ФСТЭК России ответил на актуальные вопросы по реализации ФЗ-187 "О безопасности КИИ"
18/09/20
17 сентября 2020 в рамках подготовки ТБ Форума 2021 при поддержке журнала Information Security | Информационная безопасность прошла онлайн конференция "Кибербезопасность АСУ ТП критически важных объектов". Скачать материалы конференции >>
В работе конференции принял участие 501 руководитель и специалист из департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей экономики: промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы, компаний разработчиков и поставщиков средств защиты информации.
Заказчики и производители обсудили вопросы реализации ФЗ "О безопасности КИИ" и требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры, кейсы заказчиков, тренды и технологии для защиты АСУ ТП, основные положения и практику применения методических рекомендаций по определению и категорированию объектов КИИ ТЭК. Разъяснения и ответы на вопросы дал представитель ФСТЭК России.
Основные положения и практику применения методических рекомендаций по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса представил Евгений Новиков, начальник отдела обеспечения безопасности объектов ТЭК и критической информационной инфраструктуры Департамента экономической безопасности в ТЭК Минэнерго России.
О трендах и технологиях для защиты АСУ ТП от Check Point Software Technologies рассказал Антон Березовский, инженер по информационной безопасности.
Практикой импортозамещения в обеспечении сетевой безопасности критически важных объектов поделился Алексей Долгих, ведущий менеджер по работе с корпоративными клиентами UserGate.
Опыт проведения аудитов кибербезопасности АСУ ТП действующих АЭС представил Денис Бабаев, начальник отдела нормативно-технического обеспечения кибербезопасности Департамента функциональной и кибербезопасности АСУ ТП АЭС АО "ВНИИАЭС".
О комплексном подходе к промышленной кибербезопасности на всех уровнях, начиная с уровня операционной системы и тренингов для сотрудников и заканчивая передовыми технологиями защиты АСУ ТП и реагированием на инциденты рассказал Александр Познякевич, менеджер по развитию бизнеса Kaspersky Industrial CyberSecurity.
Практический опыт внедрения решений ИБ на промышленных объектах, особенности, проблемы, решения рассмотрел Айрат Мухаметшин, ведущий инженер отдела кибербезопасности АСУ ТП ГК "InnoSTage".
О процессе реализации 187-ФЗ в разрезе региона и выявленных сложностях рассказал Алексей Виноградов, начальник отдела ИБ ГБУ СО "Сахалинский областной центр информатизации".
Особенности функционирования центров мониторинга и реагирования на инциденты информационной безопасности рассмотрел Константин Саматов, директор Центра информационной безопасности Института менеджмента и информационных технологий УрГЭУ, руководитель комитета по безопасности КИИ, член Правления АРСИБ.
О задачах, возникающих при создании систем обеспечения кибербезопасности КВО национальной инфраструктуры, в частности, связанных с комплексным характером кибервоздействий (кибератак) на объекты рассказал Георгий Петросюк, директор департамента информационных технологий ФГБУ "НИЦ "Институт имени Н.Е. Жуковского“.
О реализации требований по защите критической инфраструктуры в государственных и бизнес-структурах рассказал Алексей Кубарев, заместитель начальника управления ФСТЭК России.
Константин Саматов, директор Центра информационной безопасности Института менеджмента и информационных технологий УрГЭУ, руководитель комитета по безопасности КИИ, член Правления АРСИБ:
"Хорошая конференция, такой формат мне очень нравится потому, что он позволяет принимать участие специалистам из регионов, в т.ч. и отдаленных от столицы. Из полезного - доклады регуляторов, так как всегда интересно знать, какой точки зрения они придерживаются. В этой связи хотелось бы предложить, возможно, диалоговый формат, формат обсуждений мнений регуляторов со специалистами, которые реализуют требования по безопасности КИИ на практике в своих организациях. Но здесь хотелось бы оговориться, что речь идет именно о практиках, а не о различных блогерах активно принимающих участие в конференциях в качестве слушателей, т.к. их задача больше не практическая, а популяризаторская".
Мероприятие прошло на онлайн платформе ITSEC ADAPT.