четверг, 1 октября 2020 г.

Инфоберег -2020

 

  Обычно конференция Инфоберег интересна участием представителей ФСТЭК и НКЦКИ, но в этот раз и Минцифры направила представительную делегацию. Что же примечательного для субъектов КИИ прозвучало за два дня конференции?

  Начало дискуссии заложил Баранов А.П.,  АО «ГНИВЦ», предложив передать аттестацию систем ИБ общественным организациям и обозначив часть проблем с сертификацией СЗИ.





 Затем последовал доклад Реуцкий Д.В. Врио ДИБ Минцифры на тему импортозамещения в КИИ


  Этой законотворческой инициативе Минцифры я посвятил отдельную заметку 
https://valerykomarov.blogspot.com/2020/05/blog-post_25.html

  В докладе прозвучало, что замечания общественности учтены и внесены изменения в проект Указа и Постановление Правительства. Ждем публикации и тогда сможем оценить изменения.

  Удивительно, но Минцифры в докладе озвучила оценку результативности категорирования ОКИИ в стране. Почти половина ОКИИ не прошла оценку по категориям значимости.



  Необходимость перехода на отечественное ПО и радиоэлектронику в коротком видео


  Доклад Раевского А.Н. НКЦКИ запомнился двумя моментами: сообщением об отсутствии крупных компьютерных атак на инфраструктуру РФ за прошедший период 2020 года и разъяснением необходимости выполнять субъекту КИИ всех требований приказов ФСБ, даже при наличии сенсора СОПКА на границе периметра организации.


 От ФСТЭК было видеообращение Е.Б. Торбенко, в котором прозвучало, что не более 20 % субъектов КИИ в каждой сфере 187-ФЗ провели категорирование своих объектов.






  На круглом столе "Круглый стол по практике выполнения требований законодательства в области безопасности КИИ" наибольший ажиотаж у зала вызвало подтверждение представителем НКЦКИ, что МВД не субъект КИИ. Закону о КИИ больше трех лет, а многие до сих пор не могут понять, что не все сферы деятельности в него включены. Общее согласие всех участников достигнуто по наличию острой проблемы - отсутствие нормальной методической базы в помощь субъектам КИИ по выполнению требований 187-ФЗ.

  Отмечу доклад Худеньких Александр Сергеевич, директор Екатеринбургского филиала ФГУП Гамма «Практика реализации требований ФЗ 187 на предприятиях оборонной промышленности»


  Который отразил вопросы применения сенсоров СОПКА на защищаемых объектах и поделился очень интересным опытом по официальному участию представителей подрядчика (на основе договора) в комиссии субъекта КИИ, с последующей защитой результатов категорирования перед ФСТЭК. Обычно подрядчики разрабатывают проекты документов, утверждаемых комиссией субъекта. Оригинальный случай. Особенно с учетом ужесточения публичной позиции ФСТЭК о негативном отношении к привлечению сторонних организаций для проведения категорирования. https://valerykomarov.blogspot.com/2020/09/092020.html
  Отдельной интересной секцией конференции стала "Гармонизация профессиональных стандартов и образовательных стандартов в рамках реализации Национальной программы «Цифровая экономика Российской Федерации»







      К сожалению, стандарт разрабатывается только для сферы ТЭК. Почему данная отрасль требует отдельного стандарта непонятно. И непонятно чем отличаются требования к квалификации и исполняемым обязанностям у специалистов безопасности ЗОКИИ в других сферах 187-ФЗ.


   

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite

9 комментариев:

  1. Интересно, а не приводилось обоснования, почему МВД не субъект? Ведь у них в подведомстве есть и научно-исследовательские организации, и медицинские организации. Да и в 2017-2019 у них была развёрнута программа по созданию ведомственных центров ГосСОПКА, но в этом году я узнал, что это дело было практически свернуто, и одно из обоснований было, что мол не субъект.

    ОтветитьУдалить
    Ответы
    1. По той же причине, что и фстэк.

      Удалить
    2. Валерий, просветите пожалуйста, почему же МВД и ФСТЭК не субъекты?! У ФСТЭК же есть ГНИИ ПТЗИ...

      Удалить
    3. Это ответ Торбенко на сок-форуме. Формально, подведы это отдельные юрлица. И от того, что ГНИИ стал субъектом КИИ, сама ФСТЭК не становиться субъектом КИИ. Да и не факт, что ГНИИ себя к субъектам отнесли🤣

      Удалить
  2. Нет. Просто утверждение и всё. Раевский улыбался, остальные тоже. ФСТЭК лично не присутствовал.

    ОтветитьУдалить
  3. ФСТЭК - не более 20 % субъектов КИИ в каждой сфере 187-ФЗ провели категорирование своих объектов. Сентябрь.
    Минэнерго (Семейкин) - 85% субъектов ТЭК провели категорирование. 16 июля.
    Кому верить?

    ОтветитьУдалить
    Ответы
    1. Здесь основной вопрос, от какого количества отсчёт идёт. От подавших перечни в 2019 или о потенциальных, которых ФСТЭК в прошлом году под 500 000 насчитала

      Удалить
  4. Понятие "компьютерный инцидент" настолько размытое, что большинство субъектов даже не будут понимать, за что их оштрафовали.
    Особенно весело будет тем, кто хорошо заплатил за подключение к ГосСОПКА, а штраф все равно выпишут.

    ОтветитьУдалить
  5. Организаторы выложили все презентации докладчиков - https://vipforum.ru/conferences/infobereg/archive/infobereg_2020/

    ОтветитьУдалить