СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Блоги
Валерий Комаров
25.02.2022
#ИБ

ИНФОФОРУМ-2022

ИНФОФОРУМ-2022

Год традиционно начался с крупного форума по защите информации. Мероприятие довольно пафосное и официальное, но некоторые секции очень порадовали живым обсуждением и конструктивной атмосферой.

1. Пленарное заседание «Национальный цифровой суверенитет и
будущее цифровой безопасности»

Выступление Заместителя директора Национального
координационного центра по компьютерным инцидентам Мурашова Н.Н. «Информационная безопасность национального информационного пространства в условиях панэпидемии и цифровой трансформации»

Использование предприятиями не сертифицированных
средств обнаружения, предупреждения и ликвидации последствий компьютерных атак
несет угрозу для субъектов КИИ…Ни одно существующее техническое
средство ГосСОПКА не прошло добровольной оценки требованиям регулятора

Видимо речь идет о добровольном подтверждении выполнения
производителем технических решений требований Приказа ФСБ России от 06.05.2019
№ 196 Об утверждении Требований к средствам, предназначенным для
обнаружения, предупреждения и ликвидации последствий компьютерных атак и
реагирования на компьютерные инциденты

2. Cтратегическая сессия 4 «Вопросы обеспечения безопасности
критической информационной инфраструктуры и противодействия компьютерным
инцидентам»

Выступление начальника 8 Управления ФСТЭК России Торбенко
Е.Б.


·
Все ИС/АСУ у субъекта КИИ являются объектами КИИ
по закону

· Указывать необходимо конкретные названия ПО и
аппаратных средств. ФСТЭК возвращает результаты о категорировании в таких
случаях.

· Озвучена причина изменения ПП127, в части
введения требований актуализировать сведения о результатах категорирования в
сжатые сроки и планируемое введение отдельных штрафов за
неактуальные/недостоверные. Инициатор – НКЦКИ. Сведения о ПО/железе нужны для
своевременного оповещения о выявленных уязвимостях и угрозах.

· Направление обновленных сведений о результатах
категорирования не приводит к штрафам и наказанию. Это не расценивается, что
ранее были поданы недостоверные сведения.

3. Тематическая сессия 5 «Информационная безопасность как
сервис. Отраслевые особенности центров мониторинга информационной безопасности»

Заместитель директора ФГУП МНИИ «Интеграл» Жмурин Е.А.

«О создании отраслевого центра ГосСОПКА отрасли связи»

Презентация — https://disk.yandex.ru/i/Na8t_XSJgwH4RQ

Руководитель ведомственного центра обнаружения,
предупреждения и ликвидации последствий компьютерных атак Минэнерго России
Новиков Д.Е. «Опыт Минэнерго России в построении центров управления
кибербезопасностью»

Презентация – https://disk.yandex.ru/i/V1bETswtcMSWkQ

Интересные доклады от Ростеха и Минздрава про свой опыт
отраслевых центров ГосСОПКА.

Еще одно выступление начальника 8 Управления ФСТЭК России
Торбенко Е.Б.


Сайт «Безопасность пользователей в сети Интернет» занял
первое место в номинации «Лучший тематический портал» конкурса информационных,
просветительских и образовательных проектов «Внимание – цифра!» за освещение
проблем и распространение знаний о кибербезопасности в цифровом мире. https://safe-surf.ru/specialists/news/674939/

О пользе данного портала писал еще три года назад https://valerykomarov.blogspot.com/2019/02/blog-post_22.html

Поздравляю НКЦКИ, редколлегию портала и авторский коллектив.
Приятно осознавать, что есть и мой вклад:

Фиксация и документирование инцидентов ИБ и действий: третий
уровень организационно-распорядительной документации СИБ https://safe-surf.ru/specialists/article/5270/651180/

Инструкции и регламенты информационной безопасности: второй
уровень организационно-распорядительной документации СИБ https://safe-surf.ru/specialists/article/5249/634768/

Политики информационной безопасности: первый уровень
организационно-распорядительных документов системы информационной безопасности https://safe-surf.ru/specialists/article/5244/626223/


P.S. В «Клубе любителей КИИ»
развивается цикл заметок про планирование действий персонала субъекта КИИ в
нештатной ситуации (мера ДНС.1). Присоединяйтесь к обсуждению, комментируйте и
делитесь опытом, распространяйте полезные наработки.

https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-chto-ot-nas-trebuiut-npa-62058490047813262a1fcf8d

https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-chto-nado-sdelat-620578d0a64db977482cb531

https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-6202bffa1688a06355f95388

https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-neshtatnye-situacii-principy-formirovaniia-plana-deistvii-6217df89186af2061bc2b470


Раздел Правоприменительная практика по ст.274.1 УК РФ Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации на главной страницы блога — https://valerykomarov.blogspot.com/p/2741.html

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе ЧаВо по КИИ на главной странице блога.

** Все новости блога на публичном Telegram-канале t.me/ruporsecurite

*** YouTube — канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite

Источник — Блог о нюансах и особенностях законодательства в области информационной безопасности Валерия Комарова “Рупор бумажной безопасности”.

Валерий Комаров
Автор: Валерий Комаров
Блог о нюансах и особенностях законодательства в области информационной безопасности Валерия Комарова "Рупор бумажной безопасности"
Комментарии: