© ComNews
29.11.2018

В 2019 г. планируется перейти к этапу построения системы безопасности, в рамках мер, предписанных законом 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Сейчас же активно идет инвентаризация и категорирование объектов, подпадающих под действие 187-ФЗ. Эту процедуру уже прошли 500 объектов, а на 25 тыс. идут соответствующие работы. Об этом рассказал заместитель директора ФСТЭК Виталий Лютиков в ходе прошедшей конференции "SOC-Форум", посвященной противодействию кибератакам и построению центров мониторинга информационной безопасности (ИБ).

Как отметил ведущий пленарной части форума вице-президент ПАО "Ростелеком" по информационной безопасности, генеральный директор компании "Ростелеком-Solar" Игорь Ляпунов, конференция уже давно перешла в сугубо практическую плоскость. По его словам, миссия SOC-Форума и в том, чтобы свести вместе специалистов по ИБ и представителей регуляторов, причем последние часто работают даже с опережением. К слову, представителям ФСТЭК и ФСБ на форуме была отдана целая секция. Эти ведомства стали также главными организаторами форума.

Заместитель директора ФСТЭК Виталий Лютиков посвятил свое выступление нормативному регулированию в рамках мер, предписанных законом 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". В настоящее время активно идет инвентаризация и категорирование объектов, подпадающих под действие 187-ФЗ. Эту процедуру, как отметил Виталий Лютиков, уже прошли 500 объектов, а на 25 тыс. идут соответствующие работы. Возвращены и отправлены на доработку 600 документов. По оценке заместителя директора ФСТЭК, из 13 отраслей наиболее активны энергетика, ТЭК, оборонно-промышленный комплекс и медицина, наименее - телеком, а также банки. В 2019 г. процесс категорирования планируется завершить и перейти к следующему этапу - построению системы безопасности, чему посвящены 236-й и 239-й приказы ФСТЭК.

При этом пока, как отметил Виталий Лютиков, а также заместитель начальника Центра ФСБ Игорь Качалин, регуляторы сосредоточены на методической работе, реальный контроль начнется лишь через три года. Хотя уже совсем скоро планируется разработать меры в отношении тех, кто не спешит приступать к действиям по защите своей инфраструктуры в рамках реализации требований 187-ФЗ.

И.о. директора департамента информационной безопасности Центрального банка России Артем Сычев рассказал о нормативном регулировании в своей отрасли, а также о работе ФинЦЕРТ - Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Главной проблемой, стоящей перед банками, являются несанкционированные переводы со счетов как юридических, так и физических лиц. При этом количество атак неуклонно растет. Вместе с тем, по оценке Артема Сычева, несмотря на это "улов" злоумышленников снизился на 10%. Основную сложность при этом представляют фишинг и социальная инженерия, борьба с которыми требует серьезных организационных мер и повышения осведомленности сотрудников. В целом же среди новых задач своего подразделения Артем Сычев назвал обеспечение устойчивости работы финансовых учреждений, защиту потребителей и внедрение механизмов безопасности в новые продукты и сервисы.

Руководитель службы кибербезопасности ПАО "Сбербанк" Сергей Лебедь рассказал о месте ИБ в нацпрограмме "Цифровая экономика РФ". Эта программа призвана решить 500 наиболее насущных проблем, разделенных на девять кластеров. Среди них нехватка кадров, отставание нормативной базы от развития технологий, низкая киберграмотность бизнеса и населения. Однако средства, уже выделенные на реализацию, поступают в недостаточном объеме. Так, из 5,7 млрд руб. реально выделено лишь 363 млн руб., и до реальных исполнителей они пока не дошли. Тем не менее меры реализуются за счет участников. Так, Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) объявила о том, что к ней возможно подключение любых желающих, в том числе предприятий малого и среднего бизнеса. Ведутся работы по созданию портала для борьбы с кибермошенниками с участием профильных подразделений МВД.

Заместитель генерального директора ГНИВЦ ФНС Александр Баранов обратил внимание на необходимость работы с обычными пользователями, на которых крайне сложно повлиять в плане соблюдения норм ИБ. Также он посетовал на недостаточное внимание российских ведомств к такой проблеме, как соблюдение норм GDPR, отданное на откуп органам 27 стран, с каждой из которых нужно вести переговоры.