Завершили сентябрьский марафон на III Всероссийской конференции «Информационная безопасность в сфере здравоохранения» в Москве. Организаторами выступили Академия Информационных Систем и ВИПФОРУМ.
Сотрудники медицинских организаций, представители ФСТЭК России, Минздрава России, Минцифры России, НКЦКИ, поставщики услуг ИТ/ИБ и ведущие разработчики медоборудования обсудили создание безопасной среды и тренды развития ИБ в здравоохранении.
Представляем краткий обзор ключевых моментов с выступлений спикеров, которые важно знать ИБ-специалисту:
·По информации Национального координационного центра по компьютерным инцидентам, кибератаки на медучреждения стали более критическими. В 2024 г. количество инцидентов выросло, уже зафиксировано 70 случаев, из них в половине атак использовалась социальная инженерия.
·Совет дня от НКЦКИ – жить в парадигме наличия внутренних нарушителей. Их не может не быть!
·ФСБ планирует заняться аккредитацией центров ГосСОПКА. К концу года подготовит проекты нормативно-правовых актов для публичного обсуждения.
·Затрагивался вопрос распределения функций ИТ- и ИБ-специалистов, а именно: может ли служба ИТ на значимых объектах критической информационной инфраструктуры совмещать функции ИБ-подразделения, не нарушает ли это Приказ ФСТЭК России от 21.12.2017 № 235?
·Нормы часов на проведение категорирования, утверждённые Приказом Минтруда России от 30.01.2024 № 31нДСП, могут служить обоснованием для руководства на выделение штата.
·Все участники обработки и защиты информации (не только сотрудники ИТ- и ИБ-служб) должны проходить тренировки для повышения осведомлённости и снижения рисков. К сожалению, многие об этом забывают.
·Наш АльфаРеестр заинтересовал представителей медицинских информационно-аналитических центров. Они узнали, как можно получить постоянный доступ к актуальным сведениям об эксплуатируемых системах и эффективно контролировать их.
Встреча получилась насыщенной, а главное − полезной для её участников. Обязательно поучаствуем и в следующем году!
Сотрудники медицинских организаций, представители ФСТЭК России, Минздрава России, Минцифры России, НКЦКИ, поставщики услуг ИТ/ИБ и ведущие разработчики медоборудования обсудили создание безопасной среды и тренды развития ИБ в здравоохранении.
Представляем краткий обзор ключевых моментов с выступлений спикеров, которые важно знать ИБ-специалисту:
·По информации Национального координационного центра по компьютерным инцидентам, кибератаки на медучреждения стали более критическими. В 2024 г. количество инцидентов выросло, уже зафиксировано 70 случаев, из них в половине атак использовалась социальная инженерия.
·Совет дня от НКЦКИ – жить в парадигме наличия внутренних нарушителей. Их не может не быть!
·ФСБ планирует заняться аккредитацией центров ГосСОПКА. К концу года подготовит проекты нормативно-правовых актов для публичного обсуждения.
·Затрагивался вопрос распределения функций ИТ- и ИБ-специалистов, а именно: может ли служба ИТ на значимых объектах критической информационной инфраструктуры совмещать функции ИБ-подразделения, не нарушает ли это Приказ ФСТЭК России от 21.12.2017 № 235?
·Нормы часов на проведение категорирования, утверждённые Приказом Минтруда России от 30.01.2024 № 31нДСП, могут служить обоснованием для руководства на выделение штата.
·Все участники обработки и защиты информации (не только сотрудники ИТ- и ИБ-служб) должны проходить тренировки для повышения осведомлённости и снижения рисков. К сожалению, многие об этом забывают.
·Наш АльфаРеестр заинтересовал представителей медицинских информационно-аналитических центров. Они узнали, как можно получить постоянный доступ к актуальным сведениям об эксплуатируемых системах и эффективно контролировать их.
Встреча получилась насыщенной, а главное − полезной для её участников. Обязательно поучаствуем и в следующем году!