30.11.2018
Конец ноября выдался насыщенным масштабными событиями в сфере информационной безопасности!
Наши специалисты посетили крупные мероприятия:
1. XV Международную выставку ITSEC – Информационная безопасность России (21 - 23 ноября, Москва);
2. SOC Forum 2018 (27 - 28 ноября, Москва).
Среди выступающих - представители ФСБ России, ФСТЭК России, ЦБ России, а также ведущие мировые и российские эксперты в сфере кибербезопасности.
Тема защиты объектов критической информационной инфраструктуры широко обсуждалась на форумах.
Наиболее важные новости в части защиты КИИ, которыми мы хотим поделиться:
-
Малое количество субъектов приступили к выполнению требований законодательства по защите КИИ (примерно, 10%) и находятся на первом этапе – определение объектов КИИ и проведение категорирования. На данный момент 500 объектов уже прошло категоризацию, примерно 20% присвоена категория. 600 объектов отправлено на доработку.
-
Готовятся поправки в 127-ПП, где будут установлены конкретные сроки завершения категорирования, за невыполнение которых будет предусмотрена административная ответственность. По мнению заместителя директора ФСТЭК России Виталия Лютикова, нескольких месяцев будет достаточно для проведения процесса категорирования.
-
Ожидается, что в первом квартале 2019 года будут внесены некоторые изменения в приказы ФСТЭК России № 236 от 22.12.2017, № 239 от 25.11.2017 и в Постановление Правительства РФ № 127 от 08.02.2018. Помимо этого, в течении года ФСТЭК планирует выпустить методические рекомендации по категорированию объектов КИИ.
-
В КОАП планируется внести статью, которая будет вводить ответственность за:
-
Непредоставление перечня объектов КИИ в срок;
-
Непредоставление сведений о результатах категорирования в срок;
-
Непринятие мер защиты значимых объектов КИИ.
- Еще раз отмечено, что ВСЕ субъекты КИИ (независимо от того, имеются ли значимые объекты КИИ) обязаны информировать ФСБ об инцидентах незамедлительно. Способ информирования и варианты взаимодействия с НКЦКИ (Национальный координационный центр по компьютерным инцидентам) субъект определяет самостоятельно. Всем субъектам рекомендуется заранее выбрать способ подключения, разработать соответствующие регламенты и запланировать бюджет.
Мы всегда в курсе последних новостей в сфере защиты информации и законодательных изменений, принимаем во внимание позицию и неофициальное мнение регуляторов.
А еще сегодня, 30 ноября, отмечается международный день защиты информации, поздравляем всех причастных, желаем успехов в этой непростой и серьезной деятельности!