23,9 тыс подписчиков

АКТУАЛЬНЫЕ ПРОБЛЕМЫ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ СТРУКТУРЫ

Здравствуйте, коллеги! Мой доклад непосредственно про аналитику, т.е. это то, с чем мы сталкивается в процессе своей работы непосредственно на стороне государственных заказчиков в части обеспечения безопасности объектов КИИ. Как сегодня было правильно упомянуто, одной из основных проблем мы считаем это проблема компетенций – безусловно компетенция сотрудников на местах. Во что это обычно превращается? Совсем недавно был такой случай, когда на одном из объектов атомной отрасли человек, ответственный за безопасность, нам сказал, что: «Ребята, я старорежимный человек, мне важно, чтоб бумажки были в порядке. Вопросы ТЗИ, понятно, это важно, это актуально, но мне надо, чтобы были в порядке бумажки».

К чему это обычно приводит дальше? Когда мы говорим с вами об обеспечении безопасности объектов КИИ, мы подразумеваем, что это действительно какая-то критически важная инфраструктура, и выведение из строят этой критически важной инфраструктуру может привести действительно к критическим последствиям. Это не персональные данные. То, что произошло хищение персональных данных, это тоже плохо, это тоже собственно может нанести какой-то определенный вред. Но здесь объект, по отношению к которому совершается преступление, все-таки человек, т.е. какая-то личность, какой-то субъект. Здесь же мы с вами говорим о безопасности целых, давайте так, предприятий – оборонных предприятий. И когда такое происходит на оборонных предприятиях либо на каких-то других объектах, других отраслей, это, конечно, не серьезно. Совсем несерьезно.

Это первая проблема. Вторая проблема, с которой мы опять же сталкиваемся. По роду своей деятельности, мы также участвуем в различных оперативно-розыскных группах, т.е. оказываем содействие определенным органам и структурам, и, собственно, проводим аудиты тех работ, которые осуществляли другие подрядчики. И, конечно, вторая проблема – это недобросовестность этих самых подрядчиков-исполнителей, которые пользуются, собственно говоря, некомпетентностью самих заказчиков и на этом каким-то образом совершают абсолютно неправомерные вещи.

Тоже хочу привести примеры. Совсем недавно, абсолютно недавно, в одном из ведомств, не буду говорить в каком, заказчик категорировал себя как объект КИИ, потратил на это 24 млн рублей – на закупку средств защиты 24 млн рублей. Это детекторы атак, это подключение …, это система обнаружения вторжений и т.д. В итоге ответ от ФСТЭК пришел, что вы не объект КИИ. Все. Куда делись деньги? Зачем вы их туда потратили? При выяснении подробностей выясняется, что это позиция не заказчика, это позиция-то, на самом деле, исполнителя. Поскольку исполнителю важно что? Продать. Недобросовестному исполнителю. Как она будет дальше работать, особо никого не волнует.

И, к сожалению, это тенденция. Я бы не говорил об этом так уверенно, если бы не видел этих. Это правда ужасно. Когда мы с вами говорим об обеспечении безопасности, мы затрагиваем какие-то юридические стороны, нормотворческие стороны, но мы не смотрим практический смысл того, что происходит там на стороне, у заказчика. А там происходит ужас, и корень всего этого ужаса – это безусловно компетенция, т.е. низкий уровень компетенции сотрудников именно по обеспечению безопасности объектов КИИ.

Если с персональными данными, это уже какой-то пройденный маршрут, есть какие-то методики, есть какие-то материалы в Интернете даже в открытом доступе, т.е. даже человек, который особо не владеет предметом, он может разобраться при большом желании в этом во всем за какой-то полгода, допустим. Давайте возьмем абстрактно полгода. То тема КИИ, она относительно новое и собственно материалов не так много и особо о ней никто разговаривать не хочет. Некоторые, зная, что они объекты КИИ, они не хотят категорироваться, говорят: «Зачем?! Мы же потом будем в пределах Уголовного кодекса нести ответственность. Сейчас пока ВПО». И это аргумент для заказчиков, и это тоже страшно. Страшно и печально.

Какие могу быть возможные последствия для предприятий, входящих в состав ассоциации

АКТУАЛЬНЫЕ ПРОБЛЕМЫ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ СТРУКТУРЫ Здравствуйте, коллеги! Мой доклад непосредственно про аналитику, т.е.

3 минуты

29 января 2023