152-ФЗ и Приказ ФСТЭК № 21: какие решения делают соблюдение требований доступнее

152-ФЗ уже 20 лет, а нам все еще есть, что обсудить. За прошедшие годы ИТ-рынок в России сильно трансформировался: выросла скорость интернета, появились новые цифровые сервисы, которые помогают бизнесу решать рутинные задачи. Вместе с тем были актуализированы и требования к защите данных, в том числе ответственность за нарушения. Рассказываем о том, как грамотно выстроить цепочку соответствия — от определения уровня защищённости (УЗ) информационной системы до аттестации. А также как новые аттестованные решения помогают обеспечивать доступность и защиту веб-ресурса, оптимизировать работу ИТ и ИБ подразделений и при этом соблюдать требования регуляторов. Спикеры: – Дмитрий Смирнов, начальник отдела информационной безопасности в NGENIX – Дмитрий Никифоров, консультант по информационной безопасности в Card Security Кому будет интересно: – Проектировщикам ИТ‑систем – Инженерам эксплуатации – ИБ-специалистам, которые работают с нагруженными веб-ресурсами Таймкоды: 00:00 Вступление 02:19 152-ФЗ, ПП №1119, приказ ФСТЭК №21 — о чем и как связаны 07:58 Какие бывают требования по защите данных 09:37 Как определить уровень защищенности (УЗ) 13:43 Цепочка применения: из чего состоит 15:27 Актуальные штрафы и иные последствия 19:02 Требования к защите по Приказу ФСТЭК №21 20:50 Основные подходы к защите веб-ресурсов 23:58 Облако для бизнеса: баланс между скоростью и регуляторикой 28:58 Что «под капотом» у аттестованного облачного решения 35:27 Ответы на вопросы