"Код безопасности" организовал и провел Круглый стол "Развитие рынка ИБ с точки зрения регуляторов", с трансляцией через Интернет. Не все участники смогли выступить, но организаторы обещают дополнительно выложить видеответы позднее.
name='more'>
"Как работает 187-ФЗ? Отрадно, что работает."
По 187-ФЗ Лютиковым В.С. (ФСТЭК России) озвучены цифры, что уже около половины всех объектов прокатегорировано. Всего учтено около 50 000 ОКИИ. В лидерах ТЭК и здравоохранение. Отраслевое регулирование ИБ так и не родилось. Надежда на общественные объединения и ассоциации не оправдалась. Наблюдается устойчивая тенденция на занижение категории значимости через манипуляцию рисков.
Отдельно обсудили вопросы с уровнями доверия при сертификации средств защиты информации. Все пошло не по плану.
И вот здесь снова остро встает вопрос о выполнении требований обновленного приказа ФСТЭК № 239, когда субъект КИИ обязан получать от производителя СППО, используемого в ЗОКИИ, подтверждение выполнения требований российского законодательства. Если ФСТЭК за три года в плановом порядке не смогла добиться от узкого круга производителей СЗИ-лицензиатов ФСТЭК, то какие перспективы заставить выполнять независимые организации-производители, тем более зарубежные? Не смотря на полученный негативный опыт с УД и заметки в блогах о такой проблеме, для ФСТЭК это стало открытием. И заняться поиском решения этой проблемы они решили только после вопросов субъектов КИИ на конференции.
По импортозамещению озвучена позиция, что страна не получает от отечественных производителей отдачи, соизмеримой вкладу государства в их поддержку. И что задачей по импортозамещению не должна заниматься ФСТЭК.
Был отдельный доклад от Минпромторга
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Хочешь поговорить с хакерами, профессорами и разработчиками не в чатике, а глаза в глаза?
Приезжай на Positive Hack Days Fest* 22–24 мая в Москве — здесь кибербез выходит в офлайн.
