Новости

В Москве обсудили практику построения системы безопасности КИИ

30 марта 2018

29 марта в Москве состоялась встреча руководителей подразделений информационной безопасности крупных государственных и коммерческих компаний с экспертами компаний «Диджитал Дизайн» и Positive Technologies. Мероприятие было посвящено обсуждению практических аспектов построения эффективной системы безопасности критической информационной инфраструктуры (КИИ) и организации непрерывного взаимодействия объектов КИИ с ГосСОПКА.

Нормативная база, которая только начинает формироваться, диктует определенные требования – как обеспечить безопасность и соответствие этим требованиям, где ждать подводных камней – на эти и другие вопросы ответили приглашенные спикеры.

В этом году вступили в силу ключевые подзаконные акты к 187-ФЗ, поэтому встреча началась с обзора существующей нормативной базы по КИИ и ГосСОПКА. Докладчики Positive Technologies рассказали о том, что изменилось в связи со вступлением в силу с ПП-127 «Об утверждении Правил категорирования объектов КИИ РФ», а также приказов ФСТЭК №235 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ» и №239 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ».

Главный вопрос, который беспокоил участников, какие необходимо сделать шаги для реализации требований на практике – этому на встрече было уделено особое внимание. Дмитрий Лучко, руководитель проектов «Диджитал Дизайн», представил подробный план действий для реализации проекта по защите КИИ. По словам эксперта, сейчас у всех предприятий первоочередная задача – это проведение аудита с целью документирования текущего состояния, анализа угроз, категорирования объектов КИИ и формирования требований.

Доклады плавно перетекли в дискуссию, участники смогли получить ответы на все вопросы, и, надеемся, предлогом для следующей встречи станет подведение итогов успешно реализованных проектов, обсуждение кейсов.

 

К списку новостей ...