В выступлении Алексей Иванов, архитектор решений защиты АСУ ТП компании Ростелеком Солар, делится практическим опытом обеспечения соответствия требованиям Федерального закона №187 в сфере защиты критической информационной инфраструктуры.
Спикер подробно разбирает особенности работы с ФЗ-187, подчеркивая принципиальное отличие этого документа от других нормативных актов в области информационной безопасности. В отличие от формального подхода ФЗ-152, закон №187 требует глубокого погружения в бизнес-процессы заказчика и реальной оценки защищенности, а не только документального соответствия.
Особое внимание уделяется роли специализированных лабораторий в обеспечении информационной безопасности. Спикер описывает полигон Ростелеком-Solar как многофункциональную площадку для тестирования решений, поиска уязвимостей и демонстрации возможностей систем защиты. Такая инфраструктура становится необходимым условием для качественного анализа безопасности, особенно в сложных отраслях вроде энергетики.
На примере реального проекта показан масштаб работ при качественном подходе к категорированию объектов КИИ. Исследование 33 бизнес-процессов, анализ более 200 объектов защиты, проведение свыше 100 интервью позволили создать эффективную систему безопасности и подготовить внушительный объем документации — 15 тысяч страниц.
Выступление содержит важные замечания о необходимости согласования требований разных нормативных документов и актуализации стандартов. Отмечается проблема несоответствия локальных нормативных актов общим требованиям законодательства, а также недостаточная гармонизация международных стандартов.