Инфофорум-2021. В. Лютиков (ФСТЭК России) тезисы выступления в ходе пленарного заседания
📍Продолжается (сохраняется) тенденция ухода организаций (субъектов КИИ или потенциальных субъектов КИИ) из под действия Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
📍 Отмечено, что механическое (аналоговое) дублирование ОКИИ не является гарантированной мерой защиты, позволяющей нивелировать наступление негативных последствий в ходе проведения компьютерных атак.
📍 Судя по всему, ФСТЭК против незначимых ОКИИ, так как было отмечено, что у таковых должна быть категория.
📍 Анонсировано представление в этом году для общественного рассмотрения неких документов по категорированию ОКИИ. Первым заявлен документ по определению экономического показателя критерия значимости. Хотя при этом также было замечено, что разумные сроки категорирования уже прошли.
📍 Прозвучало напоминание о перспективной административной ответственности за нарушения в области КИИ. Отмечено, что планируемый размер штрафов считается обоснованным и достаточным, хотя даже возможно рассмотрение их в сторону увеличения.
📍 Отмечено, что госконтроль КИИ идёт.
📍 Анонсировано два документа по аттестации объектов информатизации:
— «закрытый», вероятно, речь идёт о государственной тайне, который, как было указано, уже находится государственной регистрации
— для ГИС, который находится в стадии доработки по результатам общественных обсуждений.
📍 Вспомнили и про проект методики моделирования угроз, которая дорабатывается с учётом проступивших замечаний и предложений.
📍Проводятся работы по повышению уровня доверия к применяемым информационным технологиям. Заявлено о возможности организации соответствующих курсов под эгидой регулятора.
Источник: https://infoforum.ru/