Здесь Вы можете задать свой вопрос по теме реализации мер для обеспечения защиты информации, который примут эксперты BISA и передадут в соответствующее ведомство регулятора, либо помогут найти ответ силами ИБ сообщества.
Вы можете задать вопрос анонимно, а можете указать e-mail для связи. Тогда, при необходимости, эксперт BISA поможет вам сформулировать ваш вопрос точнее и оповестит Вас, когда ответ будет получен.
Управленческие, финансово-экономические, производственные, технологические процессы, нарушение или прекращение функционирования, которых может повлечь потенциально наступление негативных последствий, определенных Перечнем показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127.
Например, если у вас добыча полезных ископаемых, то в процессе нарушения добычи могут возникнуть последствия в виде угрозы жизни, здоровью или экологической катастрофы, тогда этот процесс будет критическим. Если потенциально нарушение этого процесса может привести к реализации негативного события, которое определено критериями, то это процесс является критическим.
Л
Ответил
Лютиков В.С. заместитель директора ФСТЭК России, 17.02.2022
Л
Лютиков В.С. заместитель директора ФСТЭК России
Вопросы импортозамещения к компетенциям нашего ведомства не относятся, но мы имеем некий срез по объектам КИИ, по которым соответствующие субъекты нам представили сведения. Поэтому, я скажу так: опираясь на те сведения, которые мы имеем – это, безусловно, не характеризует все отрасли и полностью картинку не дает, но по тем объектам, которые сегодня есть – это порядка 16 тысяч систем и сетей, более 80% объектов построено исключительно на зарубежном ПО и оборудовании. Около 20% объектов КИИ, так или иначе, использует отечественное ПО и оборудование. Это только на основе тех данных, которые поступают к нам в Службу.
Л
Ответил
Лютиков В.С. заместитель директора ФСТЭК России, 24.09.2020
Л
Лютиков В.С. заместитель директора ФСТЭК России
Что сделать тем, кто покупал зарубежные решение, наверное, встать перед зеркалом признаться, покаяться. Но мы много лет подряд всех предупреждали об огромных рисках использования того или иного импортного ПО, не в целом иностранного как класса, а по конкретным решениям, и безопасники в целом прекрасно понимали. Я знаю, что после 24.02, после того как соответственно большинство ИБ игроков покинуло российский рынок я встречаюсь с организациями и они говорят: «Да мы вот сейчас планируем купить тоже самое решение», но зачем, может быть оно хорошее, ещё что-то, но риски же колоссальные - параллельный импорт, как вы будете его обслуживать, облачные сервисы не работают, не отвечают, но у нас вся инфраструктура уже построена, нам так удобнее, нам не очень удобно перестраивать свою инфраструктуру под какие-то другие решения. Но это конечно неправильно, тут надо сначала признаться для самого себя, что похоже был определенный риск по информационной безопасности, в том числе санкционный риск, что лицензии перестанут работать, облачные сервисы отвалятся, и этот риск был неправильно оценен. Бежать и менять.
Б
Ответил
Бенгин В. Н. директор Департамента обеспечения кибербезопасности Минцифры России, 23.09.2022
Б
Бенгин В. Н. директор Департамента обеспечения кибербезопасности Минцифры России
Проект «Прямая линия с регулятором» стал результатом работы участников круглого стола «Требования регуляторов 2020-2021» на BIS Summit 2020. Именно там прозвучало предложение сформировать удобную информационную площадку с единой базой знаний, где специалисты ИБ смогут задавать вопросы и получать разъяснения от регуляторов и экспертов ИБ-сообщества по темам защиты объектов КИИ, лицензированию, сертификации, стандартизации в сфере ЗИ, созданию и применению защищённого отечественного ПО и мн. др.
Все ответы доступны на сайте и сформированы в базу знаний, которая растет и актуализируется в соответствии изменениями, происходящими в отрасли ИБ.
Смотреть, как это было: