Модератор секции «Защита критической информационной инфраструктуры (КИИ)», состоявшейся на прошлой неделе на форуме «ПРОФ-IT.2019», президент группы компаний «Эшелон» Алексей Марков прокомментировал для D-Russia.ru итоги мероприятия.
В ходе секции были заслушаны доклады представителей регулирующих органов, организаций-субъектов КИИ и компаний, специализирующихся в области защиты информации.
Основными темами секции стали: методическое обеспечение реализации требований по защите КИИ, региональный опыт реализации проектов и межотраслевые проблемы, взаимодействие с НКЦКИ (Национальный координационный центр по компьютерным инцидентам), подготовка кадров.
В список актуальных проблем, на которые обратили внимание докладчики, вошли: нехватка квалифицированных кадров, высокая стоимость необходимых решений и ограниченный выбор отечественных разработок, присутствие в значимых объектах КИИ зарубежного оборудования и ПО, желание субъектов (юрлиц, ИП) занижать уровни значимости КИИ или игнорировать сам факт отнесения к области КИИ.
Для улучшения ситуации экспертами было предложено рассмотреть возможность реализации следующих мер на государственном уровне:
- совершенствование методологической базы в рамках государственно-частного партнерства: разработать отраслевые методики категорирования, типовой регламент работы подразделения по КИИ и т.п.;
- организация киберучений для повышения уровня квалификации ответственных специалистов и отработки процессов взаимодействия между объектами КИИ и др.;
- обеспечение необходимого уровня финансирования.
Презентации участников секции:
- «Выполнение требований приказов ФСБ России по защите КИИ. Вопросы организации взаимодействия с НКЦКИ». Кирилл Акимов, представитель Национального координационного центра по компьютерным инцидентам
- «Реализация требований по обеспечению безопасности объектов критической информационной инфраструктуры в Республике Коми». Евгений Рассыхаев, технический директор государственного автономного учреждения Республики Коми «Центр информационных технологий»
- «Обеспечение безопасности критической инфраструктуры на примере «СПб ГУП АТС Смольного». Феликс Касаткин, директор Санкт-Петербургского государственного унитарного предприятия «Автоматическая телефонная станция Смольного»
- «Вопросы реализации требований по КИИ на примере ОПК Татарстана». Сергей Петренко, директор Центра информационной безопасности университета Иннополис
- «Методические рекомендации по практической реализации требований по защите критической инфраструктуры». Игорь Мотылев, руководитель группы аудита и консалтинга группы компаний «Эшелон»
- «Подготовка специалистов по защите КИИ». Александр Дорофеев, заместитель генерального директора группы компаний «Эшелон»
