Эксперты Positive Technologies провели серию практических семинаров на тему «КИИ и ГосСОПКА. Инструкция по применению 187-ФЗ». Первые три мероприятия прошли на базе региональных администраций в Белгороде, Курске и Липецке и собрали 250 ИТ- и ИБ-специалистов.
Задачи информационной безопасности и построения центров ГосСОПКА определены Указом Президента РФ № 31с в 2013 году. С момента выхода Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» в июле 2017 года были приняты 12 нормативно-правовых актов, а до конца года ожидается принятие еще 6 приказов ФСБ России и приказа Минкомсвязи РФ. Разобраться в таком большом объеме требований, порядке их выполнения, сроках — непростая задача, которая требует погружения в нормативно-правовую базу и отслеживания заявлений регуляторов.
Специалисты Positive Technologies решили поделиться опытом построения центров ГосСОПКА и защиты объектов КИИ и результатами дискуссий с регуляторами.
В ходе семинаров менеджер по региональному развитию бизнеса компании Positive Technologies Даниил Гордиенко подробно разобрал требования нормативно-правовой базы, рассказал, как и в какие сроки необходимо им соответствовать, а также представил подход Positive Technologies к их реализации.
«Интерес к теме серьезный: три мероприятия посетили 250 представителей органов государственной власти и их подведомственных организаций, — комментирует директор по региональному развитию Positive Technologies Дмитрий Сивоконь. — Наши эксперты ответили на десятки вопросов из зала о том, кто относится к субъектам КИИ, как взаимодействовать с регуляторами, каковы сроки категорирования и перечень технических средств».
Слушатели узнали о:
- том, кто подпадает под понятие субъекта КИИ;
- порядке выполнения требований № 187-ФЗ;
- пунктах дорожной карты категорирования объектов КИИ;
- рекомендациях ФСБ России к центрам ГосСОПКА;
- требованиях ФСТЭК России к созданию системы безопасности значимых объектов КИИ;
- требованиях ФСБ России к техническим средствам ГосСОПКА (по проекту приказа);
- функциях и этапах построения центров ГосСОПКА.
Менеджер по развитию продуктов Positive Technologies Ильяс Киреев представил технические решения Positive Technologies, предназначенные для защиты объектов КИИ и построения центров ГосСОПКА. На примере атаки хакерской группировки Cobalt Ильяс продемонстрировал, как решение PT Platform 187 выявляет инциденты, помогает реагировать на них и сообщать об этом в Главный центр ГосСОПКА.
«Мы с радостью приняли предложение Positive Technologies о проведении мероприятия, так как тема актуальная и вопросов по ней больше, чем ответов, — рассказывает Александр Канищев, заместитель начальника управления, начальник отдела информационной безопасности управления информационных технологий и связи Администрации Губернатора Белгородской области. — На семинаре мы получили четкое понимание порядка категорирования, регуляторах, их требованиях и продуктах Positive Technologies, которые помогают их выполнить».
Positive Technologies планирует продолжить серию региональных мероприятий по теме ГосСОПКА и защите объектов КИИ.
Как организовать семинар в вашем регионе
- Напишите письмо менеджеру по маркетингу Наталии Казаньковой на адрес nkazankova@ptsecurity.com с указанием региона.
- Согласуйте проведение семинара и его дату с руководством администрации региона.
- Пригласите заинтересованные организации.
Длительность мероприятия — 4 часа. Для его проведения требуются помещение, проектор и экран.
