Скачать "Как построить реально работающую систему безопасности объекта КИИ"

"videoThumbnail Как построить реально работающую систему безопасности объекта КИИ

Интервью с КиберДедом: Андрей Масалович, Консорциум Инфорус

Интервью с КиберДедом: Андрей Масалович, Консорциум Инфорус

Канал: Полосатый ИНФОБЕЗ

Урок 12. Средства радиотехнической и радиоразведки и их характеристики

Урок 12. Средства радиотехнической и радиоразведки и их характеристики

Канал: Образование для всех

Менеджеры паролей. Зачем они нужны?

Менеджеры паролей. Зачем они нужны?

Канал: Инфобездна

Наиболее распространённые ошибки сотрудников, влияющие на информационную безопасность.

Наиболее распространённые ошибки сотрудников, влияющие на информационную безопасность.

Канал: Ямало-Ненецкий автономный округ

Экспо-Линк

Код ИБ

codeib

Информационная безопасность

Обеспечение информационной безопасности

Безопасность информационных систем

Угрозы информационной безопасности

Защита информационной безопасности

Безопасность информационных технологий

Средства информационной безопасности

Информационная безопасность данных

Сфера информационной безопасности

00:00:06

мой доклад ориентирован на собственно

00:00:09

представители субъектов критической

00:00:10

информационной инфраструктуры в своем

00:00:12

докладе я бы хотел рассказать о том как

00:00:14

правильно создавать систем безопасности

00:00:16

объектов кии и самое главное как дальше

00:00:18

продолжать заставлять ее функционировать

00:00:21

потому что в стек давно уже ушел от

00:00:22

требований что-то построить и забыть к

00:00:24

требованиям что-то делать постоянно

00:00:26

добрый день всем еще раз у меня в

00:00:30

докладе когда в нарушении доброй

00:00:34

традиции слайда я компании не будет вот

00:00:36

но мы представлены на данном мероприятии

00:00:39

не только моим докладом там не только

00:00:42

алексеем ковром да но у нас также есть

00:00:45

стенд на котором присутствуют все те

00:00:48

решения которые буду упоминать

00:00:50

презентации вы можете там уже собственно

00:00:52

вживую ознакомиться с этими решениями

00:00:55

задать более детальные вопрос и получить

00:00:57

кайт раздатки материала но и так далее

00:00:59

собственно начать свой разговор с того

00:01:03

как построить действительно

00:01:05

функционирующую систему безопасности

00:01:06

объектов ки я хотел boost рассмотрения

00:01:09

такого стандартно негативного сценария с

00:01:12

которым вообще говоря очень часто я сам

00:01:15

сталкиваю сталкивается наши компании от

00:01:16

моего подразделения вот и сценарию этот

00:01:19

заключается в следующем субъекты узнаете

00:01:23

когда в рекламе с там обычный порошок

00:01:25

вот у нас будет такой обычный субъект и

00:01:27

который там не посещают мероприятие не

00:01:31

изучают вопрос детально как правило

00:01:35

сводит весь вопрос реализации тех или

00:01:37

иных требований по информационной

00:01:39

безопасности к следующему дайте нам

00:01:41

пожалуйста табличка в которых будет

00:01:42

четко написано вот требования регулятора

00:01:44

вот техническое средство которое нам

00:01:47

надо внедрить ну или там документ который нам надо

00:01:49

разработать дать вам эту табличку

00:01:51

почитайте сколько будет стоить там это

00:01:53

все нам купить внедрить запустить и как

00:01:56

бы на этом с вами разведемся да конечно

00:01:59

такая табличка есть она и у нас есть

00:02:01

принципе можем предоставить таким

00:02:03

секретом не является после этого

00:02:07

такой вот обычной субъекта и он как-то

00:02:10

собираясь систему как вот увидел из этой

00:02:12

табличке

00:02:13

либо полностью самостоятельно либо с

00:02:15

