Дайджест КИИ 187-ФЗ 2020-13

---

Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

---

Официальные рекомендации

• НКЦКИ - Уведомление об угрозах безопасности информации, связанных с пандемией коронавируса
• ФСТЭК - Рекомендации по обеспечению безопасности объектов КИИ при реализации дистанционного режима исполнения должностных обязанностей работниками субъектов КИИ
• Центробанк - Информационное письмо о мерах по обеспечению киберустойчивости и информационной безопасности в условиях распространения новой коронавирусной инфекции (COVID-19)

Публикации в СМИ и пресс-релизы

• Ведомости - Минкомсвязи отложила учения по обеспечению устойчивой работы рунета
  Предыдущие учения Минкомсвязи провело 23 декабря 2019 г. Во время них были изучены риски и уязвимости устройств «интернета вещей», в том числе используемых на объектах критической информационной инфраструктуры.
• Эксперт Урал - Куда уходят ЦОДы
  Выполнение ФЗ-187 “О защите критической информационной инфраструктуры” и ФЗ-16 “О транспортной безопасности” также зачастую означает необходимость увеличения мощностей дата-центров, так как они содержат ряд требований в отношении способов обработки информации».
• Банкфакс - «Ростелеком» озвучил статистику кибератак в Сибири
  «Отличительной особенностью региона является то, что более 20 % атак на объекты критической информационной инфраструктуры были направлены на проникновение в автоматизированные системы управления промышленными объектами (АСУ ТП). В среднем по стране этот показатель равен 16 %. Данная ситуация связана с низким уровнем кибергигиены и отсутствием в инфраструктуре организаций сегментирования сетей на корпоративные и технологические»
• Комсомольская правда - Поймать и обезвредить… хакера
  Яркий пример взлома критической информационной инфраструктуры - обнаруженный в 2010 году вирус трояна в системах атомной станции в Иране. Червь имел доступ к управлению станции целых пять лет!
• Академия Информационных Систем - Новый курс, согласованный ФСТЭК России о защите критической информационной инфраструктуры
  Академия Информационных Систем запустила новую программу повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры (КИИ), согласованную ФСТЭК России, в объёме 112 часов.

Посты в блогах и соцсервисах

• Рупор «бумажной» безопасности - Итоги общественной активности по инициативам ФСТЭК в области КИИ в 1 квартале 2020 года
• Рупор «бумажной» безопасности - Учебно -методический сбор по 187-ФЗ в Кемерово
• еБлокнот - КИИ: Взаимосвязь мер и процессов из 239 и 235 приказов ФСТЭК России
• ЛБЗИ - Система НПА, методических и информационных документов в области обеспечения безопасности КИИ

--- === @zlonov === ---

---

--- === @zlonov === ---