580k
The Mythical Team-Month
searls
214
42k
The Straight Up "How To Draw Better" Workshop
denniskardys
227
130k
We Have a Design System, Now What?
morganepeng
42
6.7k
Design by the Numbers
sachag
274
18k
Writing Fast Ruby
sferik
619
60k

Transcript

  1. Этапы реализации требований Приказа ФСТЭК №239 1 • Формирование требований

    к обеспечению безопасности значимого объекта 2 • Разработка организационных и технических мер по обеспечению безопасности значимого объекта 3 • Внедрение организационных и технических мер по обеспечению безопасности значимого объекта и его ввод в эксплуатацию 4 • Обеспечение безопасности значимого объекта в ходе его эксплуатации 5 • Обеспечение безопасности значимого объекта при выводе его из эксплуатации

  2. 1. Идентификация и аутентификация (ИАФ); 2. Управление доступом (УПД); 3.

    Ограничение программной среды (ОПС); 4. Защита машинных носителей информации (ЗНИ); 5. Аудит безопасности (АУД); 6. Антивирусная защита (АВЗ); 7. Предотвращение вторжений (компьютерных атак) (СОВ); 8. Обеспечение целостности (ОЦЛ); 9. Обеспечение доступности (ОДТ); 10. Защита технических средств и систем (ЗТС); 11. Защита информационной (автоматизированной) системы и ее компонентов (ЗИС); 12. Планирование мероприятий по обеспечению безопасности (ПЛН); 13. Управление конфигурацией (УКФ); 14. Управление обновлениями программного обеспечения (ОПО); 15. Реагирование на инциденты информационной безопасности (ИНЦ); 16. Обеспечение действий в нештатных ситуациях (ДНС); 17. Информирование и обучение персонала (ИПО). Орг. и тех. меры 239 Приказа ИАФ УПД ОПС ЗНИ АУД АВЗ СОВ ОЦЛ ОТД ЗТС ЗИС ИНЦ УКФ ОПО ПЛН ДНС ИПО

  3. Требования к техническим средствам безопасности Встроенные СрЗИ Средства контроля целостности

    МЭ СОВ АВЗ АНЗ Средства защиты каналов связи Средства управление событиями ИБ В приоритетном порядке применяются встроенные в ОПО и СПО СЗИ СЗИ с обязательной техподдержкой и гарантией СЗИ обеспечивают реализацию технических мер обеспечения безопасности СЗИ, прошедшие оценку соответствия в форме обязательной сертификации, приемки или испытаний