Органы экономической безопасности и 187-ФЗ

   Опыт проведения курсов  «Обеспечение безопасности КИИ. Уголовно-правовые риски субъектов КИИ» и  «Реализация требований 187-ФЗ на предприятиях оборонно-промышленного комплекса» 10-14 сентября в Калининграде в рамках учебно-методического сбора руководителей служб безопасности одного из крупнейших российских холдингов оборонно-промышленного комплекса (организован Академией Информационных Систем), показал следующее:
1. Органы экономической безопасности субъекта КИИ необходимо нацелить на контроль затрат ИТ и ИБ служб субъекта КИИ, обоснованных реализацией 187-ФЗ.
2. Информирование НКЦКИ о компьютерных инцидентах должно проходить через экономическую безопасность. До отправки уведомления и только с их согласия.
3. Внутренние расследования проводить не только по инцидентам ИБ, но и по ИТ инцидентам. С обязательным участием подразделения экономической безопасности.
4. Директорам по безопасности необходимо учесть риски для предприятия-субъекта КИИ от нарушения функционирования основных процессов, вызванных проведением следственных действий ФСБ в рамках ст.274.1 УК РФ.
5. Необходимо реализовывать меры повышения лояльности работников, назначенных на "наказуемые" должности. Предусмотреть компенсирующие и защитные меры для такой категории работников.

    Доклад старшего помощника прокурора Калининградской области по надзору за исполнением законов в сфере ОПК Марии Гусаровой подтвердил  важность внутреннего антикоррупционного контроля за деятельностью субъекта КИИ.
    Надеюсь, что на ближайших конференциях АИС мы обсудим нюансы и проблемы экономической безопасности субъектов КИИ при реализации требований 187-ФЗ. 


P. S. Телеграм-группа для обсуждения заметки https://t.me/joinchat/C4fmQ

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога