//
22-23 марта 2018 года в г. Ногинске Госкорпорация «РОСКОСМОС» совместно с Корпоративной Академией РОСКОСМОСА провели ежегодную «Конференцию по информационной безопасности в ракетно-космической отрасли». Мероприятие является площадкой для профессионального общения и обмена опытом в целях совершенствования применяемых технологий защиты информации в ракетно-космической отрасли. В этом году в нем приняли участие более 150 руководителей и специалистов организаций ракетно-космической отрасли России, предприятий ВПК, представителей регулирующих органов, ведущих экспертов сферы информационной безопасности. Конференция была посвящена актуальным для ракетно-космической промышленности задачам повышения защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развития механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления.
«Вулкан» выступил информационным партнером Конференции. Эксперты компании представили проработанный подход и опыт в области решения задач минимизации рисков информационной безопасности и повышения защищенности информационной инфраструктуры предприятий, являющихся субъектами КИИ. Этой теме был посвящен доклад «Дорожная карта ГосСОПКА для субъектов КИИ» С.В. Вихорева, заместителя руководителя направления ИБ НТЦ «Вулкан». В выступлении были предметно рассмотрены положения законодательной и нормативной базы РФ, а также соответствующий перечень и последовательность задач по линии ГосСОПКА, которые предстоит решить предприятиям КИИ для обеспечения требуемого уровня защищенности и создания системы оперативной идентификации, реагирования и устранения последствий проявления инцидентов информационной безопасности.
Первоочередным вопросом для предприятий является категорирование объектов КИИ, к которым относятся: информационные системы, информационно-телекоммуникационные сети, АСУ. Определение категории объекта КИИ должно производиться согласно Постановлению Правительства Российской Федерации от 08.02.2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений». Практика проектов НТЦ «Вулкан» показывает, что большинству организаций для выполнения процедуры категорирования объектов КИИ предварительно требуется выполнить инвентаризацию своих ИТ-активов.
В своем докладе С.В. Вихорев также выделил ключевые организационно-технические мероприятия в рамках создания центров ГосСОПКА (головной, ведомственный, корпоративный) и варианты их реализации, которые могут быть выбраны организацией-субъектом КИИ в зависимости от уровня зрелости, оснащенности и наличия профессиональных компетенций специалистов в области ИБ.
В рамках конференции большую заинтересованность участники проявили также к представленным НТЦ «Вулкан» решениям в области экономической безопасности и социальной инженерии – программным продуктам, внедрение которых позволяет заказчикам снизить риски безопасности, связанные с контрагентами и персоналом, а также к экспертизе компании в части решения вопросов аттестации информационных систем и обеспечения соответствия нормативным требованиям в сфере ИБ.