28 июня в Тамбове состоялся межрегиональный семинар «О мерах по реализации Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», на котором собрались сотрудники федеральных и региональных органов исполнительной власти, ответственные за информационную безопасность.
Семинар, организованный по инициативе Федеральной службы по техническому и экспортному контролю (ФСТЭК), вызвал немалый интерес по причине чрезвычайной актуальности обсуждаемого вопроса: в ближайшем времени учреждениям и организациям, являющимся субъектами КИИ, необходимо пройти процедуру категорирования своих объектов и внести их в Реестр значимых объектов, который формируется и ведётся ФСТЭК России. Напомним, что 8 февраля 2018 г. Постановлением Правительства РФ № 127 были утверждены Правила категорирования объектов КИИ РФ, а также перечень показателей критериев значимости объектов КИИ и их значений.
На семинар прибыло около 100 участников: представители органов исполнительной власти, органов местного самоуправления Тамбовской области и их подведомственных организаций. В работе семинара также приняли участие представители государственных учреждений и коммерческих организаций Центрального федерального округа, а также Чувашской Республики, Ханты-Мансийского автономного округа, Санкт-Петербурга и Вологды.
В первой части семинара обсуждались вопросы, посвященные безопасности критических информационных инфраструктур. Участники получили возможность пообщаться с заместителем руководителя Управления ФСТЭК России по ЦФО Владимиром Литвиненко, а также с представителем ФСБ России. Ведущие специалисты компаний-экспертов изложили в своих докладах массу полезной информации, касающейся реализации требований законодательства по части КИИ, подробно рассмотрели варианты взаимодействия с центрами ГосСОПКА, вопросы обучения специалистов по безопасности. В заключение участники семинара ознакомились с решениями и услугами по автоматизации процесса категорирования КИИ, которые предлагают разработчики на сегодняшний день. Им продемонстрировали передовую технику, средства защиты информации, информационных технологии, позволяющие успешно решать вопросы обеспечения безопасности критической информационной инфраструктуры.
Вторая половина мероприятия была посвящена вопросам технической защиты информации ограниченного доступа, содержащей сведения, составляющие государственную тайну: выполнение требований законодательства в работе с подобными сведениями, получение лицензии на работу с ними, автоматизация секретного делопроизводства и документооборота и другое.
«Тамбовская область неслучайно выбрана для проведения этого семинара. Руководство региона во главе с губернатором Александром Никитиным уделят пристальное внимание вопросам информатизации. Благодаря правильной технической политике 2017 год мы пережили без последствий от масштабных хакерских атак, жертвами которых стали многие пользователи по всему миру. Наша задача сегодня защитить информационную инфраструктуру от преступных посягательств. Импортозамещение в этой сфере происходит очень активно. Наши разработчики предлагают самые продвинутые варианты защиты», - отметил начальник управления информационных технологий, связи и документооборота администрации Тамбовской области Андрей Стрельцов.
27 июня в Уфе также прошел семинар-обучение по теме «Обеспечение безопасности объектов критической информационной инфраструктуры в сфере здравоохранения», организованный ГАУ ДПО Республики Башкортостан «Центр повышения квалификации». Стоит отметить, что годом ранее Президент РФ Владимир Путин подписал федеральный закон 187-ФЗ о безопасности критической информационной инфраструктуры (КИИ) страны, согласно которому к критической инфраструктуре будут относиться информационные системы, а также автоматизированные системы управления технологическими процессами в сфере здравоохранения.
В обучении приняли участие сотрудники 12 медицинских организаций: руководители и специалисты, назначенные ответственными лицами за обеспечение безопасности объектов КИИ, а также работники структурных подразделений по безопасности районных больниц. По окончании семинара каждый из участников получил свидетельство о прохождении обучающего семинара. В качестве экспертов на семинаре выступили как специалисты «Центра повышения квалификации», так и сторонние спикеры, в числе которых представители Уфимского государственного нефтяного технического университета, а также представители компаний, предлагающих консультационные услуги по обеспечению выполнения требований законодательства РФ в области безопасности КИИ.
Так, в ходе семинара начальник отдела управления проектами «КСБ-СОФТ» Михаил Шипицын поэтапно рассмотрел процесс обеспечения безопасности объектов КИИ, начиная с категорирования и завершая разработкой, внедрением и сопровождением мер по обеспечению безопасности на всех стадиях (этапах) жизненного цикла объектов КИИ в сфере здравоохранения.
«Похвально, что медучреждения Башкортостана осознают необходимость категорирования больниц как объектов КИИ и ведут активную подготовку. В частности, проведение подобных обучающих семинаров помогает руководителям и ответственным сотрудникам сориентироваться в тонкостях правового регулирования и понять, что и каким образом нужно делать, с чего начинать. Уже в следующем месяце на базе городской клинической больницы №13 в Уфе планируется проведение пилотного проекта по категорированию, мы примем в нем участие как эксперты, оказывая консультационную поддержку. На наш взгляд, такие мероприятия необходимо проводить как можно чаще в целях повышения уровня информированности и подготовки специалистов, отвечающих за безопасность КИИ в организациях», - подчеркнул Михаил Шипицын.
