Проверки ФСТЭК выявили нехватку сотрудников, отвечающих за безопасность

Елена Торбенко, заместитель начальника управления ФСТЭК России, на SOC-Форуме в ходе сессии «Отрасль и новые реалии» рассказала о реализации требований законодательства ОБ КИИ по результатам проведения госконтроля.

Она отметила, что диджитализация всех процессов приводит не только к росту эффективности бизнес-процессов предприятий, но и к увеличению возможностей по нарушениям в штатных информационных системах организаций.

«Сейчас в соответствии с законодательством пришло время, когда ФСТЭК России приехала к ряду субъектов КИИ с государственным контролем. И сейчас мы уже можем говорить о тех трендах, которые мы видим по результатам госконтроля, о типовых наиболее распространенных ошибках, которые совершают субъекты», – отметила Елена Торбенко.

По словам эксперта, ФСТЭК проверяет  выполнение требований правил категорирования систем. В ходе таких проверок было выявлено несколько типичных проблем. Во-первых, это невыполнение порядка категорирования. Во-вторых, несоответствие предоставляемой информации фактическому состоянию дел. В-третьих, некоторые организации просто «забывают» о ряде систем, что может принести огромный ущерб бизнес-процессам.

Елена Торбенко напомнила, что система обеспечения безопасности – это люди, документы и технические меры обеспечения безопасности, которые рассматриваются в ходе государственного контроля.

«Что касается первой составляющей – людей – то почему-то не хватает специалистов, которые отвечают за соблюдение безопасности на предприятиях. Как я уже неоднократно говорила, не может один человек бегать по тысяче объектов, находящихся на 3-4 гектарах площади и эффективно и адекватно обеспечивать  безопасность. Это невозможно физически. По документам создан штат в 10 человек, а по факту это 1-2 человека. Кроме того, это могут быть неподготовленные люди. Те  организации, в которых мы были в этом году, выполнили все необходимые требования. Но общаясь с субъектами, мы видим, что организации до сих пор не озаботились тем, что нужно работать с обученными людьми».

«К сожалению, все еще встречаются моменты, когда на безопасников возлагают какие-то непонятные обязанности или когда людей, например, из бухгалтерии  назначают ответственными за информационные системы. Это нарушение законодательства», – подчеркнула Елена Торбенко.

8 декабря, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.05.2024
ЛК: Нежелание персонала соблюдать правила ИБ открывает дверь хакерам
17.05.2024
«Тинькофф Банк» приходит третьим в QR-зачёте
17.05.2024
Тянет на срок. ВТБ — о новой мошеннической схеме с «пластиком»
17.05.2024
Microsoft всё же начала отключать корпоративную Россию от «облаков»
16.05.2024
ИБ и ЕГЭ. Почему каждому абитуриенту нужно быть немного безопасником
16.05.2024
Продажа «симок» через «Госключ» и «Почту России». Что ещё в пакете?
16.05.2024
Ещё два российских финсервиса поделятся данными с властями
16.05.2024
В Британии запустили открытую платформу для тестирования ИИ
16.05.2024
Клиентов хостинг-провайдеров идентифицируют через «Госуслуги»
15.05.2024
«Важно выстроить единую систему подготовки кадров в области ИБ-образования»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных