Эксперты Ассоциации АБИСС обсудили актуальные темы обеспечения информационной безопасности сферы КИИ и защиты персональных данных

На прошлой неделе состоялся пресс-завтрак, посвященный наиболее обсуждаемым вопросам обеспечения информационной безопасности сферы КИИ и защиты персональных данных. Организатором встречи стала Ассоциация пользователей стандартов по информационной безопасности АБИСС. Открывал встречу Александр Иванцов, старший инженер по защите информации Deiteriy Compliance, с докладом «Что дает государству и чем грозит бизнесу расширение границ КИИ?». Эксперт рассказал об изменениях, внесенных в правила категорирования объектов КИИ в конце прошлого года, и их влиянии на расширение области применимости КИИ и установке более строгих критериев значимости. Следствием таких изменений стал тот факт, что теперь больше организаций стали субъектами КИИ, а нынешние субъекты КИИ могут получить более высокую категорию значимости, чем раньше. По мнению Александра Иванцова, государство таким образом корректирует область применимости КИИ, распространяя ее на организации, которые считает значимыми, но которые избежали отнесения к субъектам КИИ (или объекты КИИ, которые получили меньший уровень значимости, чем ожидалось). Как отметил эксперт, это может грозить компаниям увеличением регуляторной нагрузки и расходов на внедрение и поддержание процессов ИБ. С другой стороны, это формализует требования для организаций, которые не занимались ИБ до этого и позволит повысить их уровень устойчивости к кибератакам. Вторым выступающим стал Александр Моисеев, ведущий консультант AKTIV.CОNSULTING, представивший тему «Импортозамещение в КИИ: поддержка и регулирование безопасной разработки». Эксперт отметил, что государство предпринимает довольно большой комплекс мер, связанных с регулированием и поддержкой безопасной разработки отечественного ПО. К мерам регулирования Александр отнес разработку нормативно-правовых актов и стандартов, содержащих перечень актуальных и востребованных на практике мер обеспечения безопасности. Александр выделил довольно большой блок поддержки разработки отечественного ПО (в т.ч. в рамках политики импортозамещения), включающий работу центров компетенций импортозамещения, выделение грантов и субсидий на разработку ПО. Также к поддержке он отнес различные активности отраслевых ассоциаций по обмену опытом, работу с сообществом разработчиков по проверке безопасности открытого кода. Дополнительно эксперт подчеркнул, что темой регуляторики и методологии в части безопасной разработки занимается несколько ведомств: прежде всего ФСТЭК России, ФСБ России, Минцифры, при поддержки ведущих научных организаций, таких как ИСН РАН. Также к государственной политике по безопасности можно отнести на два трека: первый — обеспечение функционирования КИИ, к которому относится ведение реестро...

Эксперты Ассоциации АБИСС обсудили актуальные темы обеспечения информационной безопасности сферы КИИ и защиты персональных данных

Читайте полную новость на digimedia.ru

 

Опубликовано: 10:00, 07.04.2023


Новость из рубрики: Технологии, Наука

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit