Кубарев А.В. ФСТЭК вопросы реализации 187-ФЗ о КИИ

Думаю чтобы посмотреть. И тут такое)) Смотрим)

Mnimonik

Таймлайн вопросов:
01:20 Какие требования предъявляются к СЗИ на основе opensource
02:11 Рекомендации по количеству администраторов при большом количестве ЗОКИИ
03:10 Предусмотрено ли круглосуточное дежурство на объектах ЗОКИИ
03:50 Является ли методический документ ФСТЭК по моделированию угроз обязательным для коммерческих компаний?
05:30 Что делать с несовпадением формулировок мер защиты из приказа ФСТЭК 239 и 17, 21?
07:30 При каких условиях система мониторинга может быть объектом КИИ?
08:50 Планы по профилям защиты платформ виртуализации?
10:00 Есть ли у ФСТЭК перечень СЗИ разрешенных для применения на ЗОКИИ?
11:15 Будут ли методики категорирования ОКИИ с большей отраслевой спецификой?
13:30 Кто будет нести ответственность за неправильно выстроенную систему защиту, если систему обслуживает аутсорстинговая компания?
14:20 Рассматривается ли сбой или поломка ЗОКИИ как компьютерный инцидент?
16:25 В рамках оценки безопасной разработки прикладного ПО ОКИИ достаточно ли предъявления международных документов испытаний по SDLC?
18:15 Будет ли реорганизован БДУ ФСТЭК России?
19:00 Есть ли ограничения на экспорт средств защиты ЗОКИИ за границы РФ?
19:55 Как закон регламентирует возможность проведения тестов на проникновение в ЗОКИИ?
20:30 Про сертификацию качества средств защиты и ЗОКИИ?
21:50 Методика категорирования объектов КИИ когда уже перестанет изменяться и примет финальный вид?
22:50 Кто может осуществлять оценку соответствия ЗОКИИ требованиям законодательства?
24:35 Равнозначность понятий неЗОКИИ и не объект КИИ?
25:40 Автоматизация противопожарных мер метрополитена - это ОКИИ?
26:50 Из чего состоит ТЗ на систему безопасности ЗОКИИ?
27:30 Как определить что сведения о ЗОКИИ приняты ФСТЭКом и больше нет вопросов?
28:40 Есть ли методика выбора средств защиты информации?
30:15 Если ОКИИ отсутствует, нужно ли отправлять письмо в ФСТЭК России?
31:10 Нужно ли иметь обновления на все компоненты ЗОКИИ и есть ли ответственность за не обновление?
35:40 Как решать вопрос обновления ПО на иностранном оборудовании? Песочница?
36:05 Требуется ли использовать в ЗОКИИ только сертифицированные СЗИ?
36:50 Какие рекомендации при определении границ ЗОКИИ при территориальной распределенности?
38:40 Есть ли мысли по автоматизации моделирования угроз?
39:35 Является ли категорирование по КИИ обязательным для тех объектов которые взаимодействуют с ЗОКИИ?
41:15 Как определяется лицо совершившее преступление в области ЗОКИИ?
41:50 Про категории значимости ЦОДов и интегрирующих ЗОКИИ?
44:30 Какой набор мер брать за основу при аттестации ЗОКИИ?
46:20 Про то, что должно входить в ТЗ на создание подсистемы безопасности
48:50 Можно ли считать ядро Linux доверенным?
50:30 Когда планируется добавить в область КИИ - водоснабжение, водоотведение, ликвидация отходов?
51:10 Когда начнутся повсеместные проверки сведений о категориях ЗОКИИ?
53:15 Существуют ли публичные перечни реестров ЗОКИИ и можно ли их получить?
54:20 План реагирования и план действий в нештатных ситуация?
58:30 Про станок с ЧПУ и расчет возможного экономического ущерба?
01:00:00 Все ли ОКИИ субъекта КИИ должны ли проходить категорирования?
01:01:30 Лучшая модель оценки конфиденциальности объекта КИИ?
01:02:00 Официальные конечные сроки на категорирование объектов КИИ?
01:02:50 Является ли SIEM средством защиты информации и можно ли ставить несертифицированную SIEM?
01:04:30 Что делать прямо сейчас с моделями угроз ОКИИ?

SrgeyBrisov