Об этом заявил Евгений Гурарий, помощник полномочного представителя Президента Российской Федерации в Уральском федеральном округе, который выступил на ключевой дискуссии «Безопасная Цифровизация», состоявшейся 1 марта в рамках Форума «Цифровая устойчивость и информационная безопасность России».
«Прежде всего, наша работа строится вокруг обеспечения безопасности КИИ, категорирование объектов. До этого работали больше с региональными органами власти. Теперь есть новый вызов — работа с индустрией, с бизнесом, — объяснил Евгений Гурарий. — И 250-й Указ — это большая помощь».
Сегодня все понимают, что, конечно, важно внедрять те или иные продукты, но если произойдет опасный киберинцидент, то все остальное будет «коту под хвост», сказал он.
«По итогам прошедшего года мы оцениваем рост компьютерных атак почти в два раза. Большая доля среди них — это атаки на органы власти. Но тем не менее серьезных инцидентов у нас не было», — рассказал представитель властных структур.
По его мнению, вопросов существует очень много и самый главный вопрос — это тема категорирования объектов КИИ.
«Мы понимаем, как выстроено законодательство и что ответственность за присвоение той или иной категории значимости лежит на субъекте КИИ. Мы также понимаем, что категорирование проведено не очень честно в ряде организаций. Например, есть две организации с одинаковыми системами, и в одной из них системе присвоена категория значимости, в другой — нет. Сегодня, когда объектов КИИ очень много и все они специфические, организации — владельцы КИИ совершенно по-разному к этому подходят, но все равно встает вопрос ответственности, если случится инцидент», — поделился своей точкой зрения на проблему Евгений Гурарий.
.jpg)
.jpg)
.jpg)
