26 мая 2021
Вчера прошел вебинар «Нормативно-правовое регулирование и практические аспекты защиты порталов и сайтов государственных и коммерческих структур с применением решений класса Web Application Firewall», на котором эксперты Digital Design и Positive Technologies рассказали о лучших практиках по защите информации, обрабатываемой порталами и сайтами.
Количество сервисов в онлайн среде увеличивается, и это привело к росту рисков возникновения угроз безопасности информации, связанных со сбором данных третьей стороной, сетевыми атаками и нарушением штатного режима работы сайтов. Законодательное регулирование и требования к уровню защищенности данных зависит от типа информационных систем, к которому относятся порталы и сайты:
• информационная система персональных данных, если сайт обрабатывает персональные данные работников и внешних субъектов;
• государственная информационная система, если она обладает функциональностью для работы органов исполнительной власти;
• система, которая относится к критической информационной инфраструктуре и др.
Для всех порталов и сайтов актуальны Методические документы и рекомендации ФСТЭК И ФСБ России, содержащие информацию о необходимых мероприятиях по обеспечению безопасности информации. Эксперты Positive Technologies рассказали об актуальных угрозах, возможных сценариях атак на системы и возможностях решения Web Application Firewall по нейтрализации актуальных угроз.
Вебинар можно посмотреть в записи.