14-15 марта 2019 года в Москве состоялась межведомственная сессия на тему: «Безопасность критической информационной инфраструктуры (КИИ) предприятий и учреждений ВПК России. Практика применения требований №187-ФЗ. Риски и ответственность», организованная под патронажем Торгово-промышленной палаты РФ и при активном участии Евразийской ассоциации экспертов по защите киберпространства, а также Ассоциации руководителей служб информационной безопасности.
В рамках сессии прошли круглые столы на темы: «Современная практика обеспечения информационной безопасности КИИ предприятий (учреждений) ВПК России: проблемы и решения» и «Технические решения в области обеспечения информационной безопасности объектов КИИ».
Руководитель Центра информационной безопасности Университета Иннополис Сергей Петренко и представитель ФСБ России Кирилл Акимов изложили Концепцию и План развертывания ведомственных сегментов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Дополнительно, Кирилл Акимов рассказал о методических рекомендациях, ведомственных актах и проектах приказов ФСБ России.
Максим Митрохин, директор по развитию ГК «Инжиниринговые Технологии», член Правления ЕАКЭ, а также Константин Межанков, заместитель руководителя ГК «Инжиниринговые технологии», и Владимир Минаков, директор центра информационной безопасности ООО «Айкриэйт», рассказали о международной и лучших российских практиках по обеспечению кибербезопасности, проанализировали существующие системы и технологии защиты информации, подробно изложили суть объектов и субъектов КИИ.
Особый интерес у слушателей вызвали доклады Виталия Лютикова, заместителя директора ФСТЭК России и Александра Полещука, генерального директора ООО «КБПМ – информационная безопасность», в которых были изложены направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации и практика взаимодействия предприятий (учреждений) ВПК России с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак.
На круглом столе, посвященном обзору отечественных продуктов в данной сфере, выступили Константин Межанков, заместитель руководителя ГК «Инжиниринговые технологии», Игорь Душа, эксперт в области защиты информации, руководитель направления «Информационная безопасность АСУ ТП» ГК «Инжиниринговые Технологии» и Александр Зуйков, технический директор компании Asp Labs.
В завершение встречи Олег Иванов, генеральный директор ГК «Центр исследования безопасности информационных технологий», изложил требования к руководителям и специалистам по обеспечению физической (информационной) безопасности объектов КИИ, рассказал о порядке действий по лицензированию специалистов и персональной ответственности за невыполнение требований №187-ФЗ.
По итогам проведения мероприятия участники отметили актуальность заданных тем, полноту раскрытия информации и высказали свои пожелания в части привлечения дополнительных экспертов из представителей служб безопасности таких организаций как Росатом, Роскосмос и Ростех. Также поступило предложение на следующей встрече, которая состоится 30-31 мая 2019 года, увеличить количество рассматриваемых кейсов по внедрению систем информационной безопасности на объектах КИИ.
Модератор встречи Виктор Минин, проинформировал о том, что все пожелания участников уже учтены, и пообещал, что новая программа будет еще более насыщенной, расширена в части экспертного состава и передовых практик в данной сфере.
