На пленарной сессии «Системное развитие ИБ-регуляторики» представители регуляторов обсудят планируемые в ближайшей перспективе изменения в части требований по обеспечению информационной безопасности, а также изменения при взаимодействии с организациями в рамках контрольно-надзорной деятельности.
Также к обсуждению приглашены представители Минпромторга, Минэнерго и Роскомнадзора.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤩2🆒1
Программа уже полностью сформирована, с ней можно ознакомиться на сайте Конференции АБИСС 2025.
Продолжат конференцию 7 тематических секций:
• Саморегуляция в сфере информационной безопасности
• Обработка и защита персональных данных
• Оценка зрелости ИБ
• Безопасность КИИ — практика
• Информационная безопасность финансовых организаций
• Разработка безопасного ПО
• Безопасность аутсорсинга
📌Полная программа мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
Рады приветствовать Вас на Четвертой межотраслевой конференции по регуляторике в сфере информационной безопасности АБИСС!
Конференцию открывает пленарная сессия «Системное развитие ИБ-регуляторики».
Участники обсуждения:
• Торбенко Елена Борисовна, начальник управления, ФСТЭК России.
• Бубнов Дмитрий Владимирович, Директор департамента кибербезопасности, ФГУП НПП ГАММА
• Чернодед Антон Игоревич, начальник отдела Департамента информационной безопасности, Банк России.
• Петров Алексей Владимирович, начальник экспертного подразделения, ФСБ России.
Модератор — Харыбина Анастасия Андреевна, председатель Ассоциации АБИСС.
Время сессии: 10:00 – 11:30
Конференцию открывает пленарная сессия «Системное развитие ИБ-регуляторики».
Участники обсуждения:
• Торбенко Елена Борисовна, начальник управления, ФСТЭК России.
• Бубнов Дмитрий Владимирович, Директор департамента кибербезопасности, ФГУП НПП ГАММА
• Чернодед Антон Игоревич, начальник отдела Департамента информационной безопасности, Банк России.
• Петров Алексей Владимирович, начальник экспертного подразделения, ФСБ России.
Модератор — Харыбина Анастасия Андреевна, председатель Ассоциации АБИСС.
Время сессии: 10:00 – 11:30
❤4🔥3🎉2🤩1
AKTIV.CONSULTING — бизнес-направление Компании «Актив», специализирующееся на консалтинге и аудите в сфере ИБ, приглашает посетить свой стенд, чтобы насладиться вкусным кофе и принять участие в розыгрыше корпоративных подарков.
🔥3
Присоединяйтесь к следующей сессии «Саморегуляция в сфере ИБ»!
Время сессии: 11:45 – 12:45
Участники обсуждения:
• Алексей Петухов, лидер центра компетенций «Кибербезопасность» НТИ Энерджинет
• Дмитрий Гоголев, руководитель проекта ГК «Росатом», Система добровольной сертификации КИИ СЕРТ
• Анастасия Харыбина, председатель Ассоциация АБИСС, Система добровольной сертификации СДС АБИСС
• Наталья Мельникова, координатор совета по развитию сертификации ИТ-специалистов АПКИТ, Национальная система добровольной сертификации ИТ-специалистов
• Ирина Левова, директор по стратегическим проектам Ассоциации больших данных, Отраслевой стандарт защиты данных
Модератор — Антон Свинцицкий, директор по консалтингу, ДиалогНаука.
Время сессии: 11:45 – 12:45
Участники обсуждения:
• Алексей Петухов, лидер центра компетенций «Кибербезопасность» НТИ Энерджинет
• Дмитрий Гоголев, руководитель проекта ГК «Росатом», Система добровольной сертификации КИИ СЕРТ
• Анастасия Харыбина, председатель Ассоциация АБИСС, Система добровольной сертификации СДС АБИСС
• Наталья Мельникова, координатор совета по развитию сертификации ИТ-специалистов АПКИТ, Национальная система добровольной сертификации ИТ-специалистов
• Ирина Левова, директор по стратегическим проектам Ассоциации больших данных, Отраслевой стандарт защиты данных
Модератор — Антон Свинцицкий, директор по консалтингу, ДиалогНаука.
Forwarded from РСпектр: связь, ИТ, кибербезопасность
❗ФСТЭК: в 80 % проверок зафиксированы нарушения в категорировании объектов КИИ
Об этом на конференции АБИСС заявила заместитель начальника управления ФСТЭК России Елена Торбенко.
Изображение: RSpectr
Об этом на конференции АБИСС заявила заместитель начальника управления ФСТЭК России Елена Торбенко.
Изображение: RSpectr
Ассоциация АБИСС представляет свой проект — Систему добровольной сертификации (СДС) услуг в области информационной безопасности.
Система добровольной сертификации АБИСС (СДС АБИСС) — первая в России система, предназначенная для подтверждения качества и безопасности услуг в сфере информационной безопасности. Система предназначена для сертификации как специалистов, так и организаций, оказывающих профессиональные услуги на рынке ИБ.
СДС АБИСС является элементом саморегуляции рынка ИБ и эффективно дополняет государственное регулирование со стороны различных ведомств. Преимущества системы раскрываются через интересы трех ключевых сторон: для организаций и специалистов, оказывающих услуги в сфере ИТ и ИБ, для регуляторов и заказчиков услуг.
Первые специалисты уже успешно прошли сертификацию и получили подтверждение своей квалификации.
Подробнее ознакомиться с СДС АБИСС вы можете на сайте
Система добровольной сертификации АБИСС (СДС АБИСС) — первая в России система, предназначенная для подтверждения качества и безопасности услуг в сфере информационной безопасности. Система предназначена для сертификации как специалистов, так и организаций, оказывающих профессиональные услуги на рынке ИБ.
СДС АБИСС является элементом саморегуляции рынка ИБ и эффективно дополняет государственное регулирование со стороны различных ведомств. Преимущества системы раскрываются через интересы трех ключевых сторон: для организаций и специалистов, оказывающих услуги в сфере ИТ и ИБ, для регуляторов и заказчиков услуг.
Первые специалисты уже успешно прошли сертификацию и получили подтверждение своей квалификации.
Подробнее ознакомиться с СДС АБИСС вы можете на сайте
⭐️ Deiteriy — компания, оказывающая услуги в области информационной безопасности с 2010 года.
Эксперты обладают многолетним опытом консалтинга, проведения аудитов, анализа защищённости и построения защищённых инфраструктур в соответствии с ГОСТ Р 57580, Положениями Банка России, законодательством РФ по защите ПДн и КИИ, ОУД 4, стандартов индустрии платёжных карт (PCI SSС) и др.
Компания имеет собственную исследовательскую лабораторию и сертифицированное облако для размещения ИТ-инфраструктур.
Эксперты обладают многолетним опытом консалтинга, проведения аудитов, анализа защищённости и построения защищённых инфраструктур в соответствии с ГОСТ Р 57580, Положениями Банка России, законодательством РФ по защите ПДн и КИИ, ОУД 4, стандартов индустрии платёжных карт (PCI SSС) и др.
Компания имеет собственную исследовательскую лабораторию и сертифицированное облако для размещения ИТ-инфраструктур.
«ДиалогНаука» - системный интегратор, консультант и поставщик комплексных решений в сфере защиты
информации
Компания входит в состав Подкомитета № 1 «Безопасность финансовых (банковских) операций»
Технического комитета № 122 «Стандарты финансовых операций», осуществляющего свою деятельность
при поддержке Росстандарта.
На сегодняшний день мы являемся надежным партнером для организаций и предприятий из топливно-
энергетического, финансово-кредитного и страхового секторов, пенсионного обеспечения и
промышленности.
Подробнее о нас: https://www.dialognauka.ru/.
информации
Компания входит в состав Подкомитета № 1 «Безопасность финансовых (банковских) операций»
Технического комитета № 122 «Стандарты финансовых операций», осуществляющего свою деятельность
при поддержке Росстандарта.
