Указ 250: кто и как теперь отвечает за кибербезопасность
Vložit
- čas přidán 14. 09. 2022
- Указ Президента России от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» кардинально меняет подход к обеспечению кибербезопасности в российских компаниях. По экспертным оценкам, документ затрагивает около 500 тысяч организаций, а это до 95% российской экономики. Каким компаниям предстоят перемены и в чем они будут заключаться, разберемся на вебинаре.
Будет полезно: руководителям компаний; заместителям генерального директора, которым предстоит возглавить службу ИБ;
владельцам бизнеса; специалистам по IT и кибербезопасности.
Telegram канал: t.me/polza250 - Věda a technologie
На много лет вываливался из темы, теперь надо вернуться... Ну, то, что ФСБ и ФСТЭК по прежнему в игре я примерно догадывался, но увидев Алексея - очень обрадовался. Давным-давно был очно на нескольких его выступлениях, и то, что он в деле - реально добавляет оптимизма. Спасибо.
Спасибо! Возможно, эта инфа была бы полезна и другим организациям, как тренд.
спасибо
Всё это есть в 27001. Государству требуется просто обязать компании соблюдать этот стандарт, как обязательный.
Используя простые инструкции денег не заработаешь, а тут и отечественные скзи и ngfw и скрепные впн (при том что большая часть использует "вражеское" опенсорсное ПО, разумеется в качестве "модулей") .... золотое дно ))))))
А еще спасибо! Не знал про этот стандарт
@@user-xu7rj3vs4w скрепы это средства защиты. Но даже если есть оборудование, то не зная как им пользоваться защиту не построить. Поэтому это основа основ.
В муниципалитетах первый зам всегда отвечал за ТЗИ, и почти всегда не интересовался этим от слова совсем, скидывая всё на начальника профильного отдела, в зависимости от того, куда запихнули специалиста по зи. Наличие зама по иб ничего не гарантирует, увы. А на переобучение существующего заместителя по иб гос-муны почти наверняка забьют, пока регулятор не тряхнёт.
Денег на ИБ у гос-мун за мкадом просто нет, руководы пассивно ждут субсидий и вздрюков, либо переваливают всё на айтишников, и благополучно забывают про иб. Отсутствие финансирования традиционно компенсируется рисованием бумажек.
В общем - ничего не изменилось, "только писанины прибавилось" (с)
Больше бумажной безопасности богу бумажной безопасности.
совершенно согласен. Как заставить ответственного зама заниматься этим вопросом? что мешает ему в очередной раз скинуть все в отдел ИТ?
Так этот зам по ИБ редко имеет профильное образование, а уж реальный опыт и подавно. На него возлагают обязанности, которые никак он не может выполнять
Хорошо объяснил
То Covid, то ИБ, нет покоя.
Все равно большинство организаций не выполняет все эти требования
Вы сказали, что специалист должен иметь вышку специалитет либо магистратуру, но в перечне есть направление 10.03.01, которое является бакалавриатом
Ссылку на телегу можно было и в описании продублировать.
Ну и как выполняются все эти требования ??? какой процент организаций выполнил их ??? Никто этим заниматься не хочет и тратить на это деньги не желает. Практически все проигнорировали эти требования, ну наверное кроме специализированных структур. Нормативная база и ее правоприменение постоянно меняются дельцами от ИБ. Руководящие документы и нормативная база противоречат друг другу и Лукацкий об этом знает. Полный бардак. Реальных специалистов очень мало. А кто есть одурели уже от это нормативного бардака. Органы аттестаций постоянно меняют документооборот по ИБ и сами охреневают от этого. Многое специалисты ушли из темы ИБ из-за хаоса и постоянно меняющейся и противоречивости нормативных и руководящих документов.
Здравствуйте, можете пожалуйста привести реальные живые примеры ваших слов?