АСУ ТП КВО 2022

   В начале марта прошла конференция, специализированная под нужды ИБ в промышленности и обеспечение безопасной работы АСУ. Отрадно, что смогли выступить все заявленные спикеры.

Темы докладов от ФОИВ совпадали с темами на ТБ-Форуме и Инфофорум . Но представители Минэнерго и ФСТЭК не подвели. Контент был подан по другому.

 Отдельно отмечу доклад замначальника управления ФСТЭК Кубарева А.В. Очень подробно, с разъяснением на примерах с реальных проверок каждого пункта.

В силу текущих событий, получилось два доклада от ФСТЭК. Первый внеплановый

Видео -  https://zen.yandex.ru/video/watch/621fbd16be879814c63f30dc

   Затем прозвучал очень обстоятельный и длительный, более часа, доклад по повестке конференции.

Видео рекомендую к обязательному просмотру!  https://zen.yandex.ru/video/watch/621fc78159f72851140c6617

   ФСТЭК сделала акцент на отсутствии нацеленности на штрафы. Обратите внимание, что ФСТЭК передает в ФСБ информацию по результатам проверки и о чем она!

  Согласен с грустным выводом докладчика, что проверки показывают - по отдельности все есть (кадры, СрЗИ, ОРД..), а безопасности нет. Последствия деградации технологов (методологов) ИБ до уровня "литературный раб". Должен быть системный подход и "бумажная" безопасность как раз про это, а не про написание пары тонн бумажек, закрывающих требования регулятора.

  Доклад Минэнерго огорчил. Давно пытаюсь разобраться с вопросом: почему в 187-ФЗ указано отдельно ТЭК и Энергетика. Была надежда на объяснение от отраслевого министерства. 

   А Минэнерго само в неведенье.

Видео -  https://zen.yandex.ru/video/watch/622dae96e8bfec13943a7b77

  Полезный и по академически строгий доклад о законодательном обеспечении безопасности американской КИИ. Доклад без презентации. Только видео.

https://zen.yandex.ru/video/watch/621fd7551d7c8367c937c1b9

P.S. В «Клубе любителей КИИ» развивается цикл заметок про планирование действий персонала субъекта КИИ в нештатной ситуации (мера ДНС.1). Присоединяйтесь к обсуждению, комментируйте и делитесь опытом, распространяйте полезные наработки.

Нештатные ситуации.  https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-chto-ot-nas-trebuiut-npa-62058490047813262a1fcf8d

Нештатные ситуации. Что надо сделать?  https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-chto-nado-sdelat-620578d0a64db977482cb531

Нештатные ситуации. Что от нас требуют НПА?  https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-principy-formirovaniia-plana-deistvii-6217df89186af2061bc2b470

Нештатные ситуации. Принципы формирования плана действий.  https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-principy-formirovaniia-plana-deistvii-6217df89186af2061bc2b470

Раздел "Правоприменительная практика по ст.274.1 УК РФ  "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации"  на главной страницы блога -  https://valerykomarov.blogspot.com/p/2741.html

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.