1. Органы экономической безопасности субъекта КИИ необходимо нацелить на контроль затрат ИТ и ИБ служб субъекта КИИ, обоснованных реализацией 187-ФЗ.
2. Информирование НКЦКИ о компьютерных инцидентах должно проходить через экономическую безопасность. До отправки уведомления и только с их согласия.
3. Внутренние расследования проводить не только по инцидентам ИБ, но и по ИТ инцидентам. С обязательным участием подразделения экономической безопасности.
4. Директорам по безопасности необходимо учесть риски для предприятия-субъекта КИИ от нарушения функционирования основных процессов, вызванных проведением следственных действий ФСБ в рамках ст.274.1 УК РФ.
5. Необходимо реализовывать меры повышения лояльности работников, назначенных на "наказуемые" должности. Предусмотреть компенсирующие и защитные меры для такой категории работников.
Доклад старшего помощника прокурора Калининградской области по надзору за исполнением законов в сфере ОПК Марии Гусаровой подтвердил важность внутреннего антикоррупционного контроля за деятельностью субъекта КИИ.
Надеюсь, что на ближайших конференциях АИС мы обсудим нюансы и проблемы экономической безопасности субъектов КИИ при реализации требований 187-ФЗ.
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.