Безопасность КИИ: время внедрений

10.02.2020

Москва, 6 февраля /ИКС Медиа/В ходе работ по обеспечению безопасности КИИ выяснилось, что практически для каждой организации требуются свои методические рекомендации, нужно подготовить огромное количество документации, специалистов же традиционно не хватает. «Состояние дел с реализацией закона «О безопасности критической информационной структуры» выглядит оптимистично», – заявил заместитель директора ФСТЭК России Виталий Лютиков на 22-м Большом национальном форуме по информационной безопасности. Количество субъектов КИИ и органов государственной власти, которые провели инвентаризацию ресурсов и определили объекты КИИ, увеличилось за год в 2,5 раза, количество объектов КИИ – в три раза, включенных в реестр значимых объектов КИИ – в 35 раз. Лидерами в выполнении требований законодательства по обеспечению безопасности КИИ Виталий Лютиков назвал топливно-энергетический комплекс и здравоохранение, в числе отстающих – транспорт и финансовый сектор.

Переход на новый этап

Переход от инвентаризации систем и определения объектов КИИ к принятию практических мер обеспечения безопасности дается многим предприятиям нелегко. Зачастую они, проведя организационную работу, считают, что требования регуляторов выполнены. Однако замдиректора ФСТЭК напомнил, что это только начало и теперь необходимо создавать системы безопасности, внедрять меры обеспечения ИБ и взаимодействовать с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Руководители организаций уделяют этому недостаточно внимания, в то время как именно реализация практических мер определяет уровень защищенности объектов КИИ.

В 2019 году были внесены изменения в нормативные правовые акты, касающиеся обеспечения безопасности КИИ, установлены сроки работ по инвентаризации и категорированию объектов. Эти сроки уже прошли. Тем не менее некоторые компании так и не приступали к категорированию и ищут те или иные лазейки, чтобы этим не заниматься. Например, для субъектов частного сектора экономики установленный правительством срок имеет рекомендательный характер, поэтому компании не считают его соблюдение обязательным, утверждая, что выполнят задачу когда-нибудь позднее.

В случае компьютерных инцидентов руководители компаний могут быть привлечены к уголовной ответственности. Кроме того, ФСТЭК подготовила предложения по введению административной ответственности за невыполнение требований регулятора. Соответствующий законопроект внесли в правительство ФСБ и Минобороны. Виталий Лютиков призвал не ждать, пока гром грянет, а приступать к реализации требований 187-ФЗ «О безопасности КИИ».

Проблемы безопасности

ФСТЭК значительно ужесточила требования к продуктам для обеспечения безопасности, ведет работу по стандартизации процедур создания ПО – приняты два стандарта и еще пять находятся в стадии разработки.


Читать далее на IKSMEDIA.RU: http://www.iksmedia.ru/articles/5643621-Bezopasnost-KII-vremya-vnedrenij.html#ixzz6DZ1zO1VG

 



© 2001 - 2020 НП "Инфофорум", infoforum.ru
Электронное СМИ, Эл. № ФС77-27767 Минпечати РФ
Разработка сайта: tushov.ru