Указ о мерах информационной безопасности РФ будет доработан по спорным позициям

Об этом сообщил Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности Минцифры на III международном форуме кибербезопасности государства "Цифротех". По словам представителя Минцифры, дополнения прояснят спорные позиции указа и определят методы контроля его исполнения. Подробностей и сроков он не раскрыл, но сообщил, что занимается этим не Минцифры.

Заявление Евгений Хасин сделал в рамках сессии, на которой обсуждали вопросы и итоги исполнения указа №250 президента РФ от 01.05.2022 №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации". Он признал, что указ дал "не такой хороший результат, как хотелось бы", но его главная цель была - ответить на новые вызовы, которые появились в феврале 2022 г., и заложить "дух" изменений: "Дух указа, его основная цель - во-первых, донести до всех актуальность информационной безопасности. Во-вторых, указать, что инфобезопасность - неотрывная часть ИТ-технологий, деятельности государственной структуры и коммерческой организации. Указ показывает, куда двигаться".

Участники сессии рассказали о сложностях, с которыми столкнулись организации и госорганы при исполнении указа. Они отметили, что в некоторых случаях возникла проблема с назначением ответственных людей. "Где-то заместитель генерального директора по информационной безопасности назначался номинально. У кого-то карьера пошла вверх: он был начальником информационной безопасности, вдруг получил должность выше. При этом отдел не расширился - то есть речь идет о номинальном выполнении указа", - прокомментировал Александр Хонин, руководитель отдела консалтинга и аудита Angara Security, группы компаний, предоставляющей услуги в области информационной безопасности (ИБ). С этим согласился и советник генерального директора компании - разработчика решений в сфере ИБ Positive Technologies Артем Сычев, сказав, что назначенные заместители "в единицах действительно являются профессионалами", притом что формально все выполнено.

Спикеры затронули вопрос о квалифицированности кадров: многие из них не обладают достаточной подготовкой, чтобы в полной мере выполнять требования указа. "Даже профессиональным безопасникам нужна подготовка. А где программа подготовки кадров? Ее нет, потому что нет согласованности между всеми участниками процесса на уровне регуляторов. Дух указа классный, но он быстро рассеивается", - отметил Артем Сычев из Positive Technologies.

Директор по развитию региональных продаж B2G "РТК-Солар" Наталья Ким говорила о ситуации в регионах. Она рассказала, что заказчики обращались с вопросом, кто является субъектом указа - многим это до сих не понятно. Евгений Хасин ответил, что разночтений в этом вопросе нет, однако добавил, что все же четко не прописано, на все ли системообразующие стратегически значимые предприятия распространяются требования или только на те, которые являются субъектами критической информационной инфраструктуры.

Наталья Ким отметила, что не все успевают провести импортозамещение и в полной мере выполнить указ за отведенный срок - до начала 2025 г.

Также участники рассказали о сложностях при оценке защищенности, которую, согласно указу, должны были провести организации. Приходилось соответствовать требованиям разных регуляторов, у которых были совсем разные критерии оценки. "Минцифры выпустило рекомендуемое ТЗ, в котором привело описание оценки. У ФСБ в рамках ГосСОПКа есть свои методические рекомендации по анализу защищенности. Общего понимания методологии у заказчиков не было, все шли по разному пути", - объяснил ComNews Александр Хонин из Angara Security.

Собравшиеся обсудили и проблему контроля исполнения указа. По их словам, требования указа соблюдаются формально, а надлежащего контроля за исполнением нет. "Если указ будет дополняться, хочется, чтобы методы контроля ориентировались на понятные показатели, которые действительно характеризуют защищенность. Если компания может обеспечить операционную надежность так, чтобы не прерывать работу систем дольше, чем необходимо для технологического обслуживания, не дает злоумышленнику нарушать операционную надежность и похищать данные - это показатель, который может давать понимание, есть безопасность или нет. А не то, что мы сейчас считаем. Например, сколько там межсетевых экранов. Они несут безопасность или нет? Эти показатели вообще ни о чем не говорят", - сказал Артем Сычев из Positive Technologies.

Источник: Ан­на Шве­цова

© ComNews



Публикации и аналитика

27.11.2024
ПОСТ- РЕЛИЗ 28-й Международной выставки средств обеспечения безопасности государства «ИНТРЕПОЛИТЕХ-2024»
14.11.2024
Пресс - релиз XXVIII Международной выставки средств обеспечения безопасности государства «ИНТЕРПОЛИТЕХ-2024»
21.10.2024
SAY FUTURE.SECURITY: БЕЗОПАСНОСТЬ ОПРЕДЕЛЯЕТ БУДУЩЕЕ! ПРЕДСТАВЛЯЕМ СПИКЕРА
15.10.2024
На Международной выставке «ЦИФРОТЕХ» обсудят вопросы создания цифровой экосистемы госсектора
09.10.2024
Собянин и Патрушев открыли новый выставочный комплекс «Тимирязев центр»
30.09.2024
Открыта онлайн-регистрация посетителей
15.07.2024
V Международная выставка цифровых технологий ЦИФРОТЕХ!
15.12.2023
Заместитель руководителя Управления ФСТЭК России по Северо-Западному федеральному округу Фадеев И.И. принял участие в панельной дискуссии форума "ЦИФРОТЕХ-2023"
29.11.2023
Цифротех 2023: Positive Technologies и отраслевые компании обсудили недопустимые для бизнеса события
16.11.2023
ПОСТ-РЕЛИЗ III МЕЖДУНАРОДНОГО ФОРУМА КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»
14.11.2023
«Цифротех 2023»: Positive Technologies и отраслевые компании обсудили недопустимые для бизнеса события
14.11.2023
Цифровой кодекс должен защитить права человека в цифровой среде – Хинштейн
14.11.2023
Представитель Московского университета МВД России имени В.Я. Кикотя приняла участие в III Форуме кибербезопасности государства «ЦИФРОТЕХ»
14.11.2023
Конкретизация нормативов кибербезопасности породила разные трактовки действий - эксперт
14.11.2023
Минюст разработал проект протокола правовой помощи для борьбы с IT-преступностью
09.11.2023
Приветствие Заместителя Председателя Правительства Российской Федерации Д.Н.Чернышенко
09.11.2023
ГК СОЛАР проведет открытый диалог с регионами о киберустойчивости субъектов Российской Федерации
09.11.2023
В Петербурге стартовали три международных форума. В них участвуют около 6 тыс. делегатов
09.11.2023
Калужские чиновники планируют до 2025 года отказаться от зарубежного программного обеспечения
08.11.2023
СПЕЦИАЛЬНО ДЛЯ СМИ! POSITIVE TECHNOLOGIES об актуальных киберугрозах финансовой отрасли
08.11.2023
Платформа цифрового доверия для подтверждения персональных данных представлена на форуме «Цифротех»
07.11.2023
Компания Аладдин на «ЦИФРОТЕХе»
05.11.2023
Онлайн-трансляции: III Международного форума кибербезопасности государства «ЦИФРОТЕХ»
04.11.2023
POSITIVE TECHNOLOGIES проведет дебаты об импортозамещении NGFW
04.11.2023
POSITIVE TECHNOLOGIES о проблемах развития IIot устройств в России
04.11.2023
Эксперты SOC обсудят задачи и вопросы операционной деятельности на 2023-2025 годы
03.11.2023
ОФИЦИАЛЬНЫЙ АНОНС III МЕЖДУНАРОДНОГО ФОРУМА КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»
01.11.2023
«Код Безопасности» на «ЦИФРОТЕХе»
28.10.2023
Positive Technologies на «Цифротехе»
27.10.2023
Лучшие проекты студентов вузов, подведомственных Минцифры РФ, получили гранты ИнфоТеКС Академии
23.10.2023
Аудит ИБ-инфраструктуры, анализ защищенности и сетевая безопасность лидируют среди самых востребованных услуг ИБ в финансовом и страховом секторе
20.10.2023
Запуск производства вычислительного оборудования на базе китайских процессоров Loongson
13.10.2023
ОФИЦИАЛЬНЫЙ АНОНС III ФОРУМА КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»
11.10.2023
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации приглашает на III Международный форум кибербезопасности государства «ЦИФРОТЕХ»
04.10.2023
Дефицит кадров и финансирования – основные проблемы в формировании ИБ-инфраструктуры государственных организаций
03.10.2023
Форум кибербезопасности государства «ЦИФРОТЕХ» набирает обороты!
02.10.2023
ЦИФРОТЕХ: регистрация для посетителей открыта!
28.09.2023
Приглашаем на презентацию нового продукта для защиты от киберугроз — MaxPatrol EDR
15.09.2023
Опубликована выставочная и деловая программы III Форума кибербезопасности государства «ЦИФРОТЕХ-23»
13.09.2023
III Форум кибербезопасности государства «ЦИФРОТЕХ»: на заседании оргкомитета определены ключевые вопросы повестки и новая концепция проведения форума
