Решение о посещение секции КИИ принял после изучения состава участников, к сожалению Лютиков не модерировал секцию. От ФСТЭК была Елена Торбенко.
Формат секции не предусматривал вопросы модераторам, а докладчиков от ФСТЭК не было. Комментарии от ФСТЭК были, Елена подключалась, но основную тяжесть вынесло ФСБ. А жаль, теперь придется задавать вопросы на ТБ-форуме.
Первым докладчиком был представитель ФСБ от ГосСопки, ему и достались мои основные вопросы.
1. Начал я с вопроса, активно обсуждаемого в прошлом с Alexey Lukatsky - может ли коммерческий СОК выполнять роль корпоративного/ведомственного центра госсопки. Формально то ответили, что могут и ФСБ никаких возражений не имеет. Но на мои возражения, что текущие методические документы 8 центра это не позволяют, очень удивились.
Задал прямой вопрос "Будет ли описан механизм использования услуг коммерческого СОК в новых регламентах", ответ - не будет. Вывод: либо ФСБ закрывает глаза на нестыковку своих требований с рыночными реалиями, либо коммерческим СОК ничего не светит.
2. Второй вопрос был из той же серии предыдущих сетевых баталий. Касался ФинСерта, как точки взаимодействия с госсопкой. Ответ: Если не указано в конкретных международных договорах с РФ, то единственная точка входа - госсопка.
3. При обсуждении ФОИВ как субъекта КИИ, выяснился интересный факт - автор 187-ФЗ не тот знак препинания поставил. Хотел ";", а в тексте ФЗ ",".
4. В очередной раз прозвучало от ФСБ, что все объекты КИИ обязаны оповещать госсопку о компьютерных инцидентах. Значимость объекта на это не влияет. 8 Центр выразил недоумение, что с момента вступления в силу этого требования не произошло взрывного роста поступления информации. Я озвучил, что странные ожидания у них, так как мало кто из объектов КИИ вообще в курсе существования такого закона и что их компьютеры теперь интересуют ФСБ. Спросил у ФСБ и ФСТЭК про планируемые меры по повышению осведомленности субъектов КИИ в РФ. А их нет. Рассказали про размещение на сайтах регуляторов законопроектов и все. Прозвучала от ФСБ стандартная фраза про "незнание закона не освобождает от ответственности".
Anton Shipulin озвучил, что огромную просветительскую роль играют блогеры.
5. Был вопрос из зала про ответственность за не информирование госсопки о компьютерных инцидентах. Ее нет и привлекать никого не собираются.
6. Был вопрос о судьбе подзаконных актов к 187-ФЗ. Ответили, что обещанный Лютиковым месяц, это без учета регистрации в Минюсте.
Затем наступила очередь коммерческих докладчиков. Я не выдержал на докладе Ростелекома, который рассказал о себе как об объекте КИИ.
Задал вопрос про то, а как они себя позиционируют при обеспечении межсетевого взаимодействия других субъектов КИИ (своих клиентов) и кто будет платить за обеспечение безопасности этого. Там включилась поддержка Ростелекома из зала и прозвучала очень смешная фраза "проект предложила маленькая компания,а Ростелеком возражать не стал". Сказали, что по этому проекту еще идут бурные дебаты в Минкомсвязи и вопрос финансирования еще не решен.
Формат секции не предусматривал вопросы модераторам, а докладчиков от ФСТЭК не было. Комментарии от ФСТЭК были, Елена подключалась, но основную тяжесть вынесло ФСБ. А жаль, теперь придется задавать вопросы на ТБ-форуме.
Первым докладчиком был представитель ФСБ от ГосСопки, ему и достались мои основные вопросы.
1. Начал я с вопроса, активно обсуждаемого в прошлом с Alexey Lukatsky - может ли коммерческий СОК выполнять роль корпоративного/ведомственного центра госсопки. Формально то ответили, что могут и ФСБ никаких возражений не имеет. Но на мои возражения, что текущие методические документы 8 центра это не позволяют, очень удивились.
Задал прямой вопрос "Будет ли описан механизм использования услуг коммерческого СОК в новых регламентах", ответ - не будет. Вывод: либо ФСБ закрывает глаза на нестыковку своих требований с рыночными реалиями, либо коммерческим СОК ничего не светит.
2. Второй вопрос был из той же серии предыдущих сетевых баталий. Касался ФинСерта, как точки взаимодействия с госсопкой. Ответ: Если не указано в конкретных международных договорах с РФ, то единственная точка входа - госсопка.
3. При обсуждении ФОИВ как субъекта КИИ, выяснился интересный факт - автор 187-ФЗ не тот знак препинания поставил. Хотел ";", а в тексте ФЗ ",".
4. В очередной раз прозвучало от ФСБ, что все объекты КИИ обязаны оповещать госсопку о компьютерных инцидентах. Значимость объекта на это не влияет. 8 Центр выразил недоумение, что с момента вступления в силу этого требования не произошло взрывного роста поступления информации. Я озвучил, что странные ожидания у них, так как мало кто из объектов КИИ вообще в курсе существования такого закона и что их компьютеры теперь интересуют ФСБ. Спросил у ФСБ и ФСТЭК про планируемые меры по повышению осведомленности субъектов КИИ в РФ. А их нет. Рассказали про размещение на сайтах регуляторов законопроектов и все. Прозвучала от ФСБ стандартная фраза про "незнание закона не освобождает от ответственности".
Anton Shipulin озвучил, что огромную просветительскую роль играют блогеры.
5. Был вопрос из зала про ответственность за не информирование госсопки о компьютерных инцидентах. Ее нет и привлекать никого не собираются.
6. Был вопрос о судьбе подзаконных актов к 187-ФЗ. Ответили, что обещанный Лютиковым месяц, это без учета регистрации в Минюсте.
Затем наступила очередь коммерческих докладчиков. Я не выдержал на докладе Ростелекома, который рассказал о себе как об объекте КИИ.
Задал вопрос про то, а как они себя позиционируют при обеспечении межсетевого взаимодействия других субъектов КИИ (своих клиентов) и кто будет платить за обеспечение безопасности этого. Там включилась поддержка Ростелекома из зала и прозвучала очень смешная фраза "проект предложила маленькая компания,а Ростелеком возражать не стал". Сказали, что по этому проекту еще идут бурные дебаты в Минкомсвязи и вопрос финансирования еще не решен.
Комментариев нет:
Отправить комментарий