Команда Anti-Malware.ru приглашает на онлайн-конференцию "Безопасность КИИ"

Мероприятие состоится 13 ноября (среда) в 11:00 (МСК) и продлится 2 часа.

Премьера на AM Live: впервые мы посвятим отдельный эфир защите критической информационной инфраструктуры (КИИ). Рассмотрим реальные примеры атак на КИИ и способы их предотвращения. Вы узнаете, от каких угроз необходимо защищать критические информационные системы, какие средства целесообразно для этого использовать. Ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025.

Ключевые вопросы дискуссии:

• КИИ: требования к защите и актуальные угрозы
• Требования к защите КИИ: как они менялись и что сейчас требуется для защиты?
• Какие угрозы актуальны для КИИ в 2024-м? Как атакуют, откуда и кого?
• Как обстоят дела с построением защиты критической инфраструктуры в России?
• Как государство наказывает за воздействие на КИИ?
• Есть ли реальные атаки на КИИ?
• Почему на самом деле компании не делятся кейсами о взломах и их нейтрализации?
• Как регуляторы (ФСТЭК и ФСБ России) взаимодействуют с субъектами? Проводятся ли проверки?

Импортозамещение

• Всем ли нужно переходить на отечественное ПО? Кому это нужно сделать, а кому нет?
• Какова реальная ситуация с импортозамещением на объектах КИИ? Что мешает переходить на российское ПО?
• Что сделают регулирующие органы, если поставленная задача не будет решена к намеченному сроку?
• Как доверенные ПАКи смогут помочь "опаздывающим" с импортозамещением? Какова текущая ситуация с созданием доверенных ПАКов?

Практика защиты КИИ и прогнозы

• С какими проблемами сталкиваются безопасники при создании системы безопасности?
• Какие средства защиты КИИ должны быть обязательно установлены? Что стоит поставить дополнительно, что не указано в 239 приказе?
• Достаточно ли тех мер и средств, которые прописаны в приказах ФСТЭК и ФСБ России для защиты? Что, помимо того что обозначено в законе, нужно делать субъекту?
• Стоит сосредоточиться на защите только значимых объектов или нужно защищать все ОКИИ, а может все предприятие?
• Что делать, когда ЗОКИИ есть, а денег на защиту не выделяют?
• Что должны делать субъекты при обнаружении инцидента?
• Как реализуется контроль над физическим доступом к объектам КИИ?
• Как будут и будет ли меняться требования к защите критической инфраструктуры?

Приглашенные эксперты:

• Андрей Пушняк - Эксперт, Security Vision

Модераторы:

• Виталий Сиянов - Руководитель отдела развития, ГК "Солар"