Инфоберег -2020

 

  Обычно конференция Инфоберег интересна участием представителей ФСТЭК и НКЦКИ, но в этот раз и Минцифры направила представительную делегацию. Что же примечательного для субъектов КИИ прозвучало за два дня конференции?

  Начало дискуссии заложил Баранов А.П.,  АО «ГНИВЦ», предложив передать аттестацию систем ИБ общественным организациям и обозначив часть проблем с сертификацией СЗИ.

 Затем последовал доклад Реуцкий Д.В. Врио ДИБ Минцифры на тему импортозамещения в КИИ

  Этой законотворческой инициативе Минцифры я посвятил отдельную заметку https://valerykomarov.blogspot.com/2020/05/blog-post_25.html

  В докладе прозвучало, что замечания общественности учтены и внесены изменения в проект Указа и Постановление Правительства. Ждем публикации и тогда сможем оценить изменения.

  Удивительно, но Минцифры в докладе озвучила оценку результативности категорирования ОКИИ в стране. Почти половина ОКИИ не прошла оценку по категориям значимости.

  Необходимость перехода на отечественное ПО и радиоэлектронику в коротком видео

  Доклад Раевского А.Н. НКЦКИ запомнился двумя моментами: сообщением об отсутствии крупных компьютерных атак на инфраструктуру РФ за прошедший период 2020 года и разъяснением необходимости выполнять субъекту КИИ всех требований приказов ФСБ, даже при наличии сенсора СОПКА на границе периметра организации.

 От ФСТЭК было видеообращение Е.Б. Торбенко, в котором прозвучало, что не более 20 % субъектов КИИ в каждой сфере 187-ФЗ провели категорирование своих объектов.

  На круглом столе "Круглый стол по практике выполнения требований законодательства в области безопасности КИИ" наибольший ажиотаж у зала вызвало подтверждение представителем НКЦКИ, что МВД не субъект КИИ. Закону о КИИ больше трех лет, а многие до сих пор не могут понять, что не все сферы деятельности в него включены. Общее согласие всех участников достигнуто по наличию острой проблемы - отсутствие нормальной методической базы в помощь субъектам КИИ по выполнению требований 187-ФЗ.

  Отмечу доклад Худеньких Александр Сергеевич, директор Екатеринбургского филиала ФГУП Гамма «Практика реализации требований ФЗ 187 на предприятиях оборонной промышленности»

  Который отразил вопросы применения сенсоров СОПКА на защищаемых объектах и поделился очень интересным опытом по официальному участию представителей подрядчика (на основе договора) в комиссии субъекта КИИ, с последующей защитой результатов категорирования перед ФСТЭК. Обычно подрядчики разрабатывают проекты документов, утверждаемых комиссией субъекта. Оригинальный случай. Особенно с учетом ужесточения публичной позиции ФСТЭК о негативном отношении к привлечению сторонних организаций для проведения категорирования. https://valerykomarov.blogspot.com/2020/09/092020.html
  Отдельной интересной секцией конференции стала "Гармонизация профессиональных стандартов и образовательных стандартов в рамках реализации Национальной программы «Цифровая экономика Российской Федерации»

      К сожалению, стандарт разрабатывается только для сферы ТЭК. Почему данная отрасль требует отдельного стандарта непонятно. И непонятно чем отличаются требования к квалификации и исполняемым обязанностям у специалистов безопасности ЗОКИИ в других сферах 187-ФЗ.

   

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite