Департамент информатизации и связи Краснодарского края совместно с ГУП КК «Центр информационных технологий» при поддержке УФСБ России по Краснодарскому краю и УФСТЭК России по Южному и Северо-Кавказскому федеральным округам провел семинар на тему «Реализация мероприятий по обеспечению безопасности критической информационной инфраструктуры в Краснодарском крае».
28 мая в гостинице «Интурист» в г. Краснодаре собрались более 200 руководителей и специалистов по информационной безопасности органов исполнительной власти, местного самоуправления, а также крупных краевых организаций. Все они были связаны общим интересом – исполнение требований Федерального закона от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Семинар начался с приветственного слова руководителя департамента информатизации и связи Краснодарского края Евгения Юшкова.
В ходе семинара начальник 1 отдела УФСТЭК России по ЮФО и СКФО Николай Чернов представил статистику, наглядно отражающую процесс исполнения требований закона в части категорирования объектов КИИ по Южному федеральному округу. Согласно представленным материалам, просматривается тенденция руководителей организаций либо замедлять процесс категорирования, либо намеренно занижать категорию значимости имеющихся информационных систем, АСУ и информационно-телекоммуникационных сетей.
В связи с изменениями законодательства в части категорирования объектов КИИ организациям, которые уже представили данные регулятору, необходимо незначительно пересмотреть результаты категорирования, всем прочим – как можно быстрее закончить процесс с учетом новых требований. Николай Чернов подчеркнул, что для государственных органов и государственных учреждений обязательный срок предоставления перечней значимых объектов КИИ – 1 сентября 2019 года. Данных субъектам следует поторопиться.
Представитель УФСБ России по Краснодарскому краю Алексей Падерин в своем докладе обратил внимание на низкий уровень информированности о требованиях информационной безопасности сотрудников организаций. В ходе организованного Управлением обучения в одном из субъектов было выявлено, что специалисты редко выполняют минимальные требования политики безопасности. В частности, не уведомляют о подозрительных письмах и совершают переходы по неподтвержденным и потенциально-опасным ссылкам. Это системная проблема, присущая многим организациям, независимо от формы собственности и масштаба. И ее решение требует комплексного подхода к обучению сотрудников с момента приема на работу и далее.
Роман Кобцев — эксперт компании «Перспективный мониторинг» ГК ИнфоТеКС — представил аудитории типовую модель подключения и обмена информацией с ГосСОПКА, построенную на решении ViPNet.
Представитель компании «Базальт СПО», член Совета директоров ИВК Владислав Зезюлин в своем выступлении затронул тему импортозамещения программного обеспечения.
Полной импортонезависимости в области информационных технологий достичь будет невозможно пока отечественные разработчики операционных систем используют иностранные репозитории («хранилища»), — убежден эксперт.
В настоящее время в России существует репозиторий «Сизиф», входящих в четверку крупнейших в мире, собственником «хранилища» является компания «Базальт СПО», и именно они совместно с уполномоченными российскими государственными органами отвечают за техническую политику развития проекта.
Завершил встречу Евгений Юшков докладом о реализации национального проекта «Цифровая экономика». В своем выступлении руководитель департамента сделал акцент на осуществление перехода органов исполнительной власти края на преимущественное использование отечественного софта, обозначил сроки и ответил на вопросы участников семинара.
В перерывах участникам мероприятия были представлены демонстрационные стенды с новейшими разработками в области информационной безопасности компаний «Инфотекс», ГК ИСА, «Базальт СПО». Эксперты компании ГК ИСА познакомили участников семинара с системой комплексного управления информационной безопасностью DocShell 4.0, уделив особое внимание модулю «КИИ». Данный модуль был разработан специально для автоматизации мероприятий, связанных с исполнением требований Федерального закона №187 с учетом всех изменений законодательства и облегчает прохождение процесса категорирования объектов КИИ. Присутствующие отметили актуальность функционала модуля – процесс категорирования с использованием системы DocShell становится понятнее, и они смогут выполнить требования законодательства точно и в срок.
Коллектив компании ГК ИСА благодарит Департамент информатизации и связи Краснодарского края за предоставленную возможность диалога с представителями регуляторов, экспертами в области информационной безопасности, а также представителями органов исполнительной власти и государственных учреждений Краснодарского края.
