Критическая информационная инфраструктура (КИИ)
Критическая информационная инфраструктура по 187-ФЗ: кто такой субъект КИИ, категорирование значимых объектов, требования ФСТЭК (приказ №239) и взаимодействие с ГосСОПКА (НКЦКИ, ФСБ).
Импортозамещение СЗИ и ПО: запрет иностранного, реестр отечественного и что делать оператору
Кого и с каких сроков касается запрет иностранных средств защиты информации и программного обеспечения: Указ Президента №250 (СЗИ из недружественных государств), Указ №166 и 187-ФЗ (иностранное ПО на значимых объектах КИИ), реестр российского ПО и госзакупки. Практические шаги для оператора по переходу на отечественные сертифицированные решения.
Квалификационные требования к специалистам по информационной безопасности (Указ №250, КИИ)
Какие требования к квалификации предъявляются к сотрудникам по информационной безопасности: профстандарты, лицензионные требования, силы безопасности значимых объектов КИИ (приказ ФСТЭК №235) и Указ Президента №250 с типовым положением (ПП №1272). Какое образование нужно заместителю руководителя по ИБ и работникам подразделения, зачем нужны профессиональная переподготовка и повышение квалификации и при чём здесь перечень программ, согласованных с ФСТЭК.
Субъект КИИ: касается ли вас 187-ФЗ — чек-лист
Кто такой субъект критической информационной инфраструктуры по 187-ФЗ, по каким сферам деятельности определяется этот статус и чем он отличается от наличия значимого объекта. Простой чек-лист, чтобы понять, относятся ли к вашей организации требования по КИИ, и что делать, если да.
ГосСОПКА и НКЦКИ: кому и как подключаться (КИИ)
Что такое ГосСОПКА и НКЦКИ, кто обязан взаимодействовать с системой, как подключиться (напрямую к НКЦКИ или через ведомственный/корпоративный центр) и в какие сроки уведомлять о компьютерных инцидентах. Для субъектов критической информационной инфраструктуры по 187-ФЗ.
Категорирование объектов КИИ: пошаговая инструкция
Как субъекту КИИ провести категорирование объектов по 187-ФЗ и ПП РФ №127: от перечня объектов до направления сведений во ФСТЭК.