Круглый стол «Информационная безопасность: вызовы современности» на Алтае

  Сегодня в рамках форума "Электронная неделя на Алтае" прошел круглый стол по проблематике ИБ. Модератором был Зрюмов Евгений Александрович, министр цифрового развития и связи Алтайского края.
  Для нас эта секция интересна выступлением начальником отделов ИБ субъектов Федерации и руководителей АРСИБ.

   Итоги:
  1. До настоящего момента выполнение требований 187-ФЗ воспринимается субъектами КИИ и консалтингом как две отдельные области - сфера защиты ЗОКИИ и сфера ГосСОПКА.  
  2. Продолжается использование в качестве страшилки за невыполнение требований 187-ФЗ - ст.274.1 УК РФ, теперь ее еще и усиливают упоминанием правоприменительной практики (есть вынесенные приговоры).
  3. АРСИБ озвучил планы по публикации в ближайшее время на своем сайте новой Методики категорирования КИИ, сейчас находится на рассмотрение в ФСТЭК.
  4. Начальник отдела информационной безопасности Министерства цифрового развития и связи Алтайского края Бобин Михаил Юрьевич рассказал об очень интересном опыте по последствиям о вынесении решения организации -" я не субъект КИИ, объектов КИИ не выявил". Они столкнулись с неоднозначной позицией регуляторов.
 Регулятор № 1 - плохо искали, ищите лучше.
 Регулятор № 2 - руководителю организации на месте виднее.
 Проблему пытаются решить через создание рабочего коллегиального органа, который будет рассматривать ситуацию с выявлением объектов КИИ в подведомственных учреждениях.
  5. Андрей Петрович Жданов, начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Алтайскому краю и Республике Алтай рассказал о влиянии пандемии на защиту прав граждан по 152-ФЗ. Общее количество жалоб граждан не сильно изменилось. Сместился акцент - меньше банков, больше жалоб на публикацию информации по изолированным гражданам. Интересно, но на нарушения 152-ФЗ при дистанционном обучении в школах жалоб от граждан не было. РКН основное внимание уделяет контролю за размещением баз ПДн на территории РФ и актуализации уведомлений от операторов ПДн в результате изменения технологии обработки информации, вызванной переходом на удаленку.
   Запись круглого стола доступна для скачивания -https://yadi.sk/i/0S5vCJA_kGxiTw
   В целом, можно ожидать с августа восстановление активности прокуратуры по проверке выполнения 187-ФЗ потенциальными субъектам КИИ. Мораторий на проверки из-за пандемии закончился, данные по проверкам в начале года проанализированы. Да и рубеж для госов близок - 1 сентября 2020. 

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite