понедельник, 29 октября 2018 г.

Мероприятие по КИИ от KPMG


      23 октября 2018 принял участие в качестве докладчика в мероприятии, организованном KPMG.
      Формат встречи был интересен тем, что выступали только докладчики-представители потенциальных субъектов КИИ и в регламенте было предусмотрено  достаточное время для обсуждения вопросов слушателей. Очень комфортная обстановка.

       Мой доклад был посвящен  проблем выполнения 187-ФЗ в органах исполнительной власти. Из основных проблем озвучил:
1. Как определить субъект КИИ во всем многообразии форм и видов органов исполнительной власти, которые очень сложно взаимодействуют между собой в сфере ИТ?
2. Как определять сферы функционирования комплексных объектов КИИ, которые используются несколькими органами исполнительной власти (ЖКХ и транспорт)?
3. Большая сложность по увеличению штата госслужащих, в целях создания подразделения безопасности значимых объектов КИИ. Население очень болезненно реагирует на любой рост служащих.
4. Проблемы с взаимодействием ГосСОПКА, нет 3 приказов ФСБ - нет оснований по госзакупке технических средств. Непонятно что будет с их сертификацией. Не прописаны ведомственные центры - очень тяжело обосновать необходимость трат на их создание бюджетных средств.
     
      Доклад от KPMG "КИИ. Первые шаги" был рассчитан на аудиторию, только узнавших про существование 187-ФЗ. Материалы доклада могут быть полезны как раздаточный материал для подведомственных организаций.
      Презентация от KPMG:
https://drive.google.com/file/d/1J9hlLK6ycC3XJm6TP3kCgHXc3qD0AB4o/view?usp=sharing
   
    Очень обрадовало, что  материалы блога из серии "подсказок по КИИ" оказались востребованы. И  аналогичный подход к оформлению решения о не субъектности КИИ используется членом "Большой четверки" в своей работе.

      Алексей Мунтян выступил с докладом "Directive (EU) 2016/1148 on security of network
and information systems". Интереснейшая тема, много нюансов и тонкостей применения. Для отечественного специалиста по "бумажной безопасности" сложно и непривычно воспринимать европейскую манеру написание директив, но для расширения профессионального кругозора - рекомендовано к ознакомлению в обязательном порядке.
      Презентация от А. Мунтяна:
https://drive.google.com/file/d/1gmNYoUz-iF8R-rMxnWCG1JBhWsGCfjTD/view?usp=sharing

      От слушателей прозвучало предложение об обязательном привлечении экспертного сообщества к написанию текстов законов, дабы избежать всех озвученных докладчиками сложностей по их выполнению. Это предложение вызвало бурное обсуждение. Выразил свою позицию, что отсутствие четко сформулированных критериев отбора экспертов в сообщество и неопределенность с "весом" мнения каждого конкретного эксперта для регулятора, даст незначительный эффект. Собственно, ФСТЭК и ФСБ привлекает к работе и экспертизе внешних специалистов, но итог мы видим. Я сторонник иного подхода, считаю обязательным этап "пилотирования" закона, прежде чем распространять на всю страну - проводим опытное внедрение и выполнение требований на типовых объектах.

      * Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.


** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

4 комментария:

  1. Добрый вечер, ссылки не открываются.

    ОтветитьУдалить
  2. Добрый вечер. Это странно. Проверил, все нормально открылось.

    ОтветитьУдалить
  3. Разместил файлы с презентациями докладчиков в Telegram-канале t.me/ruporsecurite

    ОтветитьУдалить
  4. Благодарю,в telegram все в порядке! Отличная оперативность)

    ОтветитьУдалить