участием собственно того человека кто с

00:02:18

ним табличкой поделился вот но

00:02:20

заканчивается это не обязательно так

00:02:22

печально как на слайде уже сегодня

00:02:24

вспоминали то что если мы уголовная

00:02:27

ответственность у нас связанная с

00:02:28

преступлениями в сфере

00:02:30

критической информационной

00:02:32

инфраструктуры вот но как-нибудь

00:02:34

печально это рано или поздно закончится

00:02:35

потому что даже если

00:02:38

внедрение действительно была проведена

00:02:39

хорошо этих технических средств если

00:02:42

даже действительно там кинг внедренные

00:02:45

межсетевые экраны не скатились через

00:02:46

месяц в настройку permit опьянение там

00:02:49

не стали просто дополнительным ешьте

00:02:51

зато раме все равно вот такая реализация

00:02:53

это построение лишь очень маленького

00:02:56

кусочка там не совсем конечно маленькому

00:02:59

хорошо там максим половины того что от

00:03:02

вас требуют регулятор то есть это не

00:03:04

может считаться не то что даже

00:03:06

работающая система безопасности в не

00:03:07

может считаться законченной систем

00:03:09

безопасности

00:03:10

а значит проверка которая рано или

00:03:12

поздно придет она выявит огромное

00:03:14

количество нарушений

00:03:15

ну и забегая вперед здесь вот эту вот

00:03:18

знаменитая байка про то что нет топора

00:03:20

на пожарном щите это одно замечание есть

00:03:23

топор этот массаж 20 замечание не того

00:03:25

цвета ниток висит не под тем углом не

00:03:27

так заточены прочее здесь это не

00:03:29

работает если у вас чего-то нет ну

00:03:32

последствия могут быть неприятной

00:03:33

особенностью произойдет нам среде

00:03:36

соответственно давайте разбираться как

00:03:38

же построить правильную систему чтобы

00:03:39

она еще после этого работал ну во первых

00:03:42

надо обратить внимание на то что

00:03:44

согласно документации которая на сегодня

00:03:47

уже разработана в первую очередь и

00:03:49

стеком система безопасности объектов и

00:03:51

это стандартные три сущности у которой

00:03:54

немножко нестандартно названы это люди

00:03:56

названные силами

00:03:58

это средство вот названные средствами и

00:04:01

это организационно-распорядительные

00:04:03

документы которые по сути описывают

00:04:05

процессы из которых системы 1 чего

00:04:08

состоит всегда люблю определение из

00:04:11

нашего госта 34 серия разработана еще в

00:04:15

конце 80-х начала 90-х что

00:04:17

автоматизированная система это в первую

00:04:18

очередь пирс

00:04:19

и комплекс средств автоматизации

00:04:21

его деятельности поэтому вот сама

00:04:24

процессная часть она на самом деле

00:04:26

должна стоять во главе угла систему

00:04:28

создается ради того чтобы реализовывать

00:04:30

какой-то процесс и безопасность у нас

00:04:32

это все таки не продукта процесс есть

00:04:35

соответственно два документа встык

00:04:36

сегодня они там уже упоминались приказ

00:04:40

235 и приказ 239

00:04:43

здесь на слайде так этого лента риски

00:04:46

много показано примерно область

00:04:49

регулирования этих приказов

00:04:50

235 приказ это больше про силы и про rd

00:04:55

239 приказ это больше про средством но

00:04:58

не только про у орды там тоже принципе

00:05:00

много достаточно сказано вот и если

00:05:03

попытаться собрать требования этих двух

00:05:06

приказов и выстроить в некую такую

00:05:11

действительно систему безопасности то

00:05:13

получается примерно следующая картинка

00:05:16

парочка этапов вот этого жизненного

00:05:18

цикла системой безопасности они

00:05:20

действительно требуют такой однократной

00:05:22

реализации ну либо крайне редкого

00:05:24

повторения это этап категорирования до

00:05:27

категорирование иногда надо проводить

00:05:29

повторно но вот ситуацию какие нечасты в

00:05:32

принципе сейчас организации там который

00:05:34

уже провели категорирования вот как

00:05:36

минимум с этой частью могут надолго

00:05:37

выдохнуть пока что тут новая строить и

00:05:40

начну то что существенно не поменяется и

00:05:42

прочее этап создания причем здесь под

00:05:46

созданием понимается то что представлено

00:05:48

без тридцать пятом приказе

00:05:49

с точки зрения приказа 235 создания

00:05:52

систем безопасности эту первую очередь

00:05:53

воли руководства выраженная в приказе

00:05:55

которая назначила крайних и дала им

00:05:58

определенный ресурс вот именно это

00:06:00

подразумевается под созданием то есть

00:06:01

как только появились ответственны

00:06:03

им выдали утвержденный у rd и возможно

00:06:06

какой-то бюджетный реализацию

00:06:07

технических мер вот здесь руководство

00:06:10

уже закончила по сути свою работу

00:06:12

считают них система безопасности создана

00:06:14

дальше как бы компетентные грамотные

00:06:17

хорошие специалисты должны этот процесс

00:06:19

закончить а процесс не закончится то

00:06:22

есть дальше процесс

00:06:23

зацикливается

00:06:24

и это очень четко изложено и наконец-то

00:06:27

встык это сделали в отдельном документе

00:06:28

то есть если в тридцать первом приказе

00:06:30

21 приказ в семнадцатом приказе и явно

00:06:33

было видно что есть ряд мероприятий

00:06:34

которые повторяются ряд мероприятий

00:06:36

которые делаются однократно вот то здесь

00:06:40

это просто разбери по сути на 2

00:06:41

документа

00:06:42

приказ 235 он называется не только

00:06:45

требования к созданию данное требование

00:06:46

к обеспечению функционирования систем

00:06:48

безопасности объектов гей и вот эти

00:06:51

стадии жизненного цикла планирование

00:06:54

реализации мониторинг контроль

00:06:55

совершенствования это и есть обеспечение

00:06:57

функционирования цикл деминга который

00:07:00

позволяет всему механизму крутится и

00:07:03

здесь же у нас есть пересечении здэс

00:07:05

тряси девятым приказом который также

00:07:07

охватывает ряд этих мероприятий и вот на

00:07:10

стадии реализации есть там мероприятий

00:07:14

когда называется реализация и внедрение

00:07:15

мероприятий по обеспечению безопасности

00:07:17

то есть это то что по сути 239 приказы

00:07:20

идет нам всю первую половину по объему

00:07:25

наверное с этого приказа установление

00:07:27

требований разработка мер внедрения мир

00:07:29

то есть такая типичная тоже проектная

00:07:32

работа которая не должна постоянно

00:07:34

повторяться ну и собственно если перейти

00:07:39

к дисперсии 9 приказу то здесь такая

00:07:42

инфографика не называть числа текстовая

00:07:45

информация про 239 приказ 239 приказ

00:07:51

определяет но для насчитал 19

00:07:53

мероприятий ну по сути процессов которые

00:07:56

надо там так или иначе делать какой-то

00:07:58

степенью повторяемости принципе да

00:08:01

объектов приказа большую сторону

00:08:03

первичного создания об этом у 10 из этих

00:08:05

девятнадцати мероприятия не относятся

00:08:07

собственно к тому как там установить три

00:08:09

воина правильно спроектировать систему

00:08:10

внедрить привести приемку и так далее но

00:08:13

мероприятие не относятся к так

00:08:16

называемой стадии эксплуатации это то

00:08:18

есть то что будет теперь повторяться там

00:08:20

изо дня в день из года в год и если

00:08:23

сравнивать их по составу того что надо

00:08:26

