Новости - Отрасли ТЭК

На конференции «Безопасность в промышленности» бизнес и государство обсудили защиту данных в КИИ


08.04.21 12:35
На конференции «Безопасность в промышленности» бизнес и государство обсудили защиту данных в КИИ Мероприятие прошло при поддержке «СёрчИнформ». В нем приняли участие более 150 делегатов из 92 ведущих промышленных компаний, а также представители Минпромторга и ФСТЭК.

Накануне в Москве состоялась конференция «Безопасность в промышленности: тренды, кейсы, инструменты». Организатором выступила компания «СёрчИнформ» – российский разработчик решений для информационной безопасности. Мероприятие прошло в формате диалога бизнеса и государства, в нем приняли участие более 150 руководителей и заместителей руководителей подразделений по безопасности из 92 промышленных компаний, а также делегаты Министерства промышленности и торговли РФ и ФСТЭК России.
 
Эдуард Шантаев, советник Департамента цифрового развития Минпромторга России в рамках пленарной сессии рассказал о том, как министерство обеспечивает безопасное электронное взаимодействие с другими госструктурами и предприятиями отрасли. По его словам, стандарты защиты информации усиливаются на правительственном уровне. Удаленная работа во время пандемии, структурные преобразования, даже переезд в новую локацию в 2020-м году послужили толчком для пересмотра мер информационной безопасности в министерстве. Высокий стандарт защищенности распространяется и на Государственную информационную систему промышленности (ГИСП), с помощью которой бизнес может получить господдержку, найти новые рынки сбыта, клиентов и партнеров.
 
Советник отдела Управления ФСТЭК России Игорь Андреев выступил с докладом о проблемах при категорировании объектов КИИ. Спикер подробно разъяснил детали нормативов, которые вызывают больше всего вопросов у бизнес-сообщества, рассказал, на что обратить особое внимание и разобрал практические кейсы, с которыми обратились слушатели.
 
Однако чаще вопросы возникают не при категорировании объектов КИИ, а уже при оснащении их средствами защиты. Участники конференции поделились, что им бывает сложно обосновать руководству компаний необходимость внедрения тех или иных ИБ-решений – в нормативах ФСТЭК их использование носит рекомендательный характер, а без четкого предписания бизнес не выделяет бюджеты. Анна Иванова, заместитель начальника отдела управления ФСТЭК России, заметила, что от предприятий действительно регулярно поступают запросы на ужесточение требований. В настоящий момент идет работа, чтобы устранить диспропорцию в регулировании предприятий в государственном секторе, где требования ФСТЭК обязательны к исполнению, и для коммерческих компаний. Кроме того, с бизнесом и разработчиками ИБ-решений планируются консультации о расширении перечня обязательных мер защиты, ПО и АПК для их обеспечения. В частности, обсуждается возможность закрепить в требованиях применение средств контроля внутренних угроз – утечек информации, инсайдерства, махинаций с базами данных и т.п.
 
«Я часто поднимаю эту тему в общении со СМИ, экспертами ассоциаций и госструктурами. Сейчас, с точки зрения законодательства, в центре внимания – защита от внешних атак, по большому счету в приоритете – соблюдение требований ФСТЭК. Однако до 70% инцидентов ИБ в компаниях происходят по вине сотрудников. Чтобы обеспечить должную защиту от внутренних рисков, нужно прописать необходимость внедрения защитных решений – DLP, систем файлового аудита, мониторинга баз данных и т.п. – в документах от регулятора. Тогда комплексная безопасность начнет работать, – подчеркнул Лев Матвеев, председатель совета директоров «СёрчИнформ».  – С другой стороны, радует, что регуляторы идут на диалог и готовы слышать мнение экспертного сообщества. Наша конференция стала хорошей площадкой для этого диалога, мы надеемся, что он будет устойчивым и вместе мы придем к оптимальному решению». 
 
 







О проекте Размещение рекламы на портале Баннеры и логотипы "Energyland.info"
Яндекс цитирования         Яндекс.Метрика