Таймлайн вопросов: 01:20 Какие требования предъявляются к СЗИ на основе opensource 02:11 Рекомендации по количеству администраторов при большом количестве ЗОКИИ 03:10 Предусмотрено ли круглосуточное дежурство на объектах ЗОКИИ 03:50 Является ли методический документ ФСТЭК по моделированию угроз обязательным для коммерческих компаний? 05:30 Что делать с несовпадением формулировок мер защиты из приказа ФСТЭК 239 и 17, 21? 07:30 При каких условиях система мониторинга может быть объектом КИИ? 08:50 Планы по профилям защиты платформ виртуализации? 10:00 Есть ли у ФСТЭК перечень СЗИ разрешенных для применения на ЗОКИИ? 11:15 Будут ли методики категорирования ОКИИ с большей отраслевой спецификой? 13:30 Кто будет нести ответственность за неправильно выстроенную систему защиту, если систему обслуживает аутсорстинговая компания? 14:20 Рассматривается ли сбой или поломка ЗОКИИ как компьютерный инцидент? 16:25 В рамках оценки безопасной разработки прикладного ПО ОКИИ достаточно ли предъявления международных документов испытаний по SDLC? 18:15 Будет ли реорганизован БДУ ФСТЭК России? 19:00 Есть ли ограничения на экспорт средств защиты ЗОКИИ за границы РФ? 19:55 Как закон регламентирует возможность проведения тестов на проникновение в ЗОКИИ? 20:30 Про сертификацию качества средств защиты и ЗОКИИ? 21:50 Методика категорирования объектов КИИ когда уже перестанет изменяться и примет финальный вид? 22:50 Кто может осуществлять оценку соответствия ЗОКИИ требованиям законодательства? 24:35 Равнозначность понятий неЗОКИИ и не объект КИИ? 25:40 Автоматизация противопожарных мер метрополитена - это ОКИИ? 26:50 Из чего состоит ТЗ на систему безопасности ЗОКИИ? 27:30 Как определить что сведения о ЗОКИИ приняты ФСТЭКом и больше нет вопросов? 28:40 Есть ли методика выбора средств защиты информации? 30:15 Если ОКИИ отсутствует, нужно ли отправлять письмо в ФСТЭК России? 31:10 Нужно ли иметь обновления на все компоненты ЗОКИИ и есть ли ответственность за не обновление? 35:40 Как решать вопрос обновления ПО на иностранном оборудовании? Песочница? 36:05 Требуется ли использовать в ЗОКИИ только сертифицированные СЗИ? 36:50 Какие рекомендации при определении границ ЗОКИИ при территориальной распределенности? 38:40 Есть ли мысли по автоматизации моделирования угроз? 39:35 Является ли категорирование по КИИ обязательным для тех объектов которые взаимодействуют с ЗОКИИ? 41:15 Как определяется лицо совершившее преступление в области ЗОКИИ? 41:50 Про категории значимости ЦОДов и интегрирующих ЗОКИИ? 44:30 Какой набор мер брать за основу при аттестации ЗОКИИ? 46:20 Про то, что должно входить в ТЗ на создание подсистемы безопасности 48:50 Можно ли считать ядро Linux доверенным? 50:30 Когда планируется добавить в область КИИ - водоснабжение, водоотведение, ликвидация отходов? 51:10 Когда начнутся повсеместные проверки сведений о категориях ЗОКИИ? 53:15 Существуют ли публичные перечни реестров ЗОКИИ и можно ли их получить? 54:20 План реагирования и план действий в нештатных ситуация? 58:30 Про станок с ЧПУ и расчет возможного экономического ущерба? 01:00:00 Все ли ОКИИ субъекта КИИ должны ли проходить категорирования? 01:01:30 Лучшая модель оценки конфиденциальности объекта КИИ? 01:02:00 Официальные конечные сроки на категорирование объектов КИИ? 01:02:50 Является ли SIEM средством защиты информации и можно ли ставить несертифицированную SIEM? 01:04:30 Что делать прямо сейчас с моделями угроз ОКИИ?