4 октября компания «Технологии успеха» продолжила серию традиционных осенних мероприятий по информационной безопасности и провела семинар-тренинг, посвященный теме защиты критической информационной инфраструктуры (КИИ). Как и предыдущее мероприятие, семинар-тренинг проводился одновременно в двух городах – в Сыктывкаре и Ухте, в формате онлайн-трансляции, что позволило специалистам из города Ухты принять в нем участие.
Тема защиты КИИ Российской Федерации приобрела особое значение после вступления в силу Федерального закона от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», с выходом которого ужесточились требования законодательства к защите КИИ. Одновременно с 187-ФЗ Правительством РФ был принят Федеральный закон №194-ФЗ, закрепивший уголовную ответственность за нарушение эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре вплоть до лишения свободы на срок до 10 лет. Поэтому вопросы обеспечения безопасности КИИ актуальны для организаций из отрасли транспорта, энергетики, связи, банковской сферы, топливно-энергетического комплекса, энергетики, промышленности, науки, здравоохранения и других.
В первой части мероприятия специалисты обсудили практические вопросы защиты критической информационной инфраструктуры и актуальные угрозы ее безопасности:
-
целевые атаки на КИИ;
-
стоимость ошибки первых лиц компаний и влияние человеческого фактора на безопасность;
-
основные проблемы обеспечения безопасности АСУ ТП в мире, последние инциденты безопасности и финансовые потери, вызванные последствиями киберинцидентов;
-
стратегии защиты производственных предприятий, основные проблемы и уязвимости с которыми они сталкиваются в работе;
-
последствия кибератак и решения по безопасности, которые помогут их избежать.
В завершении первой части мероприятия, специалисты рассмотрели практические ситуации защиты КИИ на примере промышленных предприятий и обсудили практики поведения в кризисной ситуации в момент кибератаки.
Во второй части мероприятия в формате стратегической сессии 6 команд в Ухте и Сыктывкаре решали практические кейсы защиты промышленного предприятия. Участникам необходимо было справиться с реальными угрозами, возникающими перед службой информационной безопасности предприятия, оценить риски и принять решения, нацеленные на обеспечение безопасности и получение максимальной прибыли.
Завершился семинар-тренинг обсуждением вопросов, не вошедших в повестку работы мероприятия и награждением участников победивших команд.