Такое заявление сделал в рамках своего выступления на SOC-Форуме 2018 «Практика противодействия кибератакам и построения центров мониторинга ИБ» заместитель директора ФСТЭК России Виталий Лютиков.
С 1 января 2018 года вступил в силу закон о критической информационной инфраструктуре. В соответствии с ним определены два уполномоченных органа - ФСБ и ФСТЭК России. Фактически закон также определяет порядок проведения госконтроля в части обеспечения безопасности КИИ, категорирование КИИ и меры, которые необходимо предпринимать для ее защиты.
Закон уже выполняется - более 25 тыс. объектов на сегодняшний день находятся на стадии категорирования, более 500 эту процедуру уже прошли. Хочу отметить, что значительная часть документов по категорированию отправляется на доработку. Причины - недостаточное внимание к указаниям ФСТЭК России, что порождает ошибки в категорировании. Мы стараемся подходить к этому вопросу неформально, стараемся решать проблемы в рабочем порядке и возвращаем документы только в случае серьезных недоработок.
Если говорить об отраслях, то должен сказать, что среди отстающих отраслей по подаче перечней КИИ - связь. Выжидательную позицию занимает пока и банковский сектор.
Следующее основное мероприятие в соответствии с законом - создание систем безопасности для КИИ. Приказом ФСТЭК уточняются требования к таким системам. Особых вопросов по этой теме пока не задается.