На сегодняшний день мы являемся надежным партнером для организаций и предприятий из топливно-
энергетического, финансово-кредитного и страхового секторов, пенсионного обеспечения и
промышленности.
Подробнее о нас: https://www.dialognauka.ru/.
www.dialognauka.ru
Обеспечение информационной безопасности - ДиалогНаука
АО «ДиалогНаука» - системный интегратор в области информационной безопасности
Время: 13:30 – 14:30
Сессия 2. Обработка и защита персональных данных
Модератор: Павел Новожилов, руководитель отдела аудита соответствия требованиям ИБ, Инфосистемы Джет
Экспертные доклады
Калиничева Анастасия, консультант по информационной безопасности, AKTIV.CONSULTING
Игнатьева Алена, руководитель отдела консалтинга и аудита ИБ, STEP LOGIC
Турчин Андрей, заместитель руководителя направления правовой защиты данных и интеллектуальной собственности экосистемной финансовой организации, член RPPA.pro Fintech Club
Сессия 3. Оценка зрелости ИБ
Модератор: Олег Симаков, директор по развитию, AKTIV.CONSULTING
Экспертные доклады
Павлова Ирина, ведущий консультант по информационной безопасности, Инфосистемы Джет
Копейкина Ольга, руководитель отдела консалтинга по информационной безопасности, AKTIV.CONSULTING
Абашев Андрей, руководитель по направлению методологии и развития ИБ, Норникель
Please open Telegram to view this post
VIEW IN TELEGRAM
Не пропустите мастер-класс «Fast track к оценке зрелости ИБ», который пройдет в 14.40 на стенде AKTIV.CONSULTING. Вы сможете проверить свой уровень информационной безопасности, получить эксклюзивный мерч и бесплатную консультацию специалистов.
🤩2😍2
Сообщение 5:
🗣 Две параллельные сессии
Время: 14:45–16:15
Сессия 4. Безопасность КИИ — практика
Модератор: Федор Музалевский, директор технического департамента, RTM Group
Экспертные доклады
🟣 "Защита значимых объектов КИИ от внутренних ИБ-угроз: выполнение требований на практике"
Парфентьев Алексей, заместитель генерального директора по инновационной деятельности, СёрчИнформ
🟣 "Усиление контроля безопасности с помощью SIEM в условиях изменения законодательных требований"
Степченков Максим, совладелец компании РуСИЕМ
🟣 "Инвентаризация активов и обучение как краеугольный камень ИБ"
Царев Евгений, управляющий RTM Group
🟣 "Современные решения для процесса проверок соответствия требованиям ИБ"
Дворников Глеб, менеджер продукта, УЦСБ
Сессия 5. Информационная безопасность финансовых организаций
Модератор: Евгений Безгодов, исполнительный директор и сооснователь, Deiteriy
Экспертные доклады
🔴 "Что грядущее нам готовит: изменения требований по защите информации Банка России"
Канивец Сергей, Ведущий консультант, ДиалогНаука
🔴 "Управление рисками в ПС «Мир»"
Иванцов Александр, старший инженер по защите информации, Deiteriy Compliance
🔴 "Управление знаниями по требованиям ЦБ: что, кому, когда?"
