Диалог с ФСТЭК России — Виталий Лютиков отвечает на вопросы специалистов ИБ (17.02.2021) | BIS TV

Замдиректора ФСТЭК России ответил на самые важные вопросы, присланные специалистами ИБ, на форуме «Кибербезопасность — Наши дни. Промышленные технологии».

Ключевым событием первого дня форума «Кибербезопасность — Наши дни. Промышленные технологии» стал телемост между Москвой и Уралом, который состоялся 17 февраля 2021 года. Участие в нём приняли заместитель директора ФСТЭК России Виталий Лютиков и специалисты в области промышленной кибербезопасности. За несколько недель представители отрасли направили десятки вопросов, среди которых были отобраны наиболее актуальные и насущные: о подготовке кадров, о моделировании угроз, об уголовной ответственности за выявленные нарушения, о разработке нормативных документов, об оценке соответствия и многом другом. Представитель регулятора обстоятельно ответил на многие из этих вопросов и дал подробные разъяснения. Модератором диалога с ФСТЭК России выступил эксперт ИБ Алексей Лукацкий, ведущим в московской студии — Сергей Акимов, заместитель гендиректора компании «ИнфоТеКС».

Вопросы:

0:00 Диалог с ФСТЭК России

3:50 Как будет проводиться информирование специалистов отрасли? Будет ли ФСТЭК проводить обучающие мероприятия? Как экспертное сообщество может участвовать в разработке методических документов?

12:27 Как планируется проводить надзор в области КИИ? Есть ли уже наработки по методикам проверок, и будут ли он публичными? Будут ли данные о нарушениях передаваться в прокуратуру?

18:56 Какими полномочиями обладает ФСТЭК для расследования и реагирования на инциденты, подобные несанкционированному проникновению в инфраструктуру РЖД?

21:48 Кто будет осуществлять надзор за импортозамещением в сфере КИИ в случае принятия проектов Указа Президента и Постановления Правительства?

26:05 Как развивается ситуация с принуждением со стороны ФСТЭК России производителей ПО, используемого в ЗОКИИ, которые не являются лицензиатами ФСТЭК (в рамках произошедших изменений в 239 приказе). Найдено ли решение?

38:35 Как определить границу между СрЗИ (в рамках выполнения 239 приказа ФСТЭК) и средствами ГосСОПКА?

47:58 Будут ли внесены изменения в ФЗ-187 и ПП-127 по результатам 3 лет применения?

54:17 Планируется ли в этом году вносить изменения в 235 и 239 приказы?

56:18 Что с обновлением методических документов по определению актуальных угроз и Базой данных угроз (БДУ) ФСТЭК?

1:00:35 Как ФСТЭК России оценивает поправки в КоАП о составах нарушений и размерах ответственности?

1:06:00 Буквальная трактовка ст. 2 ФЗ-187 говорит о том, что все ИС/АСУ/ИТКС субъекта КИИ являются объектами КИИ, вне зависимости от сфер их функционирования. Верно ли это утверждение?

1:10:07 Когда будет подготовлена новая редакция ГОСТ Р 56939 «Разработка безопасного программного обеспечения. Общие требования», и насколько сильная планируется переработка требований?

1:15:44 Оценка соответствия своими силами для субъектов КИИ и разработчиков прикладного ПО: как получить официальные документы от ФСТЭК?

1:22:37 Какие новые документы ФСТЭК должны появиться в ближайшее время?

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.