Семинар: «Реализация мероприятий по обеспечению безопасности критической информационной инфраструктуры в Краснодарском крае»

Департамент информатизации и связи Краснодарского края совместно с ГУП КК «Центр информационных технологий» при поддержке УФСБ России по Краснодарскому краю и УФСТЭК России по Южному и Северо-Кавказскому федеральным округам провел семинар на тему «Реализация мероприятий по обеспечению безопасности критической информационной инфраструктуры в Краснодарском крае».

28 мая в гостинице «Интурист» в г. Краснодаре собрались более 200 руководителей и специалистов по информационной безопасности органов исполнительной власти, местного самоуправления, а также крупных краевых организаций. Все они были связаны общим интересом – исполнение требований Федерального закона от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Семинар начался с приветственного слова руководителя департамента информатизации и связи Краснодарского края Евгения Юшкова.

В ходе семинара начальник 1 отдела УФСТЭК России по ЮФО и СКФО Николай Чернов представил статистику, наглядно отражающую процесс исполнения требований закона в части категорирования объектов КИИ по Южному федеральному округу. Согласно представленным материалам, просматривается тенденция руководителей организаций либо замедлять процесс категорирования, либо намеренно занижать категорию значимости имеющихся информационных систем, АСУ и информационно-телекоммуникационных сетей. 

В связи с изменениями законодательства в части категорирования объектов КИИ организациям, которые уже представили данные регулятору, необходимо незначительно пересмотреть результаты категорирования, всем прочим – как можно быстрее закончить процесс с учетом новых требований. Николай Чернов подчеркнул, что для государственных органов и государственных учреждений обязательный срок предоставления перечней значимых объектов КИИ – 1 сентября 2019 года. Данных субъектам следует поторопиться.

Представитель УФСБ России по Краснодарскому краю Алексей Падерин в своем докладе обратил внимание на низкий уровень информированности о требованиях информационной безопасности сотрудников организаций. В ходе организованного Управлением обучения в одном из субъектов было выявлено, что специалисты редко выполняют минимальные требования политики безопасности. В частности, не уведомляют о подозрительных письмах и совершают переходы по неподтвержденным и потенциально-опасным ссылкам. Это системная проблема, присущая многим организациям, независимо от формы собственности и масштаба. И ее решение требует комплексного подхода к обучению сотрудников с момента приема на работу и далее.

Роман Кобцев — эксперт компании «Перспективный мониторинг» ГК ИнфоТеКС — представил аудитории типовую модель подключения и обмена информацией с ГосСОПКА, построенную на решении ViPNet.

Представитель компании «Базальт СПО», член Совета директоров ИВК Владислав Зезюлин в своем выступлении затронул тему импортозамещения программного обеспечения.

Полной импортонезависимости в области информационных технологий достичь будет невозможно пока отечественные разработчики операционных систем используют иностранные репозитории («хранилища»), — убежден эксперт.

В настоящее время в России существует репозиторий «Сизиф», входящих в четверку крупнейших в мире, собственником «хранилища» является компания «Базальт СПО», и именно они совместно с уполномоченными российскими государственными органами отвечают за техническую политику развития проекта.

Завершил встречу Евгений Юшков докладом о реализации национального проекта «Цифровая экономика». В своем выступлении руководитель департамента сделал акцент на осуществление перехода органов исполнительной власти края на преимущественное использование отечественного софта, обозначил сроки и ответил на вопросы участников семинара.

В перерывах участникам мероприятия были представлены демонстрационные стенды с новейшими разработками в области информационной безопасности компаний «Инфотекс», «Информационные системы и аутсорсинг», «Базальт СПО». Эксперты компании «Информационные системы и аутсорсинг» познакомили участников семинара с системой комплексного управления информационной безопасностью DocShell 4.0, уделив особое внимание модулю «КИИ». Данный модуль был разработан специально для автоматизации мероприятий, связанных с исполнением требований Федерального закона №187 с учетом всех изменений законодательства и облегчает прохождение процесса категорирования объектов КИИ. Присутствующие отметили актуальность функционала модуля – процесс категорирования с использованием системы DocShell становится понятнее, и они смогут выполнить требования законодательства точно и в срок.

Коллектив компании «Информационные системы и аутсорсинг» благодарит Департамент информатизации и связи Краснодарского края за предоставленную возможность диалога с представителями регуляторов, экспертами в области информационной безопасности, а также представителями органов исполнительной власти и государственных учреждений Краснодарского края.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие Информационные системы и аутсорсинг (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.