ТБ-Форум 2022

ТБ-Форум 2022

 


     Программа форума в этом году очень насыщенная и многодневная. Для нас традиционно интересны две секции: "Актуальные вопросы защиты информации" и «Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры»

name='more'>

   а. Секция «Актуальные вопросы защиты информации» вотчина 2 Управления ФСТЭК России https://www.tbforum.ru/2022/program/information-security?hsLang=ru.

   Впервые представители ФСТЭК участвовали дистанционно. Два доклада проведены через ВКС.

   С одной стороны, это исключило возможность кулуарного общения с регуляторами. С другой стороны, практика участия через ВКС позволит ФСТЭК охватит намного больше публичных площадок.

1. Доклад начальника Управления ФСТЭК России Шевцова Д.Н. «Совершенствование требований по технической защите информации»

   Видео доклада - https://zen.yandex.ru/video/watch/620d5d807a72860f8b1e44f4


















2. Доклад начальника отдела ФСТЭК России Гефнер И.С. «Практика применения методики оценки угроз безопасности информации»

   Видео доклада -  https://zen.yandex.ru/video/watch/620d624553383d0a855bfe88

   








  ФСТЭК акцентировала внимание на :
  • Потенциал нарушителей (БДУ) и уровня возможностей нарушителя (Методика оценки угроз): Базовый (БДУ) — Базовый (Методика) / Средний (БДУ) — Базовый с повышенными возможностями или средний (Методика) / Высокий (БДУ) — Высокий (Методика).
  • анонсированы изменения в Методику оценки угроз
  • доработка БДУ
  • обязательность проведения при аттестации пентеста.

   Жаль, но в докладах ФСТЭК не прозвучали ответы на вопросы:
- надо ли направлять в ФСТЭК на согласование МУ ГИС после внесения каждого изменения или достаточно получить первоначальное согласование на этапе создания ГИС и демонстрировать актуальность МУ при плановых/внеплановых проверках?
- органы по аттестации должны направить в ФСТЭК отчет о проведенной аттестации за 2021 год  в отношении каких ИС? (которые аттестованы по новой методики/ все, которые аттестованы в 2021)
- что делать в ситуации, когда ЦОД предъявляет аттестат соответствия, но отказывается предоставлять оператору ГИС свою МУ? 
    

    б. Секция «Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры». К сожалению, прошла без участия ФСТЭК. Традиционно в ней принимал участие заместитель начальника управления ФСТЭК России Кубарев А.В. https://www.tbforum.ru/2022/program/asu-tp?hsLang=ru

   От ФОИВ выступил заместитель директора Департамента экономической безопасности в ТЭК Министерства энергетики РФ Е. Новиков «Основные задачи в области обеспечения информационной безопасности Минэнерго России и безопасности критической информационной инфраструктуры в ТЭК»

  Видео доклада –  https://zen.yandex.ru/video/watch/6215056152aae1060f2b2467

  Заместитель директора Департамента информационных технологий ФГУП "НПП "Гамма" Ю.Самойлова поделилась отраслевым опытом выполнения 187-ФЗ по сфере оборонной промышленности 

   Видео доклада - https://zen.yandex.ru/video/watch/620bb385d015374986536acf

   








  Для меня всегда интересны доклады главного менеджера отдела информационной безопасности АСУ ТП Управление информационной безопасности ООО ИК “СИБИНТЕК” М. Богатырева. В этот раз он выступил с докладом «Практика разработки и применения ОРД по обеспечению защиты КИИ применительно к АСУ ТП. Как не утонуть в бумагах?»

   Видео доклада - https://zen.yandex.ru/video/watch/620bb841f26ebf4da3f8227e










P.S. В «Клубе любителей КИИ» развивается цикл заметок про планирование действий персонала субъекта КИИ в нештатной ситуации (мера ДНС.1). Присоединяйтесь к обсуждению, комментируйте и делитесь опытом, распространяйте полезные наработки.

 

Нештатные ситуации.  https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-chto-ot-nas-trebuiut-npa-62058490047813262a1fcf8d

Нештатные ситуации. Что надо сделать?  https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-chto-nado-sdelat-620578d0a64db977482cb531

https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-6202bffa1688a06355f95388

Нештатные ситуации. Что от нас требуют НПА?  https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-principy-formirovaniia-plana-deistvii-6217df89186af2061bc2b470

Нештатные ситуации. Принципы формирования плана действий.  https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-principy-formirovaniia-plana-deistvii-6217df89186af2061bc2b470


Раздел "Правоприменительная практика по ст.274.1 УК РФ  "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации"  на главной страницы блога -  https://valerykomarov.blogspot.com/p/2741.html

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога

**** Яндекс.Дзен  https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал  https://tt.me/blog_ruporsecurite
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности