6 февр. 2020

Вопросы безопасности

На семинаре в Центре информационных технологий обсудили защиту персональных данных и безопасность объектов критической информационной инфраструктуры.

Открыла обучающее мероприятие директор учреждения Анастасия Голубых:

- ГАУ РК «ЦИТ» является оператором безопасности электронного правительства, оператором персональных данных и субъектом критической информационной инфраструктуры. Мы непосредственно работаем с этими сущностями, сталкиваемся с различными сложностями и знаем тему «изнутри». Мы будем рады, если сегодня вы будете делиться спорными ситуациями, которые есть в вашей работе, и вместе мы будем находить оптимальные решения.

Первым докладчиком семинара выступила начальник отдела организационной защиты информации Наталья Ботнару, которая рассказала об основных нарушениях в сфере обработки персональных данных. Среди них она выделила избыточный сбор сведений, отсутствие регламентов уничтожения материальных носителей ПДн, а также отсутствие договоров со сторонними организациями, в которые осуществляется передача данных.

Во второй части семинара, посвященной теме безопасности объектов критической информационной инфраструктуры, выступили четыре докладчика. Главный специалист отдела организационной защиты информации Максим Бартов рассказал о практических способах построения системы безопасности ЗОКИИ в части организационного обеспечения. Тему продолжил начальник отдела технической защиты информации Денис Рычков с обзором изменений требований по КИИ в рамках приказов ФСТЭК №235 и 239. Он описал комплексный подход к построению системы информационной безопасности, включая удаленные филиалы, и привел пример АРТ-атаки на инфраструктуру.

Следующий докладчик – руководитель сектора мониторинга Иван Жилин – рассказал о выявлении и обработке инцидентов ИБ и отработке уязвимостей, а также коротко затронул тему системы ГосСОПКА. Завершила семинар начальник Управления по безопасности Кристина Коваленко. Ее доклад был посвящен практическим шагам и стоимости внедрения системы защиты в организациях.

Тема и формат встречи показали свою востребованность: семинар стал открытой площадкой для экспертного диалога и получения ответов на вопросы. Следующее обучающее мероприятие Центра информационных технологий пройдет в Ухте 12 февраля.

0
0
0
0