ИЛИМ-ПАЛП_2017_2
F5

Насколько защищены информационные ресурсы Архангельской области?


Анна КОПТЯЕВА. Фото Анастасии Незговоровой | 12.10.2019 12:20:46
Насколько защищены информационные ресурсы Архангельской области?

Этот вопрос обсуждался во время конференции «КИИ и импортозамещение», организованной в Архангельске Центром защиты информации «Шартрез». Мероприятие прошло 10 октября в конференц-зале гостиницы Novotel. В конференции приняли участие представители регуляторов – федеральных органов, Правительства Архангельской области, 24 государственных и коммерческих организаций.


Среди участников:  представители регионального Управления информационно-коммуникационных технологий, ГК «Титан», ПАО «Севералмаз», ФГУП «Росморпорт», ООО МКК «Центрофинанс Групп», медицинских и образовательных организаций. Также на семинаре были специалисты учебных организаций, реализующих образовательные программы в области информационной безопасности, – САФУ и Архангельского колледжа телекоммуникаций. 

Активно обсуждаемый Федеральный закон от 26.07.2017 187-ФЗ «О безопасности критической информационной инфраструктуры» вступил в силу с 1 января 2018 года и возложил на организации, работающие в сферах, отнесенных к критической информационной инфраструктуре (КИИ), конкретные задачи. Однако многие до настоящего времени так и не приступили к их реализации.

shartrez_storozik.jpgС основами обеспечения безопасности КИИ участников семинара познакомил начальник отдела Управления ФСТЭК России по Северо-Западному федеральному округу Виктор Сергеевич СТОРОЖИК.

Наряду с анализом законодательства в этой сфере он разъяснил аудитории требования нормативных правовых актов и методических документов, регламентирующих приоритетные направления работы по обеспечению безопасности КИИ. 

Особое внимание участников конференции он обратил на нормативные сроки категорирования объектов и отметил координирующую роль территориальных органов ФСТЭК России в организации работ по обеспечению безопасности значимых объектов КИИ.

Кроме того, Виктор Сергеевич разъяснил нормы законодательства РФ, которые предусматривают административную и уголовную ответственность лиц, допустивших нарушения безопасности находящихся в их собственности значимых объектов КИИ.

От теории к практике: об управлении процессами и мероприятиях по защите информации и объектов КИИ рассказал начальник отдела по работе с партнерами компании НПЦ «Кейсистемс-Безопасность» Фёдор СИТДИКОВ. Он представил автоматизированную систему формирования документов ПК «АльфаДок» и даже продемонстрировал ее в работе. Это эффективный и удобный инструмент для разработки и поддержки в актуальном состоянии документации по защите информации, управлению процессами информационной безопасности.


Согласно требованиям законодательства РФ,
субъекты КИИ обязаны провести
категорирование своих объектов
и обеспечить их безопасность.


Согласно требованиям законодательства РФ, субъекты КИИ обязаны не только провести категорирование своих объектов и обеспечить их безопасность, но и подключиться к глобальной системе сбора и обмена информацией о компьютерных атаках на территории РФ ГосСОПКА. Как это организовать, участникам конференции пояснил ведущий менеджер отдела продаж компании «ИнфоТеКС» Илья КАИНