Замдиректора ФСТЭК России ответил на самые важные вопросы, присланные специалистами ИБ, на форуме «Кибербезопасность — Наши дни. Промышленные технологии».
Ключевым событием первого дня форума «Кибербезопасность — Наши дни. Промышленные технологии» стал телемост между Москвой и Уралом, который состоялся 17 февраля 2021 года. Участие в нём приняли заместитель директора ФСТЭК России Виталий Лютиков и специалисты в области промышленной кибербезопасности. За несколько недель представители отрасли направили десятки вопросов, среди которых были отобраны наиболее актуальные и насущные: о подготовке кадров, о моделировании угроз, об уголовной ответственности за выявленные нарушения, о разработке нормативных документов, об оценке соответствия и многом другом. Представитель регулятора обстоятельно ответил на многие из этих вопросов и дал подробные разъяснения. Модератором диалога с ФСТЭК России выступил эксперт ИБ Алексей Лукацкий, ведущим в московской студии — Сергей Акимов, заместитель гендиректора компании «ИнфоТеКС».
Вопросы:
0:00 Диалог с ФСТЭК России
3:50 Как будет проводиться информирование специалистов отрасли? Будет ли ФСТЭК проводить обучающие мероприятия? Как экспертное сообщество может участвовать в разработке методических документов?
12:27 Как планируется проводить надзор в области КИИ? Есть ли уже наработки по методикам проверок, и будут ли он публичными? Будут ли данные о нарушениях передаваться в прокуратуру?
18:56 Какими полномочиями обладает ФСТЭК для расследования и реагирования на инциденты, подобные несанкционированному проникновению в инфраструктуру РЖД?
21:48 Кто будет осуществлять надзор за импортозамещением в сфере КИИ в случае принятия проектов Указа Президента и Постановления Правительства?
26:05 Как развивается ситуация с принуждением со стороны ФСТЭК России производителей ПО, используемого в ЗОКИИ, которые не являются лицензиатами ФСТЭК (в рамках произошедших изменений в 239 приказе). Найдено ли решение?
38:35 Как определить границу между СрЗИ (в рамках выполнения 239 приказа ФСТЭК) и средствами ГосСОПКА?
47:58 Будут ли внесены изменения в ФЗ-187 и ПП-127 по результатам 3 лет применения?
54:17 Планируется ли в этом году вносить изменения в 235 и 239 приказы?
56:18 Что с обновлением методических документов по определению актуальных угроз и Базой данных угроз (БДУ) ФСТЭК?
1:00:35 Как ФСТЭК России оценивает поправки в КоАП о составах нарушений и размерах ответственности?
1:06:00 Буквальная трактовка ст. 2 ФЗ-187 говорит о том, что все ИС/АСУ/ИТКС субъекта КИИ являются объектами КИИ, вне зависимости от сфер их функционирования. Верно ли это утверждение?
1:10:07 Когда будет подготовлена новая редакция ГОСТ Р 56939 «Разработка безопасного программного обеспечения. Общие требования», и насколько сильная планируется переработка требований?
1:15:44 Оценка соответствия своими силами для субъектов КИИ и разработчиков прикладного ПО: как получить официальные документы от ФСТЭК?
1:22:37 Какие новые документы ФСТЭК должны появиться в ближайшее время?
