Указ о мерах информационной безопасности РФ будет доработан по спорным позициям

Об этом сообщил Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности Минцифры на III международном форуме кибербезопасности государства "Цифротех". По словам представителя Минцифры, дополнения прояснят спорные позиции указа и определят методы контроля его исполнения. Подробностей и сроков он не раскрыл, но сообщил, что занимается этим не Минцифры.

Заявление Евгений Хасин сделал в рамках сессии, на которой обсуждали вопросы и итоги исполнения указа №250 президента РФ от 01.05.2022 №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации". Он признал, что указ дал "не такой хороший результат, как хотелось бы", но его главная цель была - ответить на новые вызовы, которые появились в феврале 2022 г., и заложить "дух" изменений: "Дух указа, его основная цель - во-первых, донести до всех актуальность информационной безопасности. Во-вторых, указать, что инфобезопасность - неотрывная часть ИТ-технологий, деятельности государственной структуры и коммерческой организации. Указ показывает, куда двигаться".

Участники сессии рассказали о сложностях, с которыми столкнулись организации и госорганы при исполнении указа. Они отметили, что в некоторых случаях возникла проблема с назначением ответственных людей. "Где-то заместитель генерального директора по информационной безопасности назначался номинально. У кого-то карьера пошла вверх: он был начальником информационной безопасности, вдруг получил должность выше. При этом отдел не расширился - то есть речь идет о номинальном выполнении указа", - прокомментировал Александр Хонин, руководитель отдела консалтинга и аудита Angara Security, группы компаний, предоставляющей услуги в области информационной безопасности (ИБ). С этим согласился и советник генерального директора компании - разработчика решений в сфере ИБ Positive Technologies Артем Сычев, сказав, что назначенные заместители "в единицах действительно являются профессионалами", притом что формально все выполнено.

Спикеры затронули вопрос о квалифицированности кадров: многие из них не обладают достаточной подготовкой, чтобы в полной мере выполнять требования указа. "Даже профессиональным безопасникам нужна подготовка. А где программа подготовки кадров? Ее нет, потому что нет согласованности между всеми участниками процесса на уровне регуляторов. Дух указа классный, но он быстро рассеивается", - отметил Артем Сычев из Positive Technologies.

Директор по развитию региональных продаж B2G "РТК-Солар" Наталья Ким говорила о ситуации в регионах. Она рассказала, что заказчики обращались с вопросом, кто является субъектом указа - многим это до сих не понятно. Евгений Хасин ответил, что разночтений в этом вопросе нет, однако добавил, что все же четко не прописано, на все ли системообразующие стратегически значимые предприятия распространяются требования или только на те, которые являются субъектами критической информационной инфраструктуры.

Наталья Ким отметила, что не все успевают провести импортозамещение и в полной мере выполнить указ за отведенный срок - до начала 2025 г.

Также участники рассказали о сложностях при оценке защищенности, которую, согласно указу, должны были провести организации. Приходилось соответствовать требованиям разных регуляторов, у которых были совсем разные критерии оценки. "Минцифры выпустило рекомендуемое ТЗ, в котором привело описание оценки. У ФСБ в рамках ГосСОПКа есть свои методические рекомендации по анализу защищенности. Общего понимания методологии у заказчиков не было, все шли по разному пути", - объяснил ComNews Александр Хонин из Angara Security.

Собравшиеся обсудили и проблему контроля исполнения указа. По их словам, требования указа соблюдаются формально, а надлежащего контроля за исполнением нет. "Если указ будет дополняться, хочется, чтобы методы контроля ориентировались на понятные показатели, которые действительно характеризуют защищенность. Если компания может обеспечить операционную надежность так, чтобы не прерывать работу систем дольше, чем необходимо для технологического обслуживания, не дает злоумышленнику нарушать операционную надежность и похищать данные - это показатель, который может давать понимание, есть безопасность или нет. А не то, что мы сейчас считаем. Например, сколько там межсетевых экранов. Они несут безопасность или нет? Эти показатели вообще ни о чем не говорят", - сказал Артем Сычев из Positive Technologies.

Источник: Ан­на Шве­цова

© ComNews



Публикации и аналитика

29.05.2025
Максмарт принял участие в VI Форуме цифровых технологий «Цифротех»
26.05.2025
AI Global расширяет сотрудничество с ОВК «БИЗОН» на Форуме ЦИФРОТЕХ-2025!
07.05.2025
Пресс-релиз Специализированных выставок «Навигация и связь в особых условиях», «Робототехника и искусственный интеллект», Форум цифровых технологий «ЦИФРОТЕХ»
29.04.2025
Инновации в цифровой идентификации личности обсудят на форуме "ЦИФРОТЕХ"
28.04.2025
На форуме «ЦИФРОТЕХ 2025» обсудят передовые решения в области защиты критической информационной инфраструктуры
24.02.2025
Приглашаем на выставку «Комплексные системы защиты объектов ТЭК» в рамках РМЭФ-2025
24.02.2025
"Камаз" автоматизирует производственные процессы с помощью платформы Kamotive
07.02.2025
VI Международная выставка цифровых технологий «ЦИФРОТЕХ»
27.11.2024
ПОСТ- РЕЛИЗ 28-й Международной выставки средств обеспечения безопасности государства «ИНТРЕПОЛИТЕХ-2024»
14.11.2024
Пресс - релиз XXVIII Международной выставки средств обеспечения безопасности государства «ИНТЕРПОЛИТЕХ-2024»
21.10.2024
SAY FUTURE.SECURITY: БЕЗОПАСНОСТЬ ОПРЕДЕЛЯЕТ БУДУЩЕЕ! ПРЕДСТАВЛЯЕМ СПИКЕРА
15.10.2024
На Международной выставке «ЦИФРОТЕХ» обсудят вопросы создания цифровой экосистемы госсектора
09.10.2024
Собянин и Патрушев открыли новый выставочный комплекс «Тимирязев центр»
30.09.2024
Открыта онлайн-регистрация посетителей
15.07.2024
V Международная выставка цифровых технологий ЦИФРОТЕХ!
15.12.2023
Заместитель руководителя Управления ФСТЭК России по Северо-Западному федеральному округу Фадеев И.И. принял участие в панельной дискуссии форума "ЦИФРОТЕХ-2023"
29.11.2023
Цифротех 2023: Positive Technologies и отраслевые компании обсудили недопустимые для бизнеса события
16.11.2023
ПОСТ-РЕЛИЗ III МЕЖДУНАРОДНОГО ФОРУМА КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»
14.11.2023
«Цифротех 2023»: Positive Technologies и отраслевые компании обсудили недопустимые для бизнеса события
14.11.2023
Цифровой кодекс должен защитить права человека в цифровой среде – Хинштейн
14.11.2023
Представитель Московского университета МВД России имени В.Я. Кикотя приняла участие в III Форуме кибербезопасности государства «ЦИФРОТЕХ»
14.11.2023
Конкретизация нормативов кибербезопасности породила разные трактовки действий - эксперт
14.11.2023
Минюст разработал проект протокола правовой помощи для борьбы с IT-преступностью
09.11.2023
Приветствие Заместителя Председателя Правительства Российской Федерации Д.Н.Чернышенко
09.11.2023
ГК СОЛАР проведет открытый диалог с регионами о киберустойчивости субъектов Российской Федерации
09.11.2023
В Петербурге стартовали три международных форума. В них участвуют около 6 тыс. делегатов
09.11.2023
Калужские чиновники планируют до 2025 года отказаться от зарубежного программного обеспечения
08.11.2023
СПЕЦИАЛЬНО ДЛЯ СМИ! POSITIVE TECHNOLOGIES об актуальных киберугрозах финансовой отрасли
08.11.2023
Платформа цифрового доверия для подтверждения персональных данных представлена на форуме «Цифротех»
07.11.2023
Компания Аладдин на «ЦИФРОТЕХе»
05.11.2023
Онлайн-трансляции: III Международного форума кибербезопасности государства «ЦИФРОТЕХ»
04.11.2023
POSITIVE TECHNOLOGIES проведет дебаты об импортозамещении NGFW
04.11.2023
POSITIVE TECHNOLOGIES о проблемах развития IIot устройств в России
04.11.2023
Эксперты SOC обсудят задачи и вопросы операционной деятельности на 2023-2025 годы
03.11.2023
ОФИЦИАЛЬНЫЙ АНОНС III МЕЖДУНАРОДНОГО ФОРУМА КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»
01.11.2023
«Код Безопасности» на «ЦИФРОТЕХе»
28.10.2023
Positive Technologies на «Цифротехе»
13.10.2023
ОФИЦИАЛЬНЫЙ АНОНС III ФОРУМА КИБЕРБЕЗОПАСНОСТИ ГОСУДАРСТВА «ЦИФРОТЕХ»
11.10.2023
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации приглашает на III Международный форум кибербезопасности государства «ЦИФРОТЕХ»
03.10.2023
Форум кибербезопасности государства «ЦИФРОТЕХ» набирает обороты!
02.10.2023
ЦИФРОТЕХ: регистрация для посетителей открыта!
15.09.2023
Опубликована выставочная и деловая программы III Форума кибербезопасности государства «ЦИФРОТЕХ-23»
13.09.2023
III Форум кибербезопасности государства «ЦИФРОТЕХ»: на заседании оргкомитета определены ключевые вопросы повестки и новая концепция проведения форума
07.07.2023
Форум кибербезопасности государства «ЦИФРОТЕХ»