Ответы на насущные вопросы по информационной безопасности КИИ. Часть 5

Ключевые вопросы встречи: • Выполнение новых требований по взаимодействию с ГосСОПКА. • Применение перечней отраслевых объектов КИИ и отраслевых особенностей категорирования. • Оценка показателя состояния технической защиты информации и обеспечения безопасности значимых объектов КИИ. 00:00:00 - Вступление 00:02:17 - Про формулы расчета показателей, представленные в отраслевых особенностях категорирования 00:04:21 - Новшества в требованиях к взаимодействию с ГосСОПКА 00:08:49 - Присвоение категории значимости новому объекту КИИ 00:12:33 - Какие события ИБ и с какой периодичностью нужно направлять в ГосСОПКА по новым требованиям: Как отличить инцидент, подлежащий обязательной передаче, от обычного алерта SIEM, и какие поля в отчете являются критическими (чтобы не получить возврат от НКЦКИ)? 00:21:09 - ЗОКИИ. Тип объекта – АСУ ТП. Вопрос 1. Как обеспечить защиту линейного, географически распределенного объекта, его линий связи (оптоволокна), коммутационных и периферийных устройств? Вопрос 2. Можно ли ограничиться защитой оборудования размещенного в контролируемой зоне (серверная, АРМ)? 00:28:41 - Является ли станок с ЧПУ объектом КИИ 00:33:40 - Выстраивание процесса эскалации внутри организации. 00:41:20 - Особенности категорирования субъектов КИИ металлургической промышленности 00:43:44 - Методика оценки показателя состояния технической защиты информации в ИС и обеспечение безопасности ЗОКИИ РФ 00:48:50 - Ответы на вопросы, заданные во время вебинара