сделать внутри мероприятия эти пять

00:08:27

могут

00:08:28

где 10 перечислим переселить еще четыре

00:08:31

мероприятий относятся кстати вывода

00:08:33

объекты из эксплуатации они в принципе

00:08:35

тоже делать однократно по этому клубу

00:08:37

тут четверка с точки не влезло услуг

00:08:41

следующая вещь которая 239 приказе

00:08:45

всегда бросается в глаза в первую

00:08:47

очередь эта табличка в конце

00:08:49

собственно меры обеспечения безопасности

00:08:51

и вот по этой табличке все всегда просит

00:08:53

укажите же конкретные средства которые

00:08:55

меры реализуют так вот разбирать

00:08:58

отдельные меры мы с вами не в коем

00:08:59

случае не будем их много их там больше

00:09:02

150

00:09:03

вот но они развиваю на 17 группы причем

00:09:06

все таки как правило мы сталкиваемся с

00:09:08

объектами какие 3 категории значимости

00:09:10

поэтому две группы можно отбросить из

00:09:14

дальнейшего рассмотрения

00:09:15

большинство объектов и для них будет

00:09:17

обязательно 15 групп мер так вот из этих

00:09:20

15

00:09:21

только семь групп мер это так или иначе

00:09:24

использование каких-то технических

00:09:25

средств вот но и 1 еще это чисто там

00:09:28

всякие заборы с куды и прочие

00:09:31

сигнализации

00:09:32

а 7 групп мера это чистый

00:09:34

организационные меры ну вот просто

00:09:36

группа мер планирования нет технического

00:09:38

средства которые за вас будет

00:09:39

планировать вот этого компьютера из

00:09:41

анекдота про генерала 2 который вторую

00:09:43

половину работы будут делать его нет тут

00:09:45

придется все таки вот генерал сумму тоже

00:09:47

о чем-то подумать

00:09:48

поэтому да вот этот вопрос что дайте нам

00:09:51

список средств которые сейчас закроют

00:09:53

все меры 239 приказу он некорректен

00:09:55

изначально потому что многие из этих мер

00:09:58

просто детализирует мероприятия которые

00:10:00

придется планомерно повторяйте за дня в

00:10:03

день из года в год а если это попытаться

00:10:07

все нарисовать на одной картинке

00:10:09

объединив

00:10:10

два предыдущих слайдах то получается

00:10:13

примерно следующее то есть есть у нас

00:10:15

особняком группа мир защита технических

00:10:17

средств которые реализуют комплекс

00:10:19

инженерно-технических средств охраны

00:10:21

вот есть семь групп мер который как-то

00:10:24

относятся именно такой традиционной

00:10:25

системе защиты объекта кие то есть это

00:10:27

какие-то технические решения

00:10:29

превентивные направленные действительно

00:10:31

на нейтрализацию актуальных угроз

00:10:33

информационной безопасности

00:10:34

а все прочие группы мера не у нас

00:10:37

размазываются по вот этим постоянно

00:10:38

повторяем процесс мы мероприятий по

00:10:41

управлению инцидентами аудит

00:10:42

информационной безопасности

00:10:44

управление конфигурацией отдельная

00:10:46

замечательно такая группа мир мы

00:10:48

собственно упомянутое но и планирование

00:10:49

или допустим информирование обучение

00:10:52

персонала

00:10:53

то есть это все относится уже книг

00:10:55

несколько иному уровню который не как у

00:10:58

нас сущностью объекта кии с его

00:11:00

техническими средствами не связан и

00:11:02

реализуются совершенно по-другому

00:11:07

следующий важный момент да то есть вот

00:11:09

тут много мер процессов мероприятий и

00:11:11

так далее нужно помнить что опять-таки

00:11:13

это там не знаю низкий поклон там

00:11:16

великая благодарность в адрес встык что

00:11:20

уже на уровне приказы 235 зафиксировано

00:11:23

подразделения по безопасности это вот не

00:11:26

те бедные ребята которые должны за все

00:11:27

отдуваться в 235 приказе как минимум

00:11:31

упомянуты такие товарищи как

00:11:33

руководитель субъекта кий либо лицо им

00:11:35

уполномоченное

00:11:36

но тоже соответствующего уровня

00:11:39

подразделения по безопасности ну куда

00:11:41

без них подразделения эксплуатирующая

00:11:43

для какие то есть собственно те товарищи

00:11:47

которые используют результат

00:11:48

деятельности объекта ну ты получаю там

00:11:51

для организации какую-то ценность и

00:11:53

подразделения обеспечивающих

00:11:55

функционирования объекте то есть условно

00:11:56

какие-то системные администраторы задачи

00:11:58

которых

00:11:59

добиваться того чтобы я какие

00:12:00

функционировал нормально

00:12:03

и 235 приказ определенные уже зоны

00:12:05

ответственности между этими товарищами

00:12:07

распределяет вот единственное что как

00:12:10

отмечено на слайде

00:12:11

два основных камня преткновения это

00:12:14

мероприятие под названием управление

00:12:16

средствами защиты информации управления

00:12:18

конфигурации объекты кей 235 брика и

00:12:21

звезды stressed девятом приказе четко не

00:12:23

фиксируется

00:12:24

кем она там собственно должно

00:12:26

реализовываться это отдается на откуп

00:12:28

субъектах и иную могу сразу сказать по

00:12:30

опыту что вот здесь будут самые там

00:12:32

серьезные драки там будут летать друг

00:12:34

друга стулья там еще что то

00:12:35

потому что вот в этих двух мероприятиях

00:12:38

естественно 80 процентов всей тяжелой

00:12:40

там повседневной работы которая требует

00:12:42

компетенций определенная дополнительных

00:12:44

людей и специальных инструментов

00:12:46

но ты естественно никто это не хочется

00:12:48

себя добровольно брать ну и дальше

00:12:50

вспоминая

00:12:51

груз ответственности также понимаем что

00:12:54

кто на себя эти обязательства возьмет и

00:12:57

нарушит мы можем потом при определенных

00:12:59

условиях стать субъектом уголовного

00:13:03

преследования так вот скажем

00:13:07

все мероприятия все обязательства вот

00:13:11

этих вот товарищей которые входят

00:13:12

структуру сил системам безопасности

00:13:14

объекты какие должны быть зафиксированы

00:13:15

в организационно распределителем

00:13:18

документы то есть 235 приказы

00:13:21

строительстве 9 приказ говорит о том что

00:13:23

организован распределительные документы

00:13:25

это собственно те документы которые

00:13:26

определяют правила и порядок обеспечения

00:13:28

безопасности объекта кий все там эти

00:13:31

документы должны быть разработаны с

00:13:33

субъектом и утверждены руководителем а

00:13:35

все дальше должны применять здесь

00:13:38

опять-таки резонный вопрос появляется о

00:13:41

том каков состав типового этих

00:13:42

документов но могу только сказать что

00:13:45

состав очень большой при связать сети

00:13:47

упомянутой 15 групп мер и посмотреть из

00:13:51

39 приказ-то в каждой из групп мир без 0

00:13:54

меры которое называется разработка

00:13:55

правил там и так далее там управление

00:13:57

доступом допустим тыс как минимум 15

00:14:00

документов 15 типов документов до по

00:14:03

каждой из групп мер у вас появляется вот

00:14:05

мы правила и порядок это еще документы

00:14:07

разного уровня

00:14:08

также 335 приказ говорит о том что

00:14:11

должно быть отражено в r&d вот и здесь

00:14:14

на этом слайде собственно попытка так

00:14:16

проранжировать то что изложено 235

00:14:19

обрекай за водкой бы соотнести с

00:14:21

типичной структуры документации на

00:14:23

систему безопасности предприятия

00:14:25

то есть есть некие высокоуровневые

