В вашей корзине
(пусто)
 

Закон о КИИ: год после принятия

19 Июн 19
19 Июня 2019, 12:17
На сайте «ИКС-Медиа» представлено, как продвигаются работы по выполнению 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

После вступления в силу 1 января 2018 г. вышли постановления Правительства об утверждении правил категорирования объектов КИИ и о правилах осуществления государственного контроля. Появились разъяснения ФСТЭК о требованиях к защите информации в АСУ ТП на объектах КИИ и информационное сообщение этого ведомства о представлении перечня объектов КИИ, подлежащих категорированию. Сформирован перечень информации, предоставляемой в ГосСОПКА (систему обнаружения, предупреждения и ликвидации последствий компьютерных атак) и определен порядок обмена информацией с субъектом КИИ. В июле 2018 г. принято решение о создании Национального координационного центра по компьютерным инцидентам.

Закон о КИИ в целом был воспринят положительно. Необходимость принятия закона не вызывала сомнения, споры шли о деталях его реализации. Общие рекомендации по обеспечению безопасности объектов КИИ разработала Ассоциация руководителей служб информационной безопасности.

На конференции «Информационная безопасность АСУ ТП критически важных объектов» зам. начальника управления ФСТЭК Елена Торбенко сообщила, что уже более 1100 субъектов КИИ передали в ведомство согласованные перечни 29 тыс. объектов для проведения процедуры их категорирования, причем большинство (70 %) объектов КИИ относятся к сфере энергетики и топливно-энергетическому комплексу. ФСТЭК получила сведения о результатах категорирования 2000 объектов КИИ, сведения о категорировании 630 объектов КИИ возвращены на доработку.

В целом реализация 187-ФЗ продвигается, но многие игроки рынка по-прежнему занимают выжидательную позицию. Так, согласно данным компании «Код безопасности», создали комиссии по учету 19 %, составили перечень проектов 17 %, в процессе категорирования — 41 %, проведено категорирование у 15 % и только 3 % заказчиков занялись созданием систем защиты КИИ.

При этом у половины компаний есть вопросы, касающиеся выполнения конкретных мер защиты. По сей день не закончилось формирование нормативных правовых актов, не хватает методических рекомендаций, помогающих безопасникам разобраться в потоке зачастую дублирующих друг друга документов, не достает ресурсов для проведения работ по выполнению требований 187-ФЗ. Тем не менее, появились и лидеры – 18 % компаний уже завершили категорирование и приступили к разработке проектов реализации мер защиты.

Возврат к списку

 

Главные события

28 Января 2016
22 Декабря 2017
18 Сентября 2015
2 Ноября 2015