30 марта 2018
29 марта в Москве состоялась встреча руководителей подразделений информационной безопасности крупных государственных и коммерческих компаний с экспертами компаний «Диджитал Дизайн» и Positive Technologies. Мероприятие было посвящено обсуждению практических аспектов построения эффективной системы безопасности критической информационной инфраструктуры (КИИ) и организации непрерывного взаимодействия объектов КИИ с ГосСОПКА.
Нормативная база, которая только начинает формироваться, диктует определенные требования к обеспечению информационной безопасности системы управления и соответствию этим требованиям. О том, как следует соответствовать этим требованиям, рассказали приглашенные спикеры.
В этом году вступили в силу ключевые подзаконные акты к 187-ФЗ, поэтому встреча началась с обзора существующей нормативной базы по КИИ и ГосСОПКА. Докладчики Positive Technologies рассказали о том, что изменилось в связи со вступлением в силу с ПП-127 «Об утверждении Правил категорирования объектов КИИ РФ», а также приказов ФСТЭК №235 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ» и №239 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ».
Главный вопрос, который беспокоил участников, какие необходимо сделать шаги для реализации требований на практике – этому на встрече было уделено особое внимание. Дмитрий Лучко, руководитель проектов «Диджитал Дизайн», представил подробный план действий для реализации проекта по защите КИИ. По словам эксперта, сейчас у всех предприятий первоочередная задача – это проведение аудита с целью документирования текущего состояния, анализа угроз, категорирования КИИ и формирования требований.
Доклады плавно перетекли в дискуссию, участники смогли получить ответы на все вопросы, и, надеемся, предлогом для следующей встречи станет подведение итогов успешно реализованных проектов, обсуждение кейсов.
Решения: