Указ 250 - Польза

В 187-ФЗ о безопасности КИИ внесли изменения, согласно которым к субъектам КИИ теперь добавили тех, кто владеет или арендует ИС из сферы государственной регистрации прав на недвижимое имущество и сделок с ним.

Опубликован для общественного обсуждения проект указа "О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации" - https://regulation.gov.ru/projects#npa=139746

 "О внесении изменений в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»", перейдя по ссылке: https://regulation.gov.ru/projects#npa=139316

🙅 Продолжаем рассказывать о том, как отсутствие результативной кибербезопасности приводило к реализации недопустимых событий. Одним из универсальных событий, актуальных практически для любой организации, является потеря денег. Но недопустимой такая потеря становится только при достаточно крупных суммах. При этом причины потери могут быть разными: прямое хищение, компенсации пострадавшим от атаки клиентам, штраф за несоблюдение требований, затраты на восстановительные работы. 👀 Сегодня мы рассмотрим несколько примеров этого недопустимого события, произошедшего в разных странах. Помните, что введение оборотных штрафов за утечки персональных данных в России может пополнить этот список и отечественными именами. #PositiveTechnologies

«Соскучились по мне?» 😎 Специально для вас мы записали бонусный выпуск образовательного проекта «#Агент250», который можно посмотреть без регистрации и SMS. 🤯 Как злоумышленник может навредить организации? 👊 Как команда кибербезопасности может его обнаружить и остановить? 👨‍💻 Как выглядит операционная модель центра управления кибербезопасностью? Михаил Кадер, архитектор решений по информационной безопасности Positive Technologies, подготовил краткий обзор технологий кибербезопасности, описание этапов защиты от кибератак и комбинаций технологических решений для противостояния злоумышленникам. Выпуск доступен на нашем YouTube-канале! Спасибо вам за участие 😉 P. S. сертификаты для тех, кто верно и с первого раза ответили на вопросы теста, мы пришлем в течение недели. #Агент250

На портале правовой информации опубликован приказ ФСБ от 11.05.2023 № 213 "Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими", разработанный во исполнение подпункта в) пункта 5 Указа 250. Согласно данному приказу: 1️⃣ Мониторингом защищенности занимается 8-м Центром ФСБ. 2️⃣ Мониторинг осуществляется только в отношении периметра организаций, попадающих под действие Указа 250. 3️⃣ Все попавшие под действие приказа организации должны отправить в ФСБ информацию о свою доменах, внешних IP, а также об их изменении (по мере изменения и добавления) 4️⃣ Мониторинг осуществляется непрерывно и заключается в выявлении публично доступных сервисов, уязвимостей и оценки защищенности организаций 5️⃣ Блокировать сканирование запрещено 6️⃣ Оценка защищенности осуществляется без предупреждения со стороны ФСБ 7️⃣ Оценка защищенности осуществляется на основании плана, утверждаемого начальником 8-го Центра ФСБ. Выписки из них направляются тем, кого будут оценивать 8️⃣ Если в результате оценки защищенности ресурсы организации выходят из строя, об этом надо сообщить в порядке, определенном приказом 9️⃣ Если по результатам оценки защищенности выявляется неспособность ресурсов организации противостоять угрозам ИБ, ФСБ выдает предписание по обеспечению безопасности

🤔 Считаете, что результатом кибератак могут быть только трудно оцениваемые утечки данных, простои информационных систем, эксплуатация уязвимостей и кража денег с кредитных карт? Это не так! Недооценка вопросов кибербезопасности может привести к реализации различных недопустимых событий, наступление которых приводит к невозможности реализации стратегических или операционных целей компании. Одним из примеров таких последствий является банкротство. Мы собрали несколько примеров компаний, вынужденных объявить о своем банкротстве из-за несоблюдения мер результативной кибербезопасности. Подробнее — на карточках. #PositiveTechnologies

📹 Мы собрали все записи вебинаров проекта «#Агент250» на одной странице. Посмотреть их можно здесь. Если вы хотите получить дополнительные материалы проекта (чеклисты, памятки и др.), то можете заполнить форму на сайте. Тем, кто уже регистрировался на наши онлайн-встречи, — мы продублируем все материалы в одном письме на следующей неделе. #Агент250

🤵 Наш образовательный проект «#Агент250» для заместителей генеральных директоров по информационной безопасности завершился (возможно, только первый сезон). Всего мы провели 5 онлайн-встреч, на которых разобрались, как бизнесу определить недопустимые события, как правильно разговаривать с подразделениями ИТ и ИБ, что лучше — собственный отдел ИБ или аутсорсинг, и как в компании построить результативную кибербезопасность. Просим вас принять участие в нашем небольшом опросе и рассказать, какая из онлайн-встреч вам запомнилась больше всего, что вам понравилось, и что нам стоило бы улучишь в будущем. Опрос займет не более пять минут. Пройти опрос 👈 Спасибо! 🙏 #Агент250

☕️ Доброе утро! В 11:00 начнется онлайн-встреча проекта «#Агент250», на которой мы обсудим, как повысить защищенность компании. Зарегистрироваться можно на сайте 👈 #Агент250