На конференции «Безопасность в промышленности» бизнес и государство обсудили защиту данных в КИИ

Мероприятие прошло при поддержке «СёрчИнформ». В нем приняли участие более 150 делегатов из 92 ведущих промышленных компаний, а также представители Минпромторга и ФС.

Накануне в Москве состоялась конференция «Безсть в промышленности: тренды, кейсы, ». Организатором выступила компания «СёрчИнформ» – российский разработчик решений для информационной безсти. Мероприятие прошло в формате диалога бизнеса и государства, в нем приняли участие более 150 руководителей и заместителей руководителей подразделений по безсти из 92 промышленных компаний, а также делегаты Министерства промышленности и торговли РФ и ФС России.

Эдуард Шантаев, советник Департамента цифрового развития Минпромторга России в рамках пленарной сессии рассказал о том, как министерство обеспечивает безе электронное взаимодействие с другими госструктурами и предприятиями отрасли. По его словам, стандарты защиты информации усиливаются на правительственном уровне. Удаленная работа во время пандемии, структурные преобразования, даже переезд в новую локацию в 2020-м году послужили толчком для пересмотра мер информационной безсти в министерстве. Высокий стандарт защищенности распространяется и на Государственную информационную систему промышленности (ГИСП), с ю которой бизнес может получить господдержку, найти новые рынки сбыта, клиентов и партнеров.

  На Новосибирской ГЭС начались соревнования между оперативниками

Советник отдела Управления ФС России Игорь Андреев выступил с докладом о проблемах при категорировании объектов КИИ. Спикер подробно разъяснил детали нормативов, которые вызывают больше всего вопросов у бизнес-сообщества, рассказал, на что обратить особое внимание и разобрал птические кейсы, с которыми обратились слушатели.

Однако чаще вопросы возникают не при категорировании объектов КИИ, а уже при оснащении их средствами защиты. Участники конференции поделились, что им бывает сложно обосновать руководству компаний необходимость внедрения тех или иных ИБ-решений – в нормативах ФС их носит рекомендательный хатер, а без четкого предписания бизнес не выделяет бюджеты. Анна Иванова, заместитель начальника отдела управления ФС России, заметила, что от предприятий действительно регулярно поступают запросы на ужесточение требований. В настоящий момент идет работа, чтобы устранить диспропорцию в регулировании предприятий в государственном секторе, где требования ФС обязательны к исполнению, и для коммерческих компаний. Кроме того, с бизнесом и разработчиками ИБ-решений планируются консультации о расширении перечня обязательных мер защиты, ПО и АПК для их обеспечения. В частности, обсуждается возможность закрепить в требованиях применение средств контроля внутренних угроз – утечек информации, инсайдерства, махинаций с базами данных и т.п.

  Перспективы распределенной энергетики обсудили в рамках председательства России в АТЭС

«Я часто поднимаю эту тему в общении со СМИ, экспертами ассоциаций и госструктурами. Сейчас, с точки зрения одательства, в центре внимания – защита от внешних атак, по большому счету в приоритете – соблюдение требований ФС. Однако до 70% инцидентов ИБ в компаниях происходят по вине сотрудников. Чтобы обеспечить должную защиту от внутренних рисков, нужно прописать необходимость внедрения защитных решений – DLP, систем файлового аудита, мониторинга баз данных и т.п. – в документах от регулятора. Тогда комплексная безсть начнет работать, – подчеркнул Лев Матвеев, председатель совета директоров «СёрчИнформ».  – С другой стороны, радует, что регуляторы идут на диалог и готовы слышать мнение экспертного сообщества. Наша конференция стала хорошей площадкой для этого диалога, мы надеемся, что он будет устойчивым и вместе мы придем к оптимальному решению».

Читайте наш Телеграм-канал https://t.me/ieport_new

Еще по теме:

  Химики и машиностроители - самые энергоэффективные среди крупных потребителей энергии

Читайте также: Носледние новости Украины России и мира сегодня.

Pin It

Добавить комментарий