23 октября 2018 принял участие в качестве докладчика в мероприятии, организованном KPMG.
Формат встречи был интересен тем, что выступали только докладчики-представители потенциальных субъектов КИИ и в регламенте было предусмотрено достаточное время для обсуждения вопросов слушателей. Очень комфортная обстановка.
Мой доклад был посвящен проблем выполнения 187-ФЗ в органах исполнительной власти. Из основных проблем озвучил:
1. Как определить субъект КИИ во всем многообразии форм и видов органов исполнительной власти, которые очень сложно взаимодействуют между собой в сфере ИТ?
2. Как определять сферы функционирования комплексных объектов КИИ, которые используются несколькими органами исполнительной власти (ЖКХ и транспорт)?
3. Большая сложность по увеличению штата госслужащих, в целях создания подразделения безопасности значимых объектов КИИ. Население очень болезненно реагирует на любой рост служащих.
4. Проблемы с взаимодействием ГосСОПКА, нет 3 приказов ФСБ - нет оснований по госзакупке технических средств. Непонятно что будет с их сертификацией. Не прописаны ведомственные центры - очень тяжело обосновать необходимость трат на их создание бюджетных средств.
Доклад от KPMG "КИИ. Первые шаги" был рассчитан на аудиторию, только узнавших про существование 187-ФЗ. Материалы доклада могут быть полезны как раздаточный материал для подведомственных организаций.
Презентация от KPMG:
https://drive.google.com/file/d/1J9hlLK6ycC3XJm6TP3kCgHXc3qD0AB4o/view?usp=sharing
Очень обрадовало, что материалы блога из серии "подсказок по КИИ" оказались востребованы. И аналогичный подход к оформлению решения о не субъектности КИИ используется членом "Большой четверки" в своей работе.
Алексей Мунтян выступил с докладом "Directive (EU) 2016/1148 on security of network
and information systems". Интереснейшая тема, много нюансов и тонкостей применения. Для отечественного специалиста по "бумажной безопасности" сложно и непривычно воспринимать европейскую манеру написание директив, но для расширения профессионального кругозора - рекомендовано к ознакомлению в обязательном порядке.
Презентация от А. Мунтяна:
https://drive.google.com/file/d/1gmNYoUz-iF8R-rMxnWCG1JBhWsGCfjTD/view?usp=sharing
От слушателей прозвучало предложение об обязательном привлечении экспертного сообщества к написанию текстов законов, дабы избежать всех озвученных докладчиками сложностей по их выполнению. Это предложение вызвало бурное обсуждение. Выразил свою позицию, что отсутствие четко сформулированных критериев отбора экспертов в сообщество и неопределенность с "весом" мнения каждого конкретного эксперта для регулятора, даст незначительный эффект. Собственно, ФСТЭК и ФСБ привлекает к работе и экспертизе внешних специалистов, но итог мы видим. Я сторонник иного подхода, считаю обязательным этап "пилотирования" закона, прежде чем распространять на всю страну - проводим опытное внедрение и выполнение требований на типовых объектах.
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
** Все новости блога на публичном Telegram-канале t.me/ruporsecurite
