//

Новости

26 марта 2018
НТЦ «Вулкан» представил «Дорожную карту ГосСОПКА для субъектов КИИ» на конференции Госкорпорации «РОСКОСМОС»

НТЦ «Вулкан» представил «Дорожную карту ГосСОПКА для субъектов КИИ» на конференции Госкорпорации «РОСКОСМОС»

22-23 марта 2018 года в г. Ногинске Госкорпорация «РОСКОСМОС» совместно с Корпоративной Академией РОСКОСМОСА провели ежегодную «Конференцию по информационной безопасности в ракетно-космической отрасли». Мероприятие является площадкой для профессионального общения и обмена опытом в целях совершенствования применяемых технологий защиты информации в ракетно-космической отрасли. В этом году в нем приняли участие более 150 руководителей и специалистов организаций ракетно-космической отрасли России, предприятий ВПК, представителей регулирующих органов, ведущих экспертов сферы информационной безопасности. Конференция была посвящена актуальным для ракетно-космической промышленности задачам повышения защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развития механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления.

«Вулкан» выступил информационным партнером Конференции. Эксперты компании представили проработанный подход и опыт в области решения задач минимизации рисков информационной безопасности и повышения защищенности информационной инфраструктуры предприятий, являющихся субъектами КИИ. Этой теме был посвящен доклад «Дорожная карта ГосСОПКА для субъектов КИИ» С.В. Вихорева, заместителя руководителя направления ИБ НТЦ «Вулкан». В выступлении были предметно рассмотрены положения законодательной и нормативной базы РФ, а также соответствующий перечень и последовательность задач по линии ГосСОПКА, которые предстоит решить предприятиям КИИ для обеспечения требуемого уровня защищенности и создания системы оперативной идентификации, реагирования и устранения последствий проявления инцидентов информационной безопасности.

Первоочередным вопросом для предприятий является категорирование объектов КИИ, к которым относятся: информационные системы, информационно-телекоммуникационные сети, АСУ. Определение категории объекта КИИ должно производиться согласно Постановлению Правительства Российской Федерации от 08.02.2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений». Практика проектов НТЦ «Вулкан» показывает, что большинству организаций для выполнения процедуры категорирования объектов КИИ предварительно требуется выполнить инвентаризацию своих ИТ-активов.

В своем докладе С.В. Вихорев также выделил ключевые организационно-технические мероприятия в рамках создания центров ГосСОПКА (головной, ведомственный, корпоративный) и варианты их реализации, которые могут быть выбраны организацией-субъектом КИИ в зависимости от уровня зрелости, оснащенности и наличия профессиональных компетенций специалистов в области ИБ.

В рамках конференции большую заинтересованность участники проявили также к представленным НТЦ «Вулкан» решениям в области экономической безопасности и социальной инженерии – программным продуктам, внедрение которых позволяет заказчикам снизить риски безопасности, связанные с контрагентами и персоналом, а также к экспертизе компании в части решения вопросов аттестации информационных систем и обеспечения соответствия нормативным требованиям в сфере ИБ.




в список новостей