Партнёрские сети в сфере информационных технологий. Дмитрий Игоревич Данилов

Чтение книги онлайн.

СКАЧАТЬ к планированию, реализации, контролю и совершенствованию процесса защиты информации в финансовых организациях. Также в документе приведены требования к защите информации на всех этапах жизненного цикла автоматизированных систем и приложений, используемых компаниями и банками.

      25 декабря 2017 года вступил в силу приказ ФСТЭК России №239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». В нём более подробно описано то, как реализовывать меры по обеспечению ИБ для КИИ согласно каждому уровню критичности информационных систем, описанных немного ранее в 187-ФЗ. Согласно предлагаемой ФСТЭК России методологии принцип построения подсистемы защиты информации для КИИ можно свести к трём этапам:

      1. Проведение аудита информационных систем и процессов организации.

      2. Моделирование угроз и формирование рекомендаций по их нейтрализации, а также формирование перечня мер по обеспечению информационной безопасности.

      3. Построение и ввод в эксплуатацию подсистемы защиты информации.

      7 мая 2018 года вышел указ Президента Российской Федерации №204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года», где в явном виде прописано «использование преимущественно отечественного программного обеспечения государственными органами, органами местного самоуправления и организациями». Курс на импортозамещение для госучреждений был обозначен чётко и строго, а для государственного сектора это стало прямым указанием переводить свои ИТ-инфраструктуры на российские решения.

      Примерно в это же время дистрибьюторы начали расширять свои продуктовые линейки и добавлять в них российские решения, а на сайтах дистрибьюторов начинали появляться разделы «Импортозамещение» с рекомендациями замены наиболее популярных западных решений на аналогичные российские.

      19 июня 2019 года был опубликован приказ ФСБ России №282 «Об утверждении порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведённых в отношении значимых объектов критической информационной инфраструктуры Российской Федерации». Приказ обязал всех субъектов КИИ передавать информацию о любых значимых компьютерных инцидентах в НКЦКИ. На основе этого приказа в дальнейшем целый ряд российских производителей систем информационной безопасности реализовали интеграцию с ГосСОПКА для отправки в её сторону оперативной и детальной информации о наиболее важных инцидентах. В Российской Федерации такой функционал рассматривается как конкурентное преимущество решения.

      В этот же период появились понятия «электронной» и «облачной» дистрибьюции. Лидерами в данной области стали такие дистрибьюторы, как Axoft и MONT. СКАЧАТЬ