Год традиционно начался с крупного форума по защите информации. Мероприятие довольно пафосное и официальное, но некоторые секции очень порадовали живым обсуждением и конструктивной атмосферой.
name='more'>1. Пленарное заседание «Национальный цифровой суверенитет и будущее цифровой безопасности»
Выступление Заместителя директора Национального координационного центра по компьютерным инцидентам Мурашова Н.Н.
"Использование предприятиями не сертифицированных средств обнаружения, предупреждения и ликвидации последствий компьютерных атак несет угрозу для субъектов КИИ"..."Ни одно существующее техническое средство ГосСОПКА не прошло добровольной оценки требованиям регулятора"
Видимо речь идет о добровольном подтверждении выполнения производителем технических решений требований Приказа ФСБ России от 06.05.2019 № 196 "Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"
2. Cтратегическая сессия 4 «Вопросы обеспечения безопасности критической информационной инфраструктуры и противодействия компьютерным инцидентам»
Выступление начальника 8 Управления ФСТЭК России Торбенко Е.Б.
· Все ИС/АСУ у субъекта КИИ являются объектами КИИ по закону
· Указывать необходимо конкретные названия ПО и аппаратных средств. ФСТЭК возвращает результаты о категорировании в таких случаях.
· Озвучена причина изменения ПП127, в части введения требований актуализировать сведения о результатах категорирования в сжатые сроки и планируемое введение отдельных штрафов за неактуальные/недостоверные. Инициатор – НКЦКИ. Сведения о ПО/железе нужны для своевременного оповещения о выявленных уязвимостях и угрозах.
· Направление обновленных сведений о результатах категорирования не приводит к штрафам и наказанию. Это не расценивается, что ранее были поданы недостоверные сведения.
3. Тематическая сессия 5 «Информационная безопасность как сервис. Отраслевые особенности центров мониторинга информационной безопасности»
Заместитель директора ФГУП МНИИ «Интеграл» Жмурин Е.А.
«О создании отраслевого центра ГосСОПКА отрасли связи»
Презентация - https://disk.yandex.ru/i/Na8t_XSJgwH4RQ
Руководитель ведомственного центра обнаружения, предупреждения и ликвидации последствий компьютерных атак Минэнерго России Новиков Д.Е. «Опыт Минэнерго России в построении центров управления кибербезопасностью»
Презентация – https://disk.yandex.ru/i/V1bETswtcMSWkQ
Интересные доклады от Ростеха и Минздрава про свой опыт отраслевых центров ГосСОПКА.
Еще одно выступление начальника 8 Управления ФСТЭК России Торбенко Е.Б.
Сайт «Безопасность пользователей в сети Интернет» занял первое место в номинации «Лучший тематический портал» конкурса информационных, просветительских и образовательных проектов «Внимание – цифра!» за освещение проблем и распространение знаний о кибербезопасности в цифровом мире. https://safe-surf.ru/specialists/news/674939/
О пользе данного портала писал еще три года назад https://valerykomarov.blogspot.com/2019/02/blog-post_22.html
Поздравляю НКЦКИ, редколлегию портала и авторский коллектив. Приятно осознавать, что есть и мой вклад:
Фиксация и документирование инцидентов ИБ и действий: третий уровень организационно-распорядительной документации СИБ https://safe-surf.ru/specialists/article/5270/651180/
Инструкции и регламенты информационной безопасности: второй уровень организационно-распорядительной документации СИБ https://safe-surf.ru/specialists/article/5249/634768/
Политики информационной безопасности: первый уровень организационно-распорядительных документов системы информационной безопасности https://safe-surf.ru/specialists/article/5244/626223/
P.S. В «Клубе любителей КИИ» развивается цикл заметок про планирование действий персонала субъекта КИИ в нештатной ситуации (мера ДНС.1). Присоединяйтесь к обсуждению, комментируйте и делитесь опытом, распространяйте полезные наработки.
Раздел "Правоприменительная практика по ст.274.1 УК РФ "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации" на главной страницы блога - https://valerykomarov.blogspot.com/p/2741.html
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