Сторож Алексей, ведущий консультант по ИБ, AKTIV.CONSULTING
🔴 "Системный подход и трансформация ИБ из статьи расходов в фактор ценности"
Осипов Александр, консультант по информационной безопасности, ПК «РАД КОП»
Время: 14:45–16:15
Сессия 4. Безопасность КИИ — практика
Модератор: Федор Музалевский, директор технического департамента, RTM Group
Экспертные доклады
Парфентьев Алексей, заместитель генерального директора по инновационной деятельности, СёрчИнформ
Степченков Максим, совладелец компании РуСИЕМ
Царев Евгений, управляющий RTM Group
Дворников Глеб, менеджер продукта, УЦСБ
Сессия 5. Информационная безопасность финансовых организаций
Модератор: Евгений Безгодов, исполнительный директор и сооснователь, Deiteriy
Экспертные доклады
Канивец Сергей, Ведущий консультант, ДиалогНаука
Иванцов Александр, старший инженер по защите информации, Deiteriy Compliance
Сторож Алексей, ведущий консультант по ИБ, AKTIV.CONSULTING
Осипов Александр, консультант по информационной безопасности, ПК «РАД КОП»
Please open Telegram to view this post
VIEW IN TELEGRAM
Время: 16:30–18:00
Сессия 6. Разработка безопасного ПО
Модератор: Владимир Алферов, руководитель круга (направления) безопасности приложений, ПК «РАД КОП»
Экспертные доклады
Башарина Екатерина, руководитель группы аудита и стратегии, Swordfish Security
Насонов Виталий, начальник отдела безопасной разработки, OOO «СИГМА»
Васин Александр, начальник Управления комплексной защиты информации, ПАО «МКБ»
Султанов Денис, руководитель управления безопасности приложений, Компания БКС
Сессия 7. Безопасность аутсорсинга
Модератор: Хонин Александр, эксперт АБИСС, директор центра консалтинга, Angara Security
Экспертные доклады
Христолюбова Анна, независимый эксперт
Задубровская Юлия, руководитель отдела информационной безопасности финансовых организаций, Инфосекьюрити
Грунтович Дарья, руководитель группы по защите персональных данных, Angara Security
Коробецкая Анна, эксперт по информационной безопасности, Инфосистемы Джет
Please open Telegram to view this post
VIEW IN TELEGRAM
Коллеги, мероприятие завершено!
Благодарим всех участников, спикеров и партнеров за проявленный интерес и активную работу в рамках конференции АБИСС.
Презентации спикеров будут размещены на официальном сайте конференции в ближайшее время. Следите за обновлениями.
Благодарим за участие!
Благодарим всех участников, спикеров и партнеров за проявленный интерес и активную работу в рамках конференции АБИСС.
Презентации спикеров будут размещены на официальном сайте конференции в ближайшее время. Следите за обновлениями.
Благодарим за участие!
❤8🔥7👍2
Forwarded from Толбухин маяк
Сегодня проходит четвертая межотраслевая конференция АБИСС по регуляторике в сфере информационной безопасности. В ходе пленарной сессии от представителей ключевых регуляторов были получены комментарии по вопросам регуляторики в сфере ИБ.
🔴 ФСТЭК России
Ключевые нововведения касаются регулирования КИИ:
- Введено понятие «Перечень типовых объектов КИИ» - типы перечней объектов, которые подлежат обязательному категорированию. Теперь категорированию будут подлежать объекты, которые внесены в Перечень типовых объектов. Данный перечень создан на основании уже полученной информации от субъектов КИИ.
- Введено понятие «Отраслевые особенности категорирования». Для разных отраслей будут разработаны отдельные Постановления, в которых будут уточнены такие вопросы, как расчет показателей с учетом специфики сферы, какие показатели обязательно стоит рассмотреть, как трактовать ключевые показатели. 12 из 14 Положений уже согласованы.
- Внесены изменения в порядок ведения реестра объектов: добавлена необходимость указания доменов, принадлежащих организации, и публичных IP-адресов, которые используются для связи с внешней сетью «Интернет».
Представитель ФСТЭК Росиии также подтвердил, что ФСТЭК совместно с Минцифры работают над законодательными требованиями к подрядчикам, которые обслуживают значимые объекты. Сейчас по данному вопросу существуют лишь рекомендации ФСБ и ФСТЭК России.
🔴 ФСБ России
Стоит отметить следующие нововведения:
- Утверждены требования к техническим средствам и ПО, реализуемых криптографическую защиту в платежных инфраструктурах. Эти требования расширяют и уточняют существующие требования к платежным картам, банкоматам, терминалам и HSM.
- Внесение правок в Постановление о лицензировании определенных видов деятельности, ввиду появления необходимости в регулировании использования квантовых технологий. Возможно добавится новый тип устройств: «гражданская криптография».
🔴 Банк России
В этом году было опубликовано новое Положение Банка России №851-П, включающее, как минимум, следующие нововведения:
- Значимым кредитным организациям необходимо добавить в мобильное приложение ДБО функционал для дистанционной подачи заявлений для пострадавших от мошенничества граждан. Ранее необходимо было очно прийти в отделение банка.
- Изменен порядок информирования об инцидентах информационной безопасности. Его невыполнение приведет к штрафам и предписаниям со стороны Банка России.
Уже сейчас подготовлены и находятся на этапе согласования новая редакция ГОСТ 57580.1, а также новый документ - ГОСТ 57580.5, описывающий методику оценки соответствия требованиям по опернадежности.
Ключевые нововведения касаются регулирования КИИ:
- Введено понятие «Перечень типовых объектов КИИ» - типы перечней объектов, которые подлежат обязательному категорированию. Теперь категорированию будут подлежать объекты, которые внесены в Перечень типовых объектов. Данный перечень создан на основании уже полученной информации от субъектов КИИ.
- Введено понятие «Отраслевые особенности категорирования». Для разных отраслей будут разработаны отдельные Постановления, в которых будут уточнены такие вопросы, как расчет показателей с учетом специфики сферы, какие показатели обязательно стоит рассмотреть, как трактовать ключевые показатели. 12 из 14 Положений уже согласованы.
- Внесены изменения в порядок ведения реестра объектов: добавлена необходимость указания доменов, принадлежащих организации, и публичных IP-адресов, которые используются для связи с внешней сетью «Интернет».
«За последний год было заведено более 350 судебных дел о нарушении требований по защите КИИ», - Елена Борисовна Торбенко, Начальник Управления, ФСТЭК.
Представитель ФСТЭК Росиии также подтвердил, что ФСТЭК совместно с Минцифры работают над законодательными требованиями к подрядчикам, которые обслуживают значимые объекты. Сейчас по данному вопросу существуют лишь рекомендации ФСБ и ФСТЭК России.
Стоит отметить следующие нововведения:
- Утверждены требования к техническим средствам и ПО, реализуемых криптографическую защиту в платежных инфраструктурах. Эти требования расширяют и уточняют существующие требования к платежным картам, банкоматам, терминалам и HSM.
- Внесение правок в Постановление о лицензировании определенных видов деятельности, ввиду появления необходимости в регулировании использования квантовых технологий. Возможно добавится новый тип устройств: «гражданская криптография».
В этом году было опубликовано новое Положение Банка России №851-П, включающее, как минимум, следующие нововведения:
- Значимым кредитным организациям необходимо добавить в мобильное приложение ДБО функционал для дистанционной подачи заявлений для пострадавших от мошенничества граждан. Ранее необходимо было очно прийти в отделение банка.
- Изменен порядок информирования об инцидентах информационной безопасности. Его невыполнение приведет к штрафам и предписаниям со стороны Банка России.
Уже сейчас подготовлены и находятся на этапе согласования новая редакция ГОСТ 57580.1, а также новый документ - ГОСТ 57580.5, описывающий методику оценки соответствия требованиям по опернадежности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3👏3
На прошлой неделе в Москве успешно прошла четвертая межотраслевая конференция АБИСС по регуляторике в сфере информационной безопасности, собравшая около 700 участников. Мероприятие подтвердило статус ключевой отраслевой площадки для диалога регуляторами, поднадзорными и поставщиками.
🙌Также мы не забыли упомянуть всех участников и партнеров, без которых конференция была бы невозможна.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🤩4🎉2
EDPC 2025
Евразийский конгресс по защите данных (EDPC 2025)
С 20 по 24 октября 2025 года пройдёт Евразийский конгресс по защите данных (EDPC 2025) — главное событие года для специалистов в области privacy, технологий и защиты данных.
EDPC объединит экспертов бизнеса, государства и технологического сектора, чтобы обсудить практические аспекты регулирования, управления рисками и внедрения инноваций в области данных и ИИ.
