/ /

Предприятия ТЭК и здравоохранения - в лидерах по выполнению требований закона «О безопасности критической информационной структуры» выглядит оптимистично»

Предприятия ТЭК и здравоохранения - в лидерах по выполнению требований закона «О безопасности критической информационной структуры» выглядит оптимистично»

download PDF
09 февраля 2020, 23:32    5037

Предприятия ТЭК и здравоохранения – в лидерах по выполнению требований закона «О безопасности критической информационной структуры» выглядит оптимистично», сообщает ИКС-Медиа.

Об этом заявил заместитель директора ФСТЭК России Виталий Лютиков на 22-м Большом национальном форуме по информационной безопасности. Кроме того, число субъектов КИИ и органов государственной власти, которые провели инвентаризацию ресурсов и определили объекты КИИ, выросло за год в 2,5 раза, количество объектов КИИ – в три раза, включенных в реестр значимых объектов КИИ – в 35 раз.

В 2019 году были внесены правки в законодательство, регулирующее обеспечение безопасности КИИ, установление сроков работ по инвентаризации и категорированию объектов. Установленные правовыми актами сроки прошли. Однако ряд предприятий так и не приступили к процедуре категорирования. Например, для субъектов частного сектора экономики установленный правительством срок имеет рекомендательный характер, поэтому компании не считают его соблюдение обязательным.

В случае компьютерных инцидентов руководители компаний могут быть привлечены к уголовной ответственности. Также ФСТЭК подготовила предложения по введению административной ответственности за невыполнение требований регулятора. Соответствующий законопроект внесли в правительство ФСБ и Минобороны.  

ФСТЭК ужесточила требования к продуктам для обеспечения безопасности, и продолжает работу по стандартизации процедур создания ПО – приняты два стандарта и еще пять находятся в стадии разработки. В настоящий момент не все разработчики софта и средств безопасности внедряют процедуры безопасной разработки. Как следствие - им гораздо сложнее пройти сертификационные испытания, и процедура обходится им в целом дороже.

Также во время форума была затронута еще одна актуальная проблема при реализации требований законодательство в сфере КИИ. Речь идет о подготовке кадров. Программы по информационной безопасности в большинстве учебных заведений устарели и не соответствуют современным требованиям. Например, вузы не выпускают специалистов по обеспечению безопасности на аппаратном уровне, практически не готовят юристов в области защиты информации.

Свежее


Подобрать оборудование

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: , +7 (495) 539-30-20

Время работы:

E-mail: info@ru-bezh.ru


Свидетельство о регистрации ФС77-78638 от 10 июля 2020г

выдано Федеральной службой по надзору в сфере связи,

информационных технологий и массовых коммуникаций.

Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.5791 s
queries: 241 (0.1776 s)
memory: 10 240 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.