Торгово-промышленная палата Алтайского края
Четвертое десятилетие территориальные торгово-промышленные палаты Сибири тесно сотрудничают в рамках Сибирского федерального округа по всем основным направлениям деятельности. Коллективы Палат обмениваются опытом успешно реализованных проектов, инициируют новые, способствующие становлению предпринимательства, как действенного института гражданского общества России.
Члены сибирских торгово-промышленных палат сообща решают задачи Ассоциации ТПП СФО своей активной общественной работой.
Комитетом Торгово-промышленной палаты Алтайского края по информационным технологиям для консультационной поддержки профильных предприятий региона создана Рабочая группа по вопросам защиты критической информационной инфраструктуры.
В соответствии с Указами Президента № 250 и № 166 все стратегические, системообразующие предприятия, а также юридические лица, являющиеся субъектами критической информационной инфраструктуры (далее - КИИ) в срок до 1 января 2025 года должны были полностью перейти на использование отечественного ПО, использовать доверенные программно-аппаратные комплексы и сертифицированные средства защиты информации на имеющихся объектах КИИ. Предприятия топливно-энергетического комплекса и горнодобывающей промышленности безусловно отнесены к субъектам КИИ.
Сложность трактовки законодательных требований и того, как их правильно выполнять, – сегодня одна из самых серьезных проблем в информационной безопасности.
По итогам проверок, проводимых Федеральной службой по техническому и экспортному контролю (ФСТЭК) с начала с текущего года, выяснилось, что практически в каждом случае субъекты КИИ допускали ошибки при определении категорий своих объектов и создании системы информационной защиты.
«Научно-технический центр Галэкс», член Рабочей группы по вопросам защиты КИИ, лицензиат ФСТЭК и ФСБ, проводит предметное консультирование предприятий Сибири по актуальным вопросам обеспечения безопасности КИИ. «Научно-технический центр Галэкс» передовое предприятие с активной общественной позицией, располагающее квалифицированным персоналом, готовое на бесплатной основе оказывать консультационную помощь по вопросам КИИ и нести предусмотренную нормативной базой РФ ответственность за выданные рекомендации.
В Новокузнецке «Научно-техническим центром Галэкс» проведена экспертная встреча с руководителями и менеджментом производственных компаний Кузбасса на тему: «Информационная безопасность промышленных предприятий. КИИ или не КИИ?». Под КИИ в данном случае понимается критическая информационная инфраструктура как совокупность информационных или телекоммуникационных сетей.
В мероприятии, организованном в смешанном формате, приняли участие более 70-ти представителей производственной сферы региона, заинтересованных в обсуждении данных актуальных вопросов.
Открыла встречу директор новокузнецкого представительства Кузбасской ТПП Наталья Рудик, которая подчеркнула актуальность вынесенных на обсуждение вопросов для Кемеровской области.
Руководитель направления по региональному развитию в СФО компании «Галэкс» Андрей Зарайский во вступительном слове презентовал возможности компании и проинформировал о реализованных крупных проектах.
Марина Климонтова, старший специалист по защите информации, детально остановилась на обзоре нормативных правовых актов, связанных с разработкой и внедрением защиты информации. Она подробно рассказала об этапах процедуры категорирования угроз, требованиях к образованию руководителей предприятий, в полномочия которых входят вопросы информационной безопасности, а также обозначила новые требования по данному направлению, которые вступили или вступают в силу в этом году.
Спикер напомнила, что с 1 сентября 2025 года вступят в силу изменения в федеральный закон от 26.07.2017 № 187 «О безопасности критической информационной инфраструктуры РФ». В соответствии с ними расширяется перечень организаций, который должен быть подключен и находиться в непрерывном взаимодействии с ГосСОПКой (Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак). Из этого перечня на сегодняшний момент исключены ИП, отметила она.
Алексей Бобин, ведущий специалист по защите информации, представил два доклада. Первый из них был посвящен созданию системы безопасности значимых объектов КИИ, включая разбор содержания каждого этапа (предпроектное обследование, моделирование угроз, пилотное тестирование, разработка организационно-распорядительной и эксплуатационной документации, поставка средств защиты и пуско-наладочные работы, предварительные испытания и др.). А второй – вопросам ИТ-инфраструктуры промышленных предприятий, внедряемому программному обеспечению, которое должно быть адекватно категории КИИ.
В заключение среди участников компанией была проведена викторина, которая помогла активизировать и закрепить полученные на мероприятии знания.
Экспертная встреча стала площадкой для обмена опытом и обсуждения новых подходов к обеспечению информационной безопасности в промышленности, что является важной задачей в условиях новых нормативных правовых требований и стремительно меняющегося технологического ландшафта.
Константин Яловой,
председатель Совета ТПП Алтайского края
