Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ

3 462 vues

Publié le

Обзор трех вариантов развития законодательства по безопасности критической инфраструктуры в России

Publié dans : Droit
  • Identifiez-vous pour voir les commentaires

  • Soyez le premier à aimer ceci

Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ

  1. 1. 7 февраля 2017 Бизнес-консультант по безопасности Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ Алексей Лукацкий
  2. 2. 3 варианта развития ситуации Рост защищенности Все останется как есть Схлопывание рынка ₽
  3. 3. Кто будет отнесен к КИИ? единообразия в терминологии в основных нормативных правовых актах – законопроекте о безопасности КИИ, основах госполитики в области безопасности АСУ ТП, приказе ФСТЭК №31 и документах МинЭнерго и МЧС Отсутствие
  4. 4. Может ли все остаться как есть? 2006 Законопроект «Об особенностях обеспечения информационной безопасности критически важных объектов информационной и телекоммуникационной инфраструктуры» 2012 Законопроект «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»» 2013 Законопроект «О безопасности критической информационной инфраструктуры Российской Федерации» 2016 Законопроект «О безопасности критической информационной инфраструктуры Российской Федерации»
  5. 5. Рынок кибербезопасности РФ 2000+ интеграторов 300+ производителей 100+ аудиторов 30+ образовательных центра 40+ испытательных лаборатории 9 органов по сертификации 440+ органов по аттестации Рынок кибербезопасности РФ Рынок кибербезопасности КИИ РФ 20+ интеграторов 15+ производителей 7+ аудиторов 3+ образовательных центра 10%
  6. 6. Безопасность ради безопасности Отнесение сведений о мерах защиты информации на объектах КИИ к гостайне?
  7. 7. Кто находится на пересечении? ГТ Рынок кибербезопасности АСУ ТП Рынок кибербезопасности РФ связанные с лицензией на работу со сведениями, составляющими гостайну • Персонал • Консалтинг • Технологии АСУ ТП • Технологии ИБ • Процессы Ограничения
  8. 8. Зарубежное оборудование Вредоносные программы Зарубежные средств защиты информации Зарубежные АСУ ТП Подключение к Интернет Подключение к зарубежным производителям Внедрение Wi-Fi и мобильности Можно ли изолировать критическую инфраструктуру в рамках гостайны? Интеграция с корпоративными сетями
  9. 9. Третий сценарий Потребности бизнеса Требования государства Цифровая трансформация Критическая информационная инфраструктура
  10. 10. Дорожная карта Гармонизация терминологии и НПА ФСТЭК, МЧС, ФСБ, СовБез, МинЭнерго, Минтранс, Росатом, Минкомсвязь, ЦБ… Координирующий орган Связь между различными отраслями Государственно-частное партнерство Партнерство, а не давление на бизнес и не диктовка требований Разработка нормативной базы Подзаконные акты (Постановления Правительства, приказы и др.) и учет принятых НПА . Государство
  11. 11. Дорожная карта Усиление ответственности Административная и уголовная ответственность Категорирование Четкие критерии и возможность владельцам КИИ самостоятельно себя категорировать Гибкость применения СрЗИ Стимулирование разработки отечественных СрЗИ и установление дополнительных требований к зарубежным СрЗИ Требования к разработчикам КИИ Установка и контроль реализации требований по ИБ к разработчикам АСУ ТП и иных ИТ КИИ . Государство
  12. 12. Дорожная карта Подготовка кадров Повышение квалификации и разработка ФГОС От требований к рекомендациям Методологическая помощь и отраслевые стандарты Обмен информацией об угрозах В том числе и с государством (ГосСОПКА) и международными организациями (ISAC/CERT) Регулярный аудит и киберучения Анализ эффективности принятых мер и подготовка к действиям в нештатных ситуациях . Бизнес
  13. 13. Спасибо! alukatsk@cisco.com

×