00:14:27

моменты нам цель и план и направления

00:14:30

деятельности состав мероприятий и так

00:14:32

далее то что утверждается на самом

00:14:34

высоком уровне то есть здесь без воли

00:14:36

руководства двигаться ничего не будет во

00:14:38

первых вот а во вторых это что-то такое

00:14:40

краеугольное от чего потом будет уже все

00:14:42

развиваться дальше у нас собственно

00:14:46

такие самые спорные документы это

00:14:48

распределение ответственности между

00:14:49

разными подразделениями кто что делает

00:14:51

за что отвечает на точно четко прописать

00:14:54

и если это вот те самые дополнительные

00:14:56

мероприятия который подразделения раньше

00:14:58

не делала их надо регламентировать здесь

00:15:00

появляются всевозможные вот эти вот

00:15:02

порядке и регламенты инструкции и так

00:15:03

далее

00:15:05

и на самом нижнем уровне у нас должны

00:15:08

быть самые оперативные документы здесь

00:15:10

единственное большое внимание что это не

00:15:11

где

00:15:12

явно не прописано там не в 235 приказе

00:15:15

небес тридцать девятом должны всегда

00:15:19

оставаться свидетельство исполнения то

00:15:21

есть если есть документ по нему

00:15:22

проводится работа всегда проверяешь она

00:15:24

предъявить некую так называемую запись

00:15:25

свидетельства того чтобы документ

00:15:27

действительно что-то делал это он не

00:15:28

лежит мертвым грузом

00:15:30

документов много появляется мысль взять

00:15:33

типовой состав как это кривя душой скажу что часто

00:15:37

делают с персональными данными вроде бы

00:15:40

у всех процессы похоже давайте по нему

00:15:41

жить есть один нюанс как говорится такой

00:15:46

слайд пугалка с кучей текст цитаты из

00:15:49

собственно приказов из 35 до из 39 и

00:15:52

конце из уголовного кодекса у нас

00:15:54

знаменитая статья который всех пугает

00:15:56

наступают случае нарушения правил

00:15:58

эксплуатации

00:15:59

которые там повлекли и так далее по

00:16:01

тексту

00:16:02

а правила эксплуатации не определяется

00:16:04

эксплуатационный документации вот и

00:16:07

и которой должны следовать в первую

00:16:09

очередь работники из тех самых

00:16:11

подразделений эксплуатирующих объекты и

00:16:13

обеспечивающих функционирование объект в

00:16:15

вики то есть вот это вот эти люди они первые

00:16:18

кто может пострадать поэтому они первые

00:16:19

должны бежать быстрее подразделения по

00:16:21

безопасности и требующие все было

00:16:23

сделано правильно все это этим призывая

00:16:25

активно пользоваться чтобы вовлекать

00:16:27

вот на свою сторону там пейджер томате

00:16:29

заотаров которую не любит безопасность и

00:16:30

так далее ожидания донести мысль если

00:16:33

что пострадают о ней ну немножко с точки

00:16:36

зрения технической реализации то есть

00:16:38

как я сказал очень мало решения у нас

00:16:42

непосредственно залазят сам объект ки и

00:16:44

это хорошо из тех групп мер которые

00:16:47

все-таки относится к техническим

00:16:48

средствам примерно половина закрываются

00:16:51

встроенными возможностями объект такие

00:16:52

если этих стройных возможностей объект

00:16:54

такие нет скорее всего нет нормального

00:16:57

навесного средства которые ты реализуй

00:17:00

основными так сказать этими инвазивными

00:17:03

точками являются условно там агент

00:17:06

антивирусный но современный антивирус

00:17:08

целый комбайн который решает том числе

00:17:10

вопросы там контроля целостностью по

00:17:11

ткани носителями здесь вот такой вот

00:17:13

комбайн антивирус подразумевается и

00:17:15

агент допустим системы резервного

00:17:17

