ФЗ-187

Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ 

ГосСОПКА: что такое, зачем нужна и как устроена

...
ГосСОПКА: что такое, зачем нужна и как устроена

Больше года назад вступил в силу ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации», в рамках которого создается ГосСОПКА. К концу 2018 года НКЦКИ ФСБ России заключила более десятка соглашений с организациями об их участии в системе в качестве центров ГосСОПКА. Как и почему появилась ГосСОПКА, какой подход заложен в ее функционирование и как именно субъекты КИИ должны взаимодействовать с ней? Объясняет независимый эксперт.

Максим Филиппов: Каждая вторая компания столкнулась с APT, и главная задача ИБ — сузить окно возможностей для злоумышленника

...
Максим Филиппов: Каждая вторая компания столкнулась с APT, и главная задача ИБ — сузить окно возможностей для злоумышленника

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России и СНГ, рассказал Anti-Malware.ru о достижениях компании в 2018 году, об эволюции MaxPatrol SIEM, об отношении к новым требованиям регуляторов, а также о том, каких новинок стоит ожидать от Positive Technologies в ближайшее время.

Соответствие 187-ФЗ: сколько средств защиты нужно для обеспечения безопасности КИИ?

...
Соответствие 187-ФЗ: сколько средств защиты нужно для обеспечения безопасности КИИ?

Каков обобщенный процесс выбора средств защиты и с какими трудностями придется столкнуться при обеспечении безопасности КИИ? Автор делится опытом решения проблемы информационной безопасности АСУ ТП объектов КИИ и приводит минимальный набор наложенных средств защиты для соответствия требованиям приказа ФСТЭК №239.



Обзор АПКШ «Континент» 3.9 – многофункционального криптошлюза для защиты сетевого периметра

Обзор АПКШ «Континент» 3.9 – многофункционального криптошлюза для защиты сетевого периметра

АПКШ «Континент» 3.9 — аппаратно-программный комплекс шифрования для обеспечения защиты информационных сетей, конфиденциальности при передаче информации по открытым каналам связи, организации безопасного удаленного доступа и защиты сетевого периметра. Решение построено на базе новых аппаратных платформ, что вместе с новым программным обеспечением позволяет добиться производительности до 13 Гбит/с в режиме межсетевого экранирования и до 20 Гбит/с в режиме шифрования канала по ГОСТ. Может использоваться для защиты каналов между ЦОД за счет применения аппаратного криптоускорителя.

Сертификат AM Test Lab №239 от 14.12.2018

Леонид Ухлинов: Мы помогаем сохранить бизнес – это наш девиз на ближайшие годы

...
Леонид Ухлинов: Мы помогаем сохранить бизнес – это наш девиз на ближайшие годы

Вице-президент компании «Информзащита» Леонид Ухлинов рассказал читателям Anti-Malware.ru об обстановке на рынке информационной безопасности, обозначил позиции «Информзащиты», ближайшие перспективы развития компании и поведал о трудностях, с которыми она столкнулась в 2018 году, а также поделился секретами поиска и мотивации ценных специалистов.



Обзор новых возможностей «КИБ СёрчИнформ»

Обзор новых возможностей «КИБ СёрчИнформ»

«Контур информационной безопасности СёрчИнформ» («КИБ СёрчИнформ», «КИБ») – российская разработка, DLP-система для защиты от действий инсайдеров, утечек конфиденциальных данных, а также предотвращения и расследования мошенничества со стороны сотрудников. Архитектура, технические требования и функциональные возможности DLP-системы уже рассматривались ранее, поэтому сейчас сосредоточимся на новых возможностях и кейсах применения.

Сертификат AM Test Lab №237 от 29.11.2018


Обзор Positive Technologies Industrial Security Incident Manager (PT ISIM)

Обзор Positive Technologies Industrial Security Incident Manager (PT ISIM)

Positive Technologies Industrial Security Incident Manager (PT ISIM) — программно-аппаратный комплекс от компании Positive Technologies, предназначенный для непрерывного мониторинга защищенности, управления инцидентами информационной безопасности и выявления кибератак на промышленные системы в ранней стадии. PT ISIM имеет различные варианты исполнения, прост во внедрении, никак не влияет на работу сети передачи данных, соответствует требованиям по защите объектов КИИ ФЗ-187, Приказов ФСТЭК № 31 и 239 и ГосСОПКА, а также имеет бесплатную версию.

Сертификат AM Test Lab №236 от 26.11.2018

Анализ российского рынка услуг и продуктов для центров мониторинга информационной безопасности (SOC)

...
Анализ российского рынка услуг и продуктов для центров мониторинга информационной безопасности (SOC)

Какие задачи решают центры мониторинга информационной безопасности (SOC и MDR). Описание существующих моделей центров мониторинга на уровне процессов, технологий и персонала. Обзор рынка услуг и продуктов для центров мониторинга с перечнем ключевых игроков. Рассмотрены сегменты Log Management, SIEM, Threat Intelligence Platforms,  Incident Response Platforms, аутсорсинг центров мониторинга ИБ. Дополнительно рассмотрены особенности создания и эксплуатации центров мониторига для выполнения требований ФЗ-187 (подключение к  ГосСОПКА).

Как защитить КИИ в соответствии с 187-ФЗ

...
Как защитить КИИ в соответствии с 187-ФЗ

На сегодняшний день у субъектов КИИ уже должны быть готовы и переданы во ФСТЭК России перечни критически важных объектов. Одни компании смогут сделать это своими силами, другие могут воспользоваться услугами консалтинговых компаний и системных интеграторов. Для приведения систем защиты в соответствие Федеральному закону №187 от 26.07.2017 г. «О безопасности КИИ РФ» нужно провести обследование ИТ-инфраструктуры и запланировать организационные и технические мероприятия. Но, как водится, есть нюансы.

Калининградская область построит SOC на базе PT Platform 187

...
Калининградская область построит SOC на базе PT Platform 187

Программно-аппаратный комплекс PT Platform 187 стал основой формируемого в Калининградской области регионального центра безопасности. Задача центра — помогать органам государственной власти Калининградской области в вопросах защиты объектов КИИ.