В Перми прошла конференция по безопасности объектов критической информационной инфраструктуры

15 апреля 2019

В Перми на площадке филармонии «Триумф» 10 апреля прошла конференция с участием Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Министерства информационного развития и связи Пермского края, Федеральной службы безопасности Российской Федерации (ФСБ России), компаний-владельцев информационных систем из Перми, Нижнего Новгорода и Ижевска.

Главной темой стало введение ответственности за нарушение требований к обеспечению безопасности объектов критической информационной инфраструктуры (КИИ). Среди объектов критической информационной инфраструктуры – информационные системы госорганов, оборонных и энергетических предприятий, кредитно-финансовых организаций.

В марте 2019 года ФСТЭК России уведомила о начале разработки законопроекта, вводящего административную ответственность за нарушение требований к обеспечению безопасности объектов КИИ. По закону «О безопасности критической информационной инфраструктуры Российской Федерации», который вступил в силу 1 января 2018 года, их владельцы должны отнести свои объекты к одной из трех категорий значимости, исходя из потенциального ущерба от атак, а также подключить их к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА, созданной ФСБ России.

Владельцы значимых объектов уже обязаны соблюдать требования к их безопасности. Пока ответственности за несоблюдение этой нормы нет, если оно не повлекло неправомерного воздействия на КИИ, отметил заместитель руководителя Управления ФСТЭК России по Приволжскому федеральному округу Владимир Хачинян. За само неправомерное воздействие на КИИ закон предусматривает уголовную ответственность.

Коммерческий директор компании-организатора мероприятия ЗАО «Бионт» Андрей Григоров отметил, что несмотря на временное отсутствие установленных и закрепленных в законодательстве сроков по завершению процесса категорирования объектов и передачи этой информации в ФСТЭК России, в случае возникновения инцидентов, например, хакерских атак, повлекших серьезные последствия, уже сейчас владельцам таких систем грозит уголовная ответственность.

В рамках конференции и.о. начальника управления развития инфраструктуры Министерства информационного развития и связи Пермского края Петр Шиловских рассказал о вопросах обеспечения безопасности критической информационной инфраструктуры в органах государственной власти. С докладом о межвузовской образовательной траектории по информационной безопасности в рамках сетевого ИТ-университета также выступила советник заместителя председателя Правительства Пермского края Полина Суханова.

Заместитель руководителя Управления ФСТЭК России по Приволжскому федеральному округу Владимир Хачинян отметил значимость роли Министерства информационного развития и связи в процессе координации работы по защите информации: «Именно министерство связи является ключевым звеном в процессе защиты информации сферы госсектора, министерство контролирует весь процесс внедрения новой системы. Если владелец информационной системы, представляющей собой объект КИИ, является представителем бизнеса – это уже зона ответственности ФСТЭК».

В рамках реализации регионального проекта по информационной безопасности Министерством информационного развития и связи развития создана рабочая группа, разработаны требования к безопасности информационной инфраструктуры государственных органов Пермского края, проведен анализ информационной инфраструктуры государственных органов Пермского края и проведены конкурсные процедур на поставку и внедрения средств защиты.

Справка:

К объектам КИИ относятся информационные системы, автоматизированные системы управления и информационно-телекоммуникационные сети, созданные в рамках следующих отраслей:
· здравоохранение;

· наука;

· транспорт;

· связь;

· энергетика;

· банковская сфера и иные финансовые сферы;

· топливно-энергетический комплекс;

· область атомной энергии;

· оборонная промышленность;

· ракетно-космическая промышленность;

· горнодобывающая промышленность;

· металлургическая промышленность;

· химическая промышленность;

· объекты из иных отраслей, которые обеспечивают взаимодействие указанных систем или сетей.
Многофункциональные центры

МФЦ — это учреждения, осуществляющие функции информирования граждан и организаций по приему и выдаче документов для получения государственных и муниципальных услуг в режиме «одного окна».

Единый портал государственных услуг
Получить государственную или муниципальную услугу теперь возможно не выходя из дома
Нашли ошибку на сайте? Выделите фрагмент текста и нажмите Ctrl + Enter.