X Всероссийская Конференция «Транспортная безопасность и технологии противодействия терроризму»
Экспертный круглый стол «Пожарная безопасность на транспорте как составляющая мер по ОТБ»

При аудите КИИ нужно учитывать региональную и отраслевую специфику

30.04.2021  |  13:58

Для этого нужно привлекать экспертов, создавать рабочие группы по направлениям, взаимодействовать со смежниками.

При аудите КИИ нужно учитывать региональную и отраслевую специфику

На экспертной конференции, посвященной безопасности критической информационной инфраструктуры (КИИ) начальник отдела управления информационной безопасности ГКУ «Инфогород» департамента информационных технологий г. Москвы Валерий Комаров рассказал о процедурах категорирования объектов КИИ и связанных с этим сложностях, возникающих при практическом применении положений законодательства. Был затронут и вопрос о том, как эти сложности преодолеть.

По словам Валерия Комарова, защита информационной инфраструктуры становится всё более значимой, а выделение и категорирование объектов информационной инфраструктуры, обеспечивающих непрерывность процессов управления и эксплуатации информационных систем (в том числе ГИС), приложений, инфраструктуры «умных городов» и транспортных систем становится актуальной задачей. Основные принципы категорирования и создания комиссий, выявляющих и определяющих степень критичности (категорию) объекта, задаются Федеральным законом от 26 июля 2017 года No187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (ФЗ-187).

На практике при реализации положений ФЗ-187 возникает ряд сложностей. В их числе сложность и новизна процедур, отсутствие специалистов в области информационных технологий и связи, эксплуатации основного технологического оборудования (в связи с передачей техпроцессов и управления системами на аутсорсинг и т. п.), а также неоднозначность положений самого закона.

Департамент информационных технологий правительства Москвы (ДИТ), отметил Валерий Комаров, предлагает для минимизации имеющихся проблем и проведения качественного аудита информсистем создавать коллегиальные органы, к работе в которых привлекать профильных специалистов из других подразделений (юрист, бухгалтер, др.), представителей центрального аппарата ведомственного/корпоративного органа и сторонних специалистов и экспертов.

Также Валерий Комаров предложил использовать разработанные ДИТ методические материалы, в числе которых типовое положение о постоянно действующей комиссии по определению объектов КИИ и категорий их значимости, типовой план мероприятий по выполнению требований ФЗ-187, методические рекомендации по определению объектов КИИ и категорий значимости объектов КИИ и электронный шаблон направления сведений о категорировании объектов критической информационной структуры, для организации процедур категорирования, учитывающего региональную и отраслевую специфику защиты объектов КИИ.

Источник фото: Материалы экспертной конференции.

Поделиться:

другие новости