Обзор мероприятия Инфофорум-2021

  • За 2020 год в 2 раза увеличилось количество субъектов КИИ, подавших Перечни ОКИИ. В 4,5 раза выросло количество ЗОКИИ в Реестре ФСТЭК. В 2018 году озвучивали 660 субъектов КИИ и 60 ЗОКИИ. За 2019 озвучили - 1800 субъектов и прогноз на 12 000 субъектов в стране и 2025 ЗОКИИ. Получается, что у нас сейчас 3600 субъектов КИИ и около 9000 ЗОКИИ? Тогда получается, что только 30 % субъектов КИИ провели категорирование за три года. А, если взять количество потенциальных субъектов КИИ не из публичных докладов ФСТЭК, а из официальных опубликованных пояснительных записок к законопроектам на https://regulation.gov.ru, в которых указывается 500 000 организаций, то статистика для ФСТЭК еще хуже - менее 1%. И это на фоне принудительного ускорения для госструктур в 2019 году.

  • Усиливается тенденция на занижение субъектами КИИ показателей значимости. Нулевые показатели не пройдут.

  • ФСТЭК более не доверяет компенсирующим (дублирующим) мерам предотвращения компьютерных инцидентов, не подверженных компьютерным атакам. (противоаварийная автоматика, предохранительные клапана и т.д.). Вообще, это очень опасные вещи озвучены в обоснования. Надо бить во все колокола, если это действительно так. Ведь ФСТЭК коснулся темы промбезопасности только исходя из противодействия компьютерным атакам, а неисправность ПАЗ -это угроза аварии в любом момент.

  • Завершена разработка методических рекомендаций по применению показателей категорий значимости. В первую очередь опубликуют экономические.

  • Методику моделирования угроз обещают в этом году утвердить.

  • Признано, что в законе не установлены конкретные сроки на категорирование для коммерческих субъектов КИИ. Принуждение к категорированию будет через прокуратуру, путем выписывания представлений на устранение нарушений законодательства.

  • Штрафы в проекте КоАП должны заставить должностных лиц задуматься об исполнении закона. Как это увязать с последующим утверждением, что никакие штрафы в России не работают - я не знаю. Вот прямо заявляют, что размеры штрафа можно и до миллиарда довести, но ничего не изменится. А зачем тогда КоАП так пробивают?

  • В втором полугодии 2021 начнется проведение госконтроля за ЗОКИИ. Это вполне закономерно, под него попали “счастливчики - первопроходчики”, кто успел прокатегорироваться в 2018 году.

  • Прокуратурой были указаны на пробелы в полномочиях ФСТЭК по оценке защищенности ГИС. Вот и появился проект Порядка аттестации. Причем проблему ФСТЭК создал себе сам, когда изменил порядок сертификации.

  • Будет разработано типовое сертифицированное рабочее место для удаленного подключения к ГИС.

https://valerykomarov.blogspot.com/2021/02/2021_8.html