Обычно конференция Инфоберег интересна участием представителей ФСТЭК и НКЦКИ, но в этот раз и Минцифры направила представительную делегацию. Что же примечательного для субъектов КИИ прозвучало за два дня конференции?
name='more'>Начало дискуссии заложил Баранов А.П., АО «ГНИВЦ», предложив передать аттестацию систем ИБ общественным организациям и обозначив часть проблем с сертификацией СЗИ.
Затем последовал доклад Реуцкий Д.В. Врио ДИБ Минцифры на тему импортозамещения в КИИ
Этой законотворческой инициативе Минцифры я посвятил отдельную заметку https://valerykomarov.blogspot.com/2020/05/blog-post_25.html
В докладе прозвучало, что замечания общественности учтены и внесены изменения в проект Указа и Постановление Правительства. Ждем публикации и тогда сможем оценить изменения.
Удивительно, но Минцифры в докладе озвучила оценку результативности категорирования ОКИИ в стране. Почти половина ОКИИ не прошла оценку по категориям значимости.
Необходимость перехода на отечественное ПО и радиоэлектронику в коротком видео
Доклад Раевского А.Н. НКЦКИ запомнился двумя моментами: сообщением об отсутствии крупных компьютерных атак на инфраструктуру РФ за прошедший период 2020 года и разъяснением необходимости выполнять субъекту КИИ всех требований приказов ФСБ, даже при наличии сенсора СОПКА на границе периметра организации.
На круглом столе "Круглый стол по практике выполнения требований законодательства в области безопасности КИИ" наибольший ажиотаж у зала вызвало подтверждение представителем НКЦКИ, что МВД не субъект КИИ. Закону о КИИ больше трех лет, а многие до сих пор не могут понять, что не все сферы деятельности в него включены. Общее согласие всех участников достигнуто по наличию острой проблемы - отсутствие нормальной методической базы в помощь субъектам КИИ по выполнению требований 187-ФЗ.
Отмечу доклад Худеньких Александр Сергеевич, директор Екатеринбургского филиала ФГУП Гамма «Практика реализации требований ФЗ 187 на предприятиях оборонной промышленности»
Который отразил вопросы применения сенсоров СОПКА на защищаемых объектах и поделился очень интересным опытом по официальному участию представителей подрядчика (на основе договора) в комиссии субъекта КИИ, с последующей защитой результатов категорирования перед ФСТЭК. Обычно подрядчики разрабатывают проекты документов, утверждаемых комиссией субъекта. Оригинальный случай. Особенно с учетом ужесточения публичной позиции ФСТЭК о негативном отношении к привлечению сторонних организаций для проведения категорирования. https://valerykomarov.blogspot.com/2020/09/092020.html
Отдельной интересной секцией конференции стала "Гармонизация профессиональных стандартов и образовательных стандартов в рамках реализации Национальной программы «Цифровая экономика Российской Федерации»
К сожалению, стандарт разрабатывается только для сферы ТЭК. Почему данная отрасль требует отдельного стандарта непонятно. И непонятно чем отличаются требования к квалификации и исполняемым обязанностям у специалистов безопасности ЗОКИИ в других сферах 187-ФЗ.
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite