ИНФОФОРУМ-2022

   Год традиционно начался с крупного форума по защите информации. Мероприятие довольно пафосное и официальное, но некоторые секции очень порадовали живым обсуждением и конструктивной атмосферой.

 

 1.  Пленарное заседание «Национальный цифровой суверенитет и будущее цифровой безопасности»

   Выступление Заместителя директора Национального координационного центра по компьютерным инцидентам Мурашова Н.Н. «Информационная безопасность национального информационного пространства в условиях панэпидемии и цифровой трансформации»

"Использование предприятиями не сертифицированных средств обнаружения, предупреждения и ликвидации последствий компьютерных атак несет угрозу для субъектов КИИ"..."Ни одно существующее техническое средство ГосСОПКА не прошло добровольной оценки требованиям регулятора"

    Видимо речь идет о добровольном подтверждении выполнения производителем технических решений требований Приказа ФСБ России от 06.05.2019 № 196 "Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"

  2. Cтратегическая сессия 4 «Вопросы обеспечения безопасности критической информационной инфраструктуры и противодействия компьютерным инцидентам»

  Выступление начальника 8 Управления ФСТЭК России Торбенко Е.Б.

·         Все ИС/АСУ у субъекта КИИ являются объектами КИИ по закону

·  Указывать необходимо конкретные названия ПО и аппаратных средств. ФСТЭК возвращает результаты о категорировании в таких случаях.

·   Озвучена причина изменения ПП127, в части введения требований актуализировать сведения о результатах категорирования в сжатые сроки и планируемое введение отдельных штрафов за неактуальные/недостоверные. Инициатор – НКЦКИ. Сведения о ПО/железе нужны для своевременного оповещения о выявленных уязвимостях и угрозах.

·   Направление обновленных сведений о результатах категорирования не приводит к штрафам и наказанию. Это не расценивается, что ранее были поданы недостоверные сведения.

3. Тематическая сессия 5 «Информационная безопасность как сервис. Отраслевые особенности центров мониторинга информационной безопасности»

    Заместитель директора ФГУП МНИИ «Интеграл» Жмурин Е.А.

«О создании отраслевого центра ГосСОПКА отрасли связи»

Презентация - https://disk.yandex.ru/i/Na8t_XSJgwH4RQ

 

  

  Руководитель ведомственного центра обнаружения, предупреждения и ликвидации последствий компьютерных атак Минэнерго России Новиков Д.Е. «Опыт Минэнерго России в построении центров управления кибербезопасностью»

Презентация – https://disk.yandex.ru/i/V1bETswtcMSWkQ

 

    

    Интересные доклады от Ростеха и Минздрава про свой опыт отраслевых центров ГосСОПКА.

    Еще одно выступление начальника 8 Управления ФСТЭК России Торбенко Е.Б.

   

  Сайт «Безопасность пользователей в сети Интернет» занял первое место в номинации «Лучший тематический портал» конкурса информационных, просветительских и образовательных проектов «Внимание – цифра!» за освещение проблем и распространение знаний о кибербезопасности в цифровом мире. https://safe-surf.ru/specialists/news/674939/

   О пользе данного портала писал еще три года назад https://valerykomarov.blogspot.com/2019/02/blog-post_22.html

    Поздравляю НКЦКИ, редколлегию портала и авторский коллектив. Приятно осознавать, что есть и мой вклад:

    Фиксация и документирование инцидентов ИБ и действий: третий уровень организационно-распорядительной документации СИБ https://safe-surf.ru/specialists/article/5270/651180/

     Инструкции и регламенты информационной безопасности: второй уровень организационно-распорядительной документации СИБ https://safe-surf.ru/specialists/article/5249/634768/

     Политики информационной безопасности: первый уровень организационно-распорядительных документов системы информационной безопасности https://safe-surf.ru/specialists/article/5244/626223/

   P.S. В «Клубе любителей КИИ» развивается цикл заметок про планирование действий персонала субъекта КИИ в нештатной ситуации (мера ДНС.1). Присоединяйтесь к обсуждению, комментируйте и делитесь опытом, распространяйте полезные наработки.

 

https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-chto-ot-nas-trebuiut-npa-62058490047813262a1fcf8d

https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-chto-nado-sdelat-620578d0a64db977482cb531

https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-6202bffa1688a06355f95388

https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-principy-formirovaniia-plana-deistvii-6217df89186af2061bc2b470

Раздел "Правоприменительная практика по ст.274.1 УК РФ "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации" на главной страницы блога - https://valerykomarov.blogspot.com/p/2741.html

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite