Итоги 3-х лет и перспективы безопасности КИИ по 187-ФЗ

Дата: 02.02.2021. Автор: Сергей Борисов. Категории: Блоги экспертов по информационной безопасности
Итоги 3-х лет и перспективы безопасности КИИ по 187-ФЗ

В прошлый четверг провел с Валерием Комаровым и Ксенией Лебедевой (Шудровой) одноименный вебинар, на котором с коллегами подводили итоги, обсуждали проблемные места и возможные варианты действий. Ниже ссылка на запись вебинара:

https://youtu.be/a_IjTrAzfeI

Также в этой заметке хочу поделится итогами голосования, которое проводилось среди участников вебинара и других подписчиков.

1.Первая группа вопросов касалась проработанности законодательства в сфере КИИ на разных уровнях. 

(в распределении справа (голубой и фиолетовый цвет) находятся слушатели положительно оценившие НПА, а слева (синий и красный) отрицательно оценившие НПА)

2. И интегральная оценка. Как видно, выше всего оценивают документы ФСТЭК. Ниже всего оценивают проработанность ФЗ о правонарушениях (УК РФ и КоАП РФ)

3. Далее я спрашивал, как оценивают знания НПА ответственными лицами и практическое применение их на практике. Как видно примерно треть работников хорошо знают и применяют НПА. Около трети ответственных лиц предположительно не знают даже основных НПА.  

4. Далее я попросил оценить на сколько тема КИИ в различных каналах распространения информации.

5. И интегральная оценка. Как видно, хуже всего оценивают популярность темы КИИ в СМИ. Лучше всего в чатах и на мероприятиях ИБ.

6. Так как тема КИИ достаточно хорошо распространялась по всем каналам информации, то следующим вопросом хотелось оценить насколько тема КИИ была осознана руководством. Как видно, понимание проблемы на хорошем уровне есть примерно в 2/3 организаций. Но хорошая поддержка ресурсам обеспечивается примерно в 1/5 организаций  


7. Далее нужно было оценить, оказал ли 187-ФЗ положительное или отрицательное воздействие на существующую систему обеспечения информационной безопасности предприятия. Как видно, почти половина считает, что никакое или отрицательное влияние. Остальная же половина проголосовавших оценивает эффект как положительный

8. И напоследок надо было оценить влияние 187-ФЗ на рынок ИБ: как видно почти половина считает что услуги и образовательные программы хорошо удовлетворяют потребностям субъектов КИИ.  1/3 довольна выбором технических средств для защиты критической информационной инфраструктуры.

PS: Также на вебинаре мы старались ответить на вопросы слушателей, но на большую часть всётаки ответить не успели и Валерий Комаров отдельно ответил на них на своем Дзен канале, за что ему большое спасибо.

 

 


Источник — Блог Сергея Борисова про ИБ.

Сергей Борисов

Об авторе Сергей Борисов

Работал в области ТЭК, нескольких банках, последние 10 лет в системной интеграции по ИБ. В данный момент работаю в области ИБ. Занимаюсь комплексными проектами СОИБ, СЗПДн, экспертизой в проблемных случаях, развитием и продвижением новых ИБ продуктов Все, что написано в этом блоге, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).
Читать все записи автора Сергей Борисов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *