Указ Президента РФ № 250: от отчетов к реальной защите
| Прямой эфир

Указ Президента РФ № 250: от отчетов к реальной защите

Покажем, как сочетать консалтинг, red teaming и compromise assessment, чтобы выполнить требования регулятора и выстроить надежную защиту
Запись мероприятия
О мероприятии

В мае 2022 года вышел Указ Президента РФ № 250, который устанавливает жесткие требования для госорганов, системообразующих компаний и всех субъектов КИИ. А в 2025‑м Минцифры РФ утвердило новое типовое ТЗ на выполнение работ по оценке уровня защищенности информационной инфраструктуры.

Новое ТЗ существенно расширило скоуп работ. Теперь требования охватывают новые направления, например анализ безопасности моделей искусственного интеллекта и проектирование целевой архитектуры кибербезопасности.

30 апреля наши эксперты расскажут о red teaming, compromise assessment и консалтинге — ключевых направлениях, которые закрывают эти требования и помогают создать управляемую систему защиты.

Задавайте вопросы при регистрации: на них ответят в конце трансляции

Кому будет полезно
  • IT-директорам и CIO
  • Специалистам по комплаенсу и управлению рисками
  • Экспертам по кибербезопасности и аудиторам
  • Руководителям по кибербезопасности (CISO)
Программа
11:00–11:15
Вступление: новая реальность регулирования кибербезопасности
  • Какие ключевые требования содержит Указ Президента РФ № 250
  • Что уточнилось в рамках типового ТЗ Минцифры РФ
  • Как составляется и должен выглядеть реестр недопустимых событий (НС)
11:15–11:30
Red teaming: проверка инфраструктуры на прочность с позиции реального злоумышленника
  • Почему пентест и red teaming — неотъемлемая часть работ по указу № 250
  • Чем отличаются работы по старому и новому ТЗ Минцифры РФ
  • Как мы проверяем выполнение требований, касающихся бизнес-рисков, при помощи риск-ориентированного подхода
  • Как результаты red teaming помогают понять приоритеты защиты и закрыть проблемные зоны
11:30–11:50
Compromise assessment: поиск следов прошлых и текущих атак
  • Что такое compromise assessment (CA)
  • Как следует проводить работы: наша практика
  • Как использовать отчет по работам после проведения CA в качестве инструкции для повышения защиты компании
11:50–12:10
Консалтинг: от разрозненных мер к управляемой системе
  • Что появилось в требованиях помимо работ по идентификации и верификации НС
  • Как изменились правила отчетности: отчет по compromise assessment, а также технический и аналитический
  • Как постоянно улучшать процессы по обеспечению безопасности и устойчивости организации
12:10–12:30
Дискуссия и ответы на вопросы
Спикеры
Михаил Сидорук
Михаил Сидорук
Руководитель управления анализа защищенности
Владимир Гришанов
Владимир Гришанов
Руководитель BI.ZONE Compromise Assessment
Иван Сафонов
Сергей Игнатов
Ведущий консультант по непрерывности бизнеса
Об услугах
BI.ZONE Consulting
Обеспечим комплексный подход: от аудита и следования законодательству до построения системы киберзащиты
BI.ZONE Red Team
Оцениваем готовность команд защиты, имитируя кибератаки на ключевые бизнес‑процессы
BI.ZONE Compromise Assessment
Проверяем IT-инфраструктуру на компрометацию, не оставляя слепые зоны