Как связана культура и инциденты ИБ в ТЭК?

Законодательство
Все больше и больше убеждаюсь, что чиновником я бы врядли смог работать 🙂 Мыслительные процессы некоторых представителей власти вызывают у меня больше вопросов, чем ответов. Возьмем к примеру, октябрьское Постановление Правительства №861 «Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса». В нем установлены правила информирования 4-х регуляторов (Минэнерго, МВД, ФСБ и МЧС) об инцидентах ИБ на предприятиях ТЭК. Вроде как нужный документ, но уже тогда у меня возникло по нему несколько вопросов:
  • почему в списке регуляторов нет ФСТЭК?
  • считать ли каждое срабатывание антивируса на объектах ТЭК триггером, по которому надо уведомлять регуляторов?
  • как автоматизировать процесс?
  • и т.п.
И вот ровно эти вопросы я и задал в Правительство РФ, как авторам документа. Спустя месяц я получил ответ, который меня озадачил. К самому тексту у меня вопросов пока нет, т.к. в нем и ответов нет — мой запрос был направлен по инстанциям.
Но вот список инстанций не может не удивлять. Наличие ФСБ я могу понять — они заявлены среди ответственных за реализацию ПП-861. Но что в списке делает ФСТЭК? Т.е. им правильно задать вопрос, но изначально вроде как их не предполагалось привлекать к вопросу управления уведомлениями. Ну ладно, добавили ФСТЭК. Правда, что делать, если я получу два разных ответа? У ФСТЭК и ФСБ все-таки разные взгляды на обеспечение ИБ. А вот появление третьего адресата в письме Минэнерго меня поставило в тупик. Каким боком Департамент культуры Правительства связан с управлением инцидентами ИБ на объектах ТЭК?
В-общем буду ждать ответа от всех трех участников — посмотрим, как надо уведомлять об инцидентах ИБ с их точки зрения? На откровения я не рассчитываю — просто хочется понимать (да и не мне одному), как действовать в ситуациях с нарушениями пока отсутствующих требований по ИБ объектов ТЭК.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. ...

    Что тут не ясно: Департамент культуры отвечает за боевую и политическую подготовку противоборствующей стороны.

    Ответить
  2. Евгений

    Этот департамент видимо отвечает за то, как культурно послать заявителя, не применяя матерный язык :).

    Ответить
  3. Анонимный

    А я думаю здесь иное. В свете изменений последнего года в части защиты детей от информации, причиняющей вред их здоровью и/или развитию, выявлением подобных ресурсов и последующим требованием блокировки сайтов в сети ведает, если не ошибаюсь, Минкульт… А теперь смотрим на ситуацию: известный в интернете блоггер отправляет запрос в Правительство. Почему бы заодно и не посмотреть на состав запроса под таким углом, а также и на содержимое его сайта на предмет наличия "запрещенной" тематики.
    А если еще и про защиту авторских прав вспомнить и борьбу с нелегальным распространением…

    Ответить
  4. Евгений

    Turkish, интересная точка зрения 🙂 Как-бы автору не аукнулась его смелая пометка "0+" в заголовке страницы. Сейчас наверное никто и не знает точного перечня того, что детям можно знать, а чего нельзя. Всегда можно накопать что-нибудь запрещенное …

    Ответить
  5. SK

    Интересно. Будем ждать поста об ответах. 🙂

    Ответить
  6. Алексей Лукацкий

    Я не СМИ и требования маркировки ко мне не применимо — я ее добавил ради забавы. А что касается запрета блога, то делать это смысла большого нет 😉

    Ответить