четверг, 8 октября 2020 г.

Конференция "Код Безопасности в эфире".

 


  "Код безопасности" организовал и провел  Круглый стол "Развитие рынка ИБ с точки зрения регуляторов", с трансляцией через Интернет. Не все участники смогли выступить, но организаторы обещают дополнительно выложить видеответы позднее.

   "Как работает 187-ФЗ? Отрадно, что работает."

   По 187-ФЗ Лютиковым В.С. (ФСТЭК России) озвучены цифры, что уже около половины всех объектов прокатегорировано. Всего учтено около 50 000 ОКИИ. В лидерах ТЭК и здравоохранение. Отраслевое регулирование ИБ так и не родилось. Надежда на общественные объединения и ассоциации не оправдалась. Наблюдается устойчивая тенденция на занижение категории значимости через манипуляцию рисков.

  


    Отдельно обсудили вопросы с уровнями доверия при сертификации средств защиты информации. Все пошло не по плану.



   

   
   
   И вот здесь снова остро встает вопрос о выполнении требований обновленного приказа ФСТЭК № 239, когда субъект КИИ обязан получать от производителя СППО, используемого в ЗОКИИ, подтверждение выполнения требований российского законодательства. Если ФСТЭК за три года в плановом порядке не смогла добиться от узкого круга производителей СЗИ-лицензиатов ФСТЭК, то какие перспективы заставить выполнять независимые организации-производители, тем более зарубежные? Не смотря на полученный негативный опыт с УД и заметки в блогах о такой проблеме, для ФСТЭК это стало открытием. И заняться поиском решения этой проблемы они решили только после вопросов субъектов КИИ на конференции. 
    

   По импортозамещению озвучена позиция, что страна не получает от отечественных производителей отдачи, соизмеримой вкладу государства в их поддержку. И что задачей по импортозамещению не должна заниматься ФСТЭК.

  Был отдельный доклад от Минпромторга


* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite

3 комментария:

  1. Если послушать Лютикова, то в целом всё неплохо, все назначены, все чем-то занимаются. Это напоминает взгдяд на город сверху, с высоты птичьего полёта. Посмотришь, так вроде всё неплохо, всё красиво и стройно. Проблема ФСТЭК как и всех ФОИВ, ОВ и т.п., так это взгляд на проблемы с высока. На земле никто не хочет работать, даже Управления ФСТЭК в округах, тоже витают в облаках. Разговоры с ними ни к чему хорошему не приводят, а спорить с ними никто не хочет. ФСТЭК постоянно твердит, обращайтесь, обсудим проблемы. Кто ж будет с палачом обсуждать свои проблемы?!)))Смешно!!! Если бы ФСТЭК был бы субъектом КИИ, то прочуствовал бы свою же бумажную безопасность. Поставить СЗИ от НСД на станок с ЧПУ это выход из всех проблем, вот позиция ФСТЭК для предприятий ОПК.

    ОтветитьУдалить
    Ответы
    1. Лютиков и должен "сверху" смотреть, должность обязывает.

      Удалить
    2. А его как не послушаешь, то всегда все хорошо. И никаких проблем в 187-ФЗ нет (даже в понятийном аппарате), это все организации-субъекты плохие и разобраться до сих пор не могут.

      Удалить