18-19 апреля в городе-курорте Кисловодск состоялась конференция в сфере информационной безопасности «Электронный регион: территория безопасности». Основной задачей проекта стало обеспечение защиты информации регионов в рамках новой программы «Цифровая экономика».
Организатором мероприятия выступило Министерство энергетики, промышленности и связи Ставропольского края при поддержке ФСБ России, ФСТЭК России, Роскомнадзора, а также компаний «Ростелеком» и «ИнфоТеКС». Свои актуальные решения в сфере защиты информации представили ведущие отечественные разработчики «ИнфоТеКС», «Ростелеком», «Лаборатория Касперского», «Актив-Софт», «Конфидент», «Микрон», «ТОНК», Astra Linux, «Код Безопасности» и другие. Конференцию посетили около 150 экспертов по кибербезопасности государственных и частных организаций.
«По поручению Губернатора на Ставрополье работает региональный проект «Информационная безопасность». Он направлен на импортозамещение софта, используемого в органах власти края. К 2024 году доля иностранного программного обеспечения не должна превышать 10%», — произнес вступительное слово министр энергетики Ставропольского края Виталий Хоценко.
Компания ГК ИСА выступила партнером мероприятия, и представила уже известный продукт отечественного IT-рынка, созданный для автоматизации процесса управления информационной безопасностью. Наш эксперт – Павел Дзьобан, кандидат технических наук, в своем выступлении затронул проблему осуществления руководящего контроля организационными и технических мерами, построения и поддержки системы защиты информации, баланса её производительности и отказоустойчивости.
Руководитель практически любой организации логично полагает, что после определенных затрат на внедрение или модификацию системы защиты, количество киберинцидентов должно быть минимальным или вовсе сводиться к нулю.
Но изучив динамику реализации средств защиты информации и рост инцидентов информационной безопасности, мы смогли опровергнуть эту распространенную иллюзию безопасности. Даже самые современные системы и средства защиты информации работают недостаточно эффективно без организованной системы управления ими. Для увеличения прозрачности внутренних процессов организации в сфере информационной безопасности, а также снижения дефицита квалифицированных кадров, была разработана система комплексного управления безопасностью — DocShell 4.0, которая была представлена аудитории. Особое внимание мы уделили объектам управления: организационно-распорядительная документация, активы системы защиты информации, компетенции сотрудников, мероприятия по обеспечению информационной безопасности, инциденты. Система DocShell позволяет автоматизировать основные функции менеджмента для перечисленных объектов: планирование, организация, контроль и отчетность. В рамках исполнения закона о безопасности критической информационной инфраструктуры (КИИ), мы смогли автоматизировать мероприятия по определению критичных процессов и все этапы категорирования объектов КИИ. Это позволяет многочисленным субъектам КИИ сэкономить ресурсы не только на выполнение требований регуляторов в области обеспечения безопасности критически важных объектов информатизации, но и оптимизировать расходы на проектирование и внедрение средств их защиты.
Резюмировав своё выступление, Павел Дзьобан акцентировал внимание на том, что вынужденная экономия на обеспечении информационной безопасности может привести к инцидентам, в результате которых может быть нарушена или остановлена основная деятельность организации. Что в итоге приводит к куда более серьезным экономическим последствиям и репутационным рискам.
В рамках пленарного заседания и круглого стола с представителями ФСТЭК России по Южному и Северо-Кавказскому федеральным округам, основной фокус обсуждений был направлен на актуальные аспекты работы в рамках Федерального закона №187 «О безопасности критической информационной инфраструктуры Российской Федерации».
Нормативно-правовая база в области обеспечения безопасности объектов критической информационной инфраструктуры еще не приняла окончательный вид, поэтому аудиторию интересовали ее изменения, в частности доработка норм постановления Правительства РФ от 08.02.2018г. №127. Присутствующие представители ФСТЭК России и ФСБ России смогли дать разъяснения по некоторым вопросам участников конференции. В частности, регуляторами дан ответ на один из самых часто возникающих вопросов о работе комиссии по категорированию. Расформировывать комиссию по категорированию после завершения работ по оценке значимости объектов КИИ не следует. Комиссия становится постоянно действующим органом в структуре организации и в дальнейшем, при внедрении новых объектов информатизации, проводит процедуру категорирования для новых систем и сетей. Экспертами акцентировано внимание на том, что обновлен перечень показателей критериев значимости объектов КИИ и их значений. На вопрос, по какому количеству показателей необходимо присваивать первую категорию значимости объекта, был дан однозначный ответ, что если объект хотя бы по одному из показателей критериев значимости отнесен к первой категории, то расчет по остальным не требуется.
Цифровизация экономики продолжает предъявлять жесткие требования к обеспечению защиты информационных систем организации. Количество кибератак растет из года в год, и необходимость искать новые решения и подходы к обеспечению информационной безопасности не снижается. В свою очередь регулярные изменения в законодательстве вынуждают руководителей организаций постоянно держать «руку на пульсе», чтобы не попасть под санкции регуляторов и обеспечить должный уровень защиты своих информационных активов.
