Указ Президента РФ № 250: от отчетов к реальной защите
В мае 2022 года вышел Указ Президента РФ № 250, который устанавливает жесткие требования для госорганов, системообразующих компаний и всех субъектов КИИ. А в 2025‑м Минцифры РФ утвердило новое типовое ТЗ на выполнение работ по оценке уровня защищенности информационной инфраструктуры.
Новое ТЗ существенно расширило скоуп работ. Теперь требования охватывают новые направления, например анализ безопасности моделей искусственного интеллекта и проектирование целевой архитектуры кибербезопасности.
30 апреля наши эксперты расскажут о red teaming, compromise assessment и консалтинге — ключевых направлениях, которые закрывают эти требования и помогают создать управляемую систему защиты.
Задавайте вопросы при регистрации: на них ответят в конце трансляции
- IT-директорам и CIO
- Специалистам по комплаенсу и управлению рисками
- Экспертам по кибербезопасности и аудиторам
- Руководителям по кибербезопасности (CISO)
- Какие ключевые требования содержит Указ Президента РФ № 250
- Что уточнилось в рамках типового ТЗ Минцифры РФ
- Как составляется и должен выглядеть реестр недопустимых событий (НС)
- Почему пентест и red teaming — неотъемлемая часть работ по указу № 250
- Чем отличаются работы по старому и новому ТЗ Минцифры РФ
- Как мы проверяем выполнение требований, касающихся бизнес-рисков, при помощи риск-ориентированного подхода
- Как результаты red teaming помогают понять приоритеты защиты и закрыть проблемные зоны
- Что такое compromise assessment (CA)
- Как следует проводить работы: наша практика
- Как использовать отчет по работам после проведения CA в качестве инструкции для повышения защиты компании
- Что появилось в требованиях помимо работ по идентификации и верификации НС
- Как изменились правила отчетности: отчет по compromise assessment, а также технический и аналитический
- Как постоянно улучшать процессы по обеспечению безопасности и устойчивости организации