копирования которые столице он

00:17:18

обязательно не работает но при этом нам

00:17:22

надо получать от объекта кие очень много

00:17:24

информации или то чтобы реализовывать

00:17:25

процессы управления инцидентами

00:17:27

управления конфигурацией аудит

00:17:29

информационной безопасности и так далее

00:17:30

и так далее вот здесь для этого в нашей

00:17:34

типовые архитектуре должно

00:17:35

использоваться некое единое средство

00:17:37

которое будет просто некой единой такую

00:17:39

дыркой взаимодействие субъекта mkii

00:17:40

вот и которая будет от него там как то

00:17:42

все таки отгорожена то

00:17:43

программно-аппаратный комплекс дтп к

00:17:45

которые можно увидеть на нашем стенде

00:17:47

вот он позволит получать всю необходимую

00:17:49

информацию для того чтобы потом завистью

00:17:51

нормально все эти мероприятия системы

00:17:53

безопасности объекта ки и дальше 10 у

00:17:57

нас некий слой которая обеспечивает

00:18:00

уровень управления средствами защиты то

00:18:02

есть отдельное мероприятие в управлении

00:18:04

средствами защиты всех централизовано

00:18:06

сервис централизованное управление у нас

00:18:07

вытаскиваются и здесь основное это

00:18:11

собственно опять антивирусы резервное

00:18:13

копирование некое управление доступом то

00:18:16

есть возможный так как сервер и там

00:18:18

сервер и контроля действий персонала как

00:18:20

вот там пару докладов назад упоминались

00:18:23

какие директории прочее прочее вот здесь

00:18:27

же у нас размещается средства

00:18:28

обнаружения компьютерных атак это то что

00:18:30

у нас требуют фсб для того чтобы дальше

00:18:32

информацию об инцидентах передавать газ

00:18:34

собко

00:18:35

и на самом верхнем уровне нам необходимо

00:18:38

некая платформа автоматизации то есть

00:18:40

там много лет мы ходили всем доказывали

00:18:43

что система управления формационной

00:18:45

безопасностью должна выстраивается

00:18:47

комплексно чтобы с применением средств

00:18:48

автоматизации чтобы у подразделения по

00:18:50

безопасности было возможности вот эти

00:18:52

вот монстры и данные процессы как-то

00:18:54

прокручивать и средства автоматизации

00:18:55

это сложно вот но обычно сводилась

00:18:58

потому что а давайте не будем эти

00:18:59

процессы делать в случае систем

00:19:02

безопасности объект эти процессы сделать

00:19:04

надо это требование

00:19:06

сделаете их без системы автоматизации

00:19:08

боюсь что рано или поздно ну либо

00:19:11

штат раздаются чтобы их поддерживать

00:19:12

либо они все-таки за поэтому мы

00:19:14

призываем данном случае используя

00:19:16

систему автоматизации ну и как вариант

00:19:18

это наше решение и платформ начнет он не

00:19:22

наша дружеской компании который мы

00:19:24

предлагаем вот соответствующими модулями

00:19:26

которые позволяют автоматизировать

00:19:28

отдельное мероприятие ну и собственно

00:19:31

подвожу итог первое ну наверно очевидная

00:19:35

систем безопасности объектов и это не

00:19:37

про технические средства в первую

00:19:38

очередь это про процесс людей и

00:19:40

документы и делать надо все второе

00:19:43

система безопасности не продукта процесс

00:19:46

да там перефразируя

00:19:47

бруса schneider а третье не надо как-то

00:19:51

у нас говори давний коллега не надо

00:19:53

умирать одному систем безопасности

00:19:54

объекта киена привлекая в любом случае

00:19:57

представители смежных подразделений этим

00:20:00

надо пользоваться самое главное

00:20:01

руководителя привлекать потому что без

00:20:02

его воли ничего не будет хорошего вот 4

00:20:06

не надо делать шаблонные р.д.

