Замдиректора ФСТЭК – о проблемах в области защиты КИИ

Одна из главных тем пленарной дискуссии SOC-форума, проходящего сегодня в Москве, – итоги законодательных инициатив в области защиты критической информационной инфраструктуры и сопутствующих мер, связанных с моделированием и прогнозированием угроз.

Сегодня они реализованы в рамках трех Федеральных законов, четырех Указов Президента РФ, четырех Постановлений Правительства РФ и 16-ти приказов уполномоченных ФОИВ – рассказал заместитель директора ФСТЭК России Виталий Лютиков. Он отметил, что, несмотря на скепсис некоторых экспертов, который отмечался после принятия ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации», многие его положения работают. Так, количество объектов КИИ за год увеличилось с 21500 до 45410, и это не предел. Производство отечественных сертифицированных СЗИ увеличилось на 69%. Есть практические примеры реализации и оценки рисков обеспечения безопасности КИИ, и внедрения систем безопасности КИИ.

«Мы взаимодействуем с организациями, которые являются субъектами КИИ, которые оказывают услуги и проводят оценку защищенности. К сожалению, картина пока неравномерная: всё зависит от подхода субъекта КИИ и от самого субъекта. Однако в отдельных субъектах нормативно-правовая база позволила решить ряд принципиальных задач: законодательство дало основание для выделения средств на обеспечение безопасности. Кроме того, до этого регуляторика в сфере КИИ была минимальной, а теперь закон дал все основания, чтобы все процессы выстроить и поставить на системную основу», – прокомментировал спикер.

Виталий Лютиков сказал о том, что с точки зрения практических мер по обеспечению безопасности пользователи корпоративных информационных систем стали уделять им большее внимание. В то же время в области безопасности АСУ ТП существует много проблем, которые еще предстоит решить.

Проблемы в области защиты КИИ связаны с уровнем внедрения мер по обеспечению безопасности АСУ ТП, низким уровнем отраслевого регулирования в области обеспечения безопасности КИИ, квалификацией специалистов по ИБ, оперативностью взаимодействия между разработчиками решений по ИБ при реагировании на компьютерные инциденты и другими вопросами.

19 ноября, 2019

Смотрите также

"Лаборатория Касперского" обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC

18 ноября, 2019

Все сотрудники делают это – «СёрчИнформ» выявил самые частые инциденты безопасности в компаниях

18 ноября, 2019

Visa в партнерстве с FACEIT займется разработкой новой игровой среды для любителей киберспорта

18 ноября, 2019

Мирантис купил часть бизнеса у Docker Inc

18 ноября, 2019

ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями

18 ноября, 2019

"Аладдин Р.Д." выступил на сессии "Выполнение отраслевых требований и стандартов по информационной безопасности"

15 ноября, 2019

Dell Technologies представляет автономную инфраструктуру Dell EMC PowerOne

15 ноября, 2019

ГКС представляет решения для формирования единой цифровой среды умного города

15 ноября, 2019

"Лаборатория Касперского" начнёт обрабатывать в Швейцарии данные пользователей из США и Канады и откроет первый латиноамериканский Центр прозрачности

15 ноября, 2019
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Банк России опубликовал обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2025 года

7 августа, 2025

Опубликовано постановление Правительства №1154 «Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных»

5 августа, 2025

Введён в действие стандарт ГОСТ Р 71895.2-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 2. Методология проведения испытаний»

1 августа, 2025

Введён в действие стандарт ГОСТ Р 71895.1-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 1. Общие требования»

1 августа, 2025

Опубликован Федеральный закон от 31.07.2025 №325-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»

31 июля, 2025

Опубликован предварительный нацстандарт ПНСТ 1008-2025 «Информационная инфраструктура в жилищно-коммунальном хозяйстве. Требования к обеспечению информационной безопасности».

23 июля, 2025

ФСТЭК России опубликован методический документ от 30.06.2025 «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств»

16 июля, 2025

Календарь мероприятий

Новый номер

- BIS Journal №3(58)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез информационной безопасности и кооперации в новом формате — конференция Coop Days IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера
17.09.2025
ИИ Microsoft захватывает Европу
16.09.2025
Max и «Магнит» тестируют «Цифровой ID»
16.09.2025
Образовательные учреждения стали меньше платить вымогателям
16.09.2025
ЦБТ: «Биометрический» курьер несёт ответственность вплоть до уголовной
16.09.2025
InfoWatch: Предприятиям ТЭК удалось переломить негативную тенденцию

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.