🗓 Каждый день конгресса посвящён отдельной теме:
🔹 20 октября — AI и этика данных (онлайн): регулирование ИИ, управление рисками при обучении и использовании моделей;
🔹 21 октября — Governance & Regulation (онлайн): новые правила обработки данных и глобальные тренды регулирования;
🔹 22 октября — Медицина и биотех (Verba Legal, Москва): медицинские данные и применение ИИ в здравоохранении;
🔹 23 октября — Финансы и технологии (ПравоТех, Москва): биометрия, антифрод, банковская тайна, AI в финансах и кибербезопасность;
🔹 24 октября — E-commerce и LegalTech (ЛЦР, Москва): маркетинг, взаимодействие с пользователями, Anti-Fraud 2.0, LegalTech-решения.
📍 Формат — онлайн и офлайн (Москва).
👥 Участники могут выбрать участие во всех днях или зарегистрироваться на отдельные секции.
👉 Регистрация
AKTIV.CONSULTING
Здоровая самооценка по ИБ - миф или реальность?
Поддерживаем инициативу члена АБИСС — эксперты AKTIV.CONSULTING — бизнес-направления компании «Актив», опираясь на лучшие мировые практики, разработали простой инструмент для самооценки уровня зрелости ИБ. Всего за 25 минут вы получите отчет, в котором будут:
👉 диаграмма с текущим и целевым уровнями зрелости ИБ,
👉 суммарная оценка по пяти доменам безопасности,
👉 подробные рекомендации по их развитию.
Полученные результаты, вы сможете использовать для:
👉 оценки текущего уровня зрелости ИБ,
👉 подготовки или корректировки стратегии развития ИБ,
👉 обоснования бюджета на ИБ.
Самооценка проходит полностью анонимно.
Пройти самооценку
Евразийский конгресс по защите данных (EDPC 2025)
С 20 по 24 октября 2025 года пройдёт Евразийский конгресс по защите данных (EDPC 2025) — главное событие года для специалистов в области privacy, технологий и защиты данных.
EDPC объединит экспертов бизнеса, государства и технологического сектора, чтобы обсудить практические аспекты регулирования, управления рисками и внедрения инноваций в области данных и ИИ.
🗓 Каждый день конгресса посвящён отдельной теме:
🔹 20 октября — AI и этика данных (онлайн): регулирование ИИ, управление рисками при обучении и использовании моделей;
🔹 21 октября — Governance & Regulation (онлайн): новые правила обработки данных и глобальные тренды регулирования;
🔹 22 октября — Медицина и биотех (Verba Legal, Москва): медицинские данные и применение ИИ в здравоохранении;
🔹 23 октября — Финансы и технологии (ПравоТех, Москва): биометрия, антифрод, банковская тайна, AI в финансах и кибербезопасность;
🔹 24 октября — E-commerce и LegalTech (ЛЦР, Москва): маркетинг, взаимодействие с пользователями, Anti-Fraud 2.0, LegalTech-решения.
📍 Формат — онлайн и офлайн (Москва).
👥 Участники могут выбрать участие во всех днях или зарегистрироваться на отдельные секции.
👉 Регистрация
AKTIV.CONSULTING
Здоровая самооценка по ИБ - миф или реальность?
Поддерживаем инициативу члена АБИСС — эксперты AKTIV.CONSULTING — бизнес-направления компании «Актив», опираясь на лучшие мировые практики, разработали простой инструмент для самооценки уровня зрелости ИБ. Всего за 25 минут вы получите отчет, в котором будут:
👉 диаграмма с текущим и целевым уровнями зрелости ИБ,
👉 суммарная оценка по пяти доменам безопасности,
👉 подробные рекомендации по их развитию.
Полученные результаты, вы сможете использовать для:
👉 оценки текущего уровня зрелости ИБ,
👉 подготовки или корректировки стратегии развития ИБ,
👉 обоснования бюджета на ИБ.
Самооценка проходит полностью анонимно.
Пройти самооценку
🔥2❤1🤩1
На нашем сайте мы разместили итоговые материалы прошедшей конференции.
В свободном доступе для скачивания представлены:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4🤩2