Елена ТОРБЕНКО (ФСТЭК России): Практика применения законодательства о безопасности КИИ
На тематической сессии форума «Кибербезопасность — Наши дни. Промышленные технологии» 17 февраля 2021 года заместитель начальника управления ФСТЭК России Елена Торбенко выступила с докладом о практике категорирования объектов КИИ. Также она ответила на вопросы от специалистов ИБ, которые не удалось обсудить во время телемоста «Москва — Урал» с замдиректора ФСТЭК России Виталием Лютиковым. В докладе представитель регулятора проанализировала распространённые ошибки, допускаемые при категорировании объектов критической информационной инфраструктуры, и объяснила, как корректно вносить необходимые сведения, чтобы избежать проблем.
Вопросы:
0:00 Практика применения законодательства о безопасности КИИ РФ
31:15 Какова статистика категорирования КИИ?
31:41 Как актуализировать сведения о лице, эксплуатирующем объект КИИ?
32:29 Нужны ли подробные расчёты показателей и их обоснования?
32:37 Что с нормами категорирования для вновь создаваемых объектов КИИ?
34:38 Каков порядок действий субъекта при выводе из эксплуатации объекта КИИ?
34:56 Как выглядит процедура перевода незначимого объекта КИИ в значимый?
35:10 Какие подведомственные ФСТЭК России организации относятся к субъектам КИИ?
35:30 Все ли участники оборонной, ракетно-космической и других сфер, указанных в ст. 2 187-ФЗ, являются субъектами КИИ?
35:53 К какой дате субъекты КИИ из промышленной сферы должны представить перечень объектов КИИ?
36:24 Какие показатели критериев значимости применимы к субъектам КИИ в промышленности?
37:05 Каковы сроки ответа ФСТЭК на результаты категорирования?
37:55 В какие сроки субъект КИИ должен информировать при изменениях в составе?
38:05 Каков сценарий расчёта потерь при оценке показателей экономической значимости?
38:21 Какой период времени необходимо закладывать при оценке потерь, наступающих в случае успешной реализации кибератаки на КИИ?
Полная запись телемоста «Москва — Урал», прошедшего в рамках форума, доступна на BIS TV.
Форум «Кибербезопасность — Наши дни. Промышленные технологии» прошёл с 17 по 19 февраля 2021 года в ДЦ «Юбилейный» (Магнитогорск). Его участниками стали представители регуляторов, исследовательских институтов, российских предприятий (субъектов КИИ), а также эксперты ИБ и разработчики и поставщики решений и услуг в области кибербезопасности промышленности. Организатор — Медиа Группа «Авангард».
Программа, фотографии и другие материалы форума — на официальном сайте.
Официальные партнёры мероприятия — компании Fortinet, Positive Technologies, «Ростелеком-Солар». Партнёры — RUSIEM, StaffCop («Атом Безопасность»), Deiteriy Lab, Перспективный мониторинг, ГК «ЦИБИТ», «ИнфоТеКС», Kaspersky. Партнёры выставки: S-Terra, Фактор-ТС. Образовательный партнёр — АИС. Комьюнити-партнёр — сообщество RUSCADASEC.
Информация предназначена для зрителей старше 16 лет.
