fbpx

Вебинар: «БЕЗОПАСНОСТЬ КИИ. ЧТО ДЕЛАТЬ? КАК ДЕЛАТЬ? ЧТО БУДЕТ ЕСЛИ НИЧЕГО НЕ ДЕЛАТЬ?»

С момента выхода Постановления Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений» прошло уже более полугода, за это время мы провели достаточное количество работ по категорированию, что позволило нам сформировать картину происходящей ситуации и накопить практический опыт в этом вопросе.

 

Все организации специфичны, имеют свои особенности, поэтому вопросы возникают разные, но в целом красной нитью проходят одни и те же. Обобщив опыт работ по категорированию критической информационной инфраструктуры предприятий, мы можем выделить ряд сложностей, с которыми сталкиваются как представители заказчика, так и наши специалисты при общении с заказчиком.

 

Поделимся для начала нашей «болью». Самая часта проблем при работе с заказчиками является не техническая, а организационная. Долгие сроки согласования, отсутствие коммуникаций между отделами, низкая вовлеченность рядовых специалистов в процесс. Как бы мы не организовывали процесс взаимодействия постоянно наталкиваемся на эти проблемы, которые влекут за собой затягивание сроков реализации проекта, а иногда полностью ставит реализацию в тупик. Особенно это касается крупных организаций. Не менее распространенными оказались и следующие ситуации:

 

опросные листы, направленные заказчику, проходили все бюрократические процедуры опросники попадали в подразделения через недели, и так же медленно возвращались обратно
собранные путем очного обследования исходные данные противоречили данным из опросных листов, которые предоставлялись после обследования, в некоторых случаях расхождение были весьма значительными
исходную информацию предоставляли одни сотрудники, а разработанные материалы согласовывали другие сотрудники
за разные части системы отвечали различные подразделения, что затрудняло получение полной информации об объекте
на объекте возникали сложности с предоставлением документации по используемым системам
на предприятии не проводилась оценка возможного ущерба от остановки производства
у заказчика отсутствует централизованный учет информационных систем или учтены не все информационные системы и как результат, в процессе обследования приходилось добавлять новые

 

Тем не менее, мы принимаем во внимание, что для многих КИИ — скорее дополнительная нагрузка, не связанная с основной сферой деятельности, — и стремимся найти оптимальный способ взаимодействия и оптимальное решение для заказчика.

 

Вышеописанное — это небольшая часть сложностей, с которыми приходилось сталкиваться нашим экспертам, которые узконаправленно занимаются вопросами безопасности, а что говорить о сотрудниках IT-отделов предприятий, чей функционал не ограничивается одной темой. Оценив количество вопросов по безопасности КИИ, которые поступают в Компанию от заказчиков лично, через сайт, нашу страницу на Facebook или группу в Viber, можем смело утверждать, что тема важна, а количество вопросов для некоторых ИБ-специалистов гораздо больше чем ответов.

 

ВЕБИНАР

 

Мы приняли решение провести открытый вебинар и обсудить приоритетные вопросы по теме Критической информационной инфраструктуре.

 

На вебинаре мы ответим на 3 главных вопроса темы:

  • ЧТО БУДЕТ ЕСЛИ НИЧЕГО НЕ ДЕЛАТЬ?

  • ЧТО ДЕЛАТЬ?

  • КАК ДЕЛАТЬ?

Да, все верно! Именно в таком приоритете мы ставим вопросы.

 

Исходя из нашего опыта общения с заказчиками, мы сделали вывод, что большинство специалистов не до конца понимают важность данной темы, а точнее последствий или результатов невыполнения требований законодательства. Именно осознание и оценка последствий бездействия является на данный момент наилучшим стимулом для обозначения вопроса безопасности критической информационной структуры как приоритетным при планировании работ по информационной безопасности на предприятии.

 

А чтобы вебинар стал для Вас максимально полезным, предлагаем вторую часть вебинара составить Вам самим. Сгруппировав наиболее частые и похожие вопросы по теме, предлагаем выбрать приоритетные для вас или написать свой вопрос. Кончено, на одном вебинаре сложно охватить всё наболевшее, поэтому выберите 7 вопросов/тем, а если не нашли подходящего, опишите свой. 

 

 

 

 

 


Компания ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» является ведущим системным интегратором ЮФО.

Основные направления деятельности Компании в области информационной безопасности:

Специалисты компании стремятся разработать наиболее полный механизм построения защиты с учетом всех особенностей каждой защищаемой сети учреждения и для этого изучают опыт всех успешных и неудачных фактов отражения кибератак, происходящих в последнее время.

Если у вас есть сомнения по поводу надежности системы информационной безопасности вашего предприятия или вы считаете, что необходимо провести работы по улучшению существующей системы – обращайтесь!

Назад