00:20:08

потому что их надо выполнять в данном

00:20:10

случае невыполнения в эрде очень чревато

00:20:11

это сравниваю с невыполнением каких-то

00:20:14

требований по промышленной безопасности

00:20:16

там не дай бог что то происходит первое

00:20:19

что интересуют компетентные органы

00:20:21

которых будет расследовали до того что

00:20:23

произошло был ли наряд-допуск на работы

00:20:26

был ли инструктаж по безопасности и так

00:20:27

далее если все выполнено хорошо скорее

00:20:30

все свалят на того бедного который

00:20:31

пострадал ему уже все равно в лучшем

00:20:33

мире

00:20:34

поэтому должны быть живые арпи далее на

00:20:38

уровне самого объекта какие лучше всегда

00:20:39

план пытаться используя встроенные

00:20:42

решения все-таки навесные решение это

00:20:44

сложнее хуже

00:20:45

печали не вот но при этом рекомендуется крайне

00:20:49

используя средства которые

00:20:50

автоматизируют самые тяжеловесные

00:20:51

мероприятия по ощущению безопасности без

00:20:53

них будет тяжело ну собственно на этом

00:20:56

спасибо за внимание еще раз приглашаю

00:20:58

вас на наш стенд и можно более подробно

00:21:00

пообщаться

00:21:01

[аплодисменты]

Описание:

Как построить реально работающую систему безопасности объекта КИИ? Николай Домуховский. Директор департамента системной интеграции. Уральский Центр Систем Безопасности (УЦСБ).

Готовим варианты загрузки

Популярные

HD видео

Только звук

Все форматы

* — Если видео проигрывается в новой вкладке, перейдите в неё, а затем кликните по видео правой кнопкой мыши и выберите пункт "Сохранить видео как..."

** — Ссылка предназначенная для онлайн воспроизведения в специализированных плеерах

Вопросы о скачивании видео

Как можно скачать видео "Как построить реально работающую систему безопасности объекта КИИ"?

Сайт http://unidownloader.com/ — лучший способ скачать видео или отдельно аудиодорожку, если хочется обойтись без установки программ и расширений. Расширение UDL Helper — удобная кнопка, которая органично встраивается на сайты YouTube, Instagram и OK.ru для быстрого скачивания контента.
Программа UDL Client (для Windows) — самое мощное решение, поддерживающее более 900 сайтов, социальных сетей и видеохостингов, а также любое качество видео, которое доступно в источнике.
UDL Lite — представляет собой удобный доступ к сайту с мобильного устройства. С его помощью вы можете легко скачивать видео прямо на смартфон.

Какой формат видео "Как построить реально работающую систему безопасности объекта КИИ" выбрать?

Наилучшее качество имеют форматы FullHD (1080p), 2K (1440p), 4K (2160p) и 8K (4320p). Чем больше разрешение вашего экрана, тем выше должно быть качество видео. Однако следует учесть и другие факторы: скорость скачивания, количество свободного места, а также производительность устройства при воспроизведении.

Почему компьютер зависает при загрузке видео "Как построить реально работающую систему безопасности объекта КИИ"?

Полностью зависать браузер/компьютер не должен! Если это произошло, просьба сообщить об этом, указав ссылку на видео. Иногда видео нельзя скачать напрямую в подходящем формате, поэтому мы добавили возможность конвертации файла в нужный формат. В отдельных случаях этот процесс может активно использовать ресурсы компьютера.

Как скачать видео "Как построить реально работающую систему безопасности объекта КИИ" на телефон?

Вы можете скачать видео на свой смартфон с помощью сайта или pwa-приложения UDL Lite. Также есть возможность отправить ссылку на скачивание через QR-код с помощью расширения UDL Helper.

Как скачать аудиодорожку (музыку) в MP3 "Как построить реально работающую систему безопасности объекта КИИ"?

Самый удобный способ — воспользоваться программой UDL Client, которая поддерживает конвертацию видео в формат MP3. В некоторых случаях MP3 можно скачать и через расширение UDL Helper.

Как сохранить кадр из видео "Как построить реально работающую систему безопасности объекта КИИ"?

Эта функция доступна в расширении UDL Helper. Убедитесь, что в настройках отмечен пункт «Отображать кнопку сохранения скриншота из видео». В правом нижнем углу плеера левее иконки «Настройки» должна появиться иконка камеры, по нажатию на которую текущий кадр из видео будет сохранён на ваш компьютер в формате JPEG.

Сколько это всё стоит?

Нисколько. Наши сервисы абсолютно бесплатны для всех пользователей. Здесь нет PRO подписок, нет ограничений на количество или максимальную длину скачиваемого видео.