Итоги выставки ITSec и SOC Forum 2018

30.11.2018

Конец ноября выдался насыщенным масштабными событиями в сфере информационной безопасности!

Наши специалисты посетили крупные мероприятия: 
1. XV Международную выставку ITSEC – Информационная безопасность России (21 - 23 ноября, Москва);
2. SOC Forum 2018 (27 - 28 ноября, Москва).

Среди выступающих - представители ФСБ России, ФСТЭК России, ЦБ России, а также ведущие мировые и российские эксперты в сфере кибербезопасности. 

Тема защиты объектов критической информационной инфраструктуры широко обсуждалась на форумах.

Наиболее важные новости в части защиты КИИ, которыми мы хотим поделиться:

  1. Малое количество субъектов приступили к выполнению требований законодательства по защите КИИ (примерно, 10%) и находятся на первом этапе – определение объектов КИИ и проведение категорирования. На данный момент 500 объектов уже прошло категоризацию, примерно 20% присвоена категория. 600 объектов отправлено на доработку.

  2. Готовятся поправки в 127-ПП, где будут установлены конкретные сроки завершения категорирования, за невыполнение которых будет предусмотрена административная ответственность. По мнению заместителя директора ФСТЭК России Виталия Лютикова, нескольких месяцев будет достаточно для проведения процесса категорирования.

  3. Ожидается, что в первом квартале 2019 года будут внесены некоторые изменения в приказы ФСТЭК России № 236 от 22.12.2017, № 239 от 25.11.2017 и в Постановление Правительства РФ № 127 от 08.02.2018. Помимо этого, в течении года ФСТЭК планирует выпустить методические рекомендации по категорированию объектов КИИ.

  4. В КОАП планируется внести статью, которая будет вводить ответственность за:

    • Непредоставление перечня объектов КИИ в срок;

    • Непредоставление сведений о результатах категорирования в срок;

    • Непринятие мер защиты значимых объектов КИИ.

  5. Еще раз отмечено, что ВСЕ субъекты КИИ (независимо от того, имеются ли значимые объекты КИИ) обязаны информировать ФСБ об инцидентах незамедлительно. Способ информирования и варианты взаимодействия с НКЦКИ (Национальный координационный центр по компьютерным инцидентам) субъект определяет самостоятельно. Всем субъектам рекомендуется заранее выбрать способ подключения, разработать соответствующие регламенты и запланировать бюджет.

Мы всегда в курсе последних новостей в сфере защиты информации и законодательных изменений, принимаем во внимание позицию и неофициальное мнение регуляторов. 


А еще сегодня, 30 ноября, отмечается международный день защиты информации, поздравляем всех причастных, желаем успехов в этой непростой и серьезной деятельности!

Остались вопросы? Напишите нам!