/ /

Предприятия ТЭК и здравоохранения - в лидерах по выполнению требований закона «О безопасности критической информационной структуры» выглядит оптимистично»

Предприятия ТЭК и здравоохранения - в лидерах по выполнению требований закона «О безопасности критической информационной структуры» выглядит оптимистично»

09 февраля 2020, 23:32    7166

Предприятия ТЭК и здравоохранения – в лидерах по выполнению требований закона «О безопасности критической информационной структуры» выглядит оптимистично», сообщает ИКС-Медиа.

Об этом заявил заместитель директора ФСТЭК России Виталий Лютиков на 22-м Большом национальном форуме по информационной безопасности. Кроме того, число субъектов КИИ и органов государственной власти, которые провели инвентаризацию ресурсов и определили объекты КИИ, выросло за год в 2,5 раза, количество объектов КИИ – в три раза, включенных в реестр значимых объектов КИИ – в 35 раз.

В 2019 году были внесены правки в законодательство, регулирующее обеспечение безопасности КИИ, установление сроков работ по инвентаризации и категорированию объектов. Установленные правовыми актами сроки прошли. Однако ряд предприятий так и не приступили к процедуре категорирования. Например, для субъектов частного сектора экономики установленный правительством срок имеет рекомендательный характер, поэтому компании не считают его соблюдение обязательным.

В случае компьютерных инцидентов руководители компаний могут быть привлечены к уголовной ответственности. Также ФСТЭК подготовила предложения по введению административной ответственности за невыполнение требований регулятора. Соответствующий законопроект внесли в правительство ФСБ и Минобороны.  

ФСТЭК ужесточила требования к продуктам для обеспечения безопасности, и продолжает работу по стандартизации процедур создания ПО – приняты два стандарта и еще пять находятся в стадии разработки. В настоящий момент не все разработчики софта и средств безопасности внедряют процедуры безопасной разработки. Как следствие - им гораздо сложнее пройти сертификационные испытания, и процедура обходится им в целом дороже.

Также во время форума была затронута еще одна актуальная проблема при реализации требований законодательство в сфере КИИ. Речь идет о подготовке кадров. Программы по информационной безопасности в большинстве учебных заведений устарели и не соответствуют современным требованиям. Например, вузы не выпускают специалистов по обеспечению безопасности на аппаратном уровне, практически не готовят юристов в области защиты информации.

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.7149 s
queries: 266 (0.4152 s)
memory: 14 336 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.