31.08.2023
Angara Security добавила в портфель MSS-сервисов услуги по управлению уязвимостями на базе MaxPatrol VM
18.08.2023
Ростех и Positive Technologies будут развивать отечественные технологии кибербезопасности
04.08.2023
Ростех создал «Биосейф» для защиты личной информации на смартфонах
07.07.2023
Форум кибербезопасности государства «ЦИФРОТЕХ»
05.05.2023
Совершенно секретно: история шифровальных устройств
03.05.2023
Какие фундаментальные причины роста есть у отрасли кибербезопасности?
17.04.2023
Ростех и «Алмаз-Антей» будут вместе бороться с киберугрозами в сфере воздушного движения
31.03.2023
Бесплатный доступ к преакселератору «Security Explorer» для компаний, которые разрабатывают решения в области информационной безопасности
30.03.2023
Дарья Алексанкина: у нашего бренда нет границ
23.03.2023
Ростех принял участие в международной выставке и конференции GISEC 2023
02.02.2023
Итоги встречи главы Минцифры Максута Шадаева с руководителем «Почты России»
02.02.2023
Как это работает: промышленный интернет вещей
26.01.2023
Минцифры создаст Центр цифровой криптографии
25.01.2023
Андрей Комаров: «Корпорации необходима миграция на российские ИТ-решения»
20.01.2023
«Росэлектроника» разработала новый способ защиты данных от перехвата
19.01.2023
Добро пожаловать на выставку "Навигация и связь в особых условиях"
17.01.2023
Ростех разрабатывает СВЧ-устройства для организации космической связи по всей России
19.12.2022
Онлайн-митап проекта Tech Explorer на тему: “Выход на зарубежные рынки и привлечение инвестиций для российских стартапов. Армения”
17.11.2022
Квантовый вызов. В России работают над стандартами криптографии
15.11.2022
В России появился национальный центр по цифровой криптографии
31.10.2022
Минцифры планирует создать технологический центр по цифровой криптографии
27.10.2022
Алексей Новиков: киберучения укрепляют защиту компаний
26.10.2022
На "Госуслугах" появился раздел по кибербезопасности
20.10.2022
Цифровые и квантовые технологии обсудили на выставке «Интерполитех», прошедшей при поддержке Газпромбанка
19.10.2022
Приветствие заместителя Председателя Правительства РФ - Министра промышленности и торговли Российской Федерации Д.В.Мантурова
16.10.2022
ПОВЕСТКА пленарного заседания Международного форума цифровой трансформации безопасности государства «ЦИФРОТЕХ»
07.10.2022
Хакеры взяли дроны на прицел
03.10.2022
Отечество в кибербезопасности
03.10.2022
Биометрию передали в новый Центр
03.10.2022
Приветствие Министра цифрового развития, связи и массовых коммуникаций Российской Федерации М.И. Шадаева
26.09.2022
ЦИФРОВИЗАЦИЯ КАК ИНСТРУМЕНТ ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ
12.09.2022
Ростех разработал материал нового поколения для производства печатных плат
08.09.2022
Дмитрий Чернышенко на ВЭФ оценил цифровую трансформацию регионов
07.09.2022
Минцифры: IT-отрасль совершила большой скачок в кибербезопасности за последние месяцы
05.09.2022
Президент подписал поручения по развитию технологического суверенитета РФ
02.09.2022
«Росэлектроника» запустила испытательный комплекс, оценивающий защиту от «прослушки»
30.08.2022
«РТ-Информ» поможет составить программы подготовки ИТ-специалистов в вузах
29.08.2022
Вадим Уваров: Центробанк поможет осложнить жизнь мошенникам
22.08.2022
В России запустили бесплатную образовательную программу по квантовым технологиям для финансового сектора
19.08.2022
«Росэлектроника» показала ИТ-систему, способную отражать до 8 млн кибератак в сутки
18.08.2022
Разрабатывается единый стандарт для быстрого обнаружения кибератак
15.08.2022
Первая всероссийская программа скаутинга технологий кибербезопасности
11.08.2022
Эксперты Роскачества развеяли популярные мифы о цифровой безопасности
01.08.2022
Добро пожаловать на форум квантовых технологий «КВАНТОТЕХ»
10.07.2022
Суверенная архитектура цифрового пространства России
09.07.2022
Замглавы Минцифры России Александр Шойтов рассказал о работе министерства в области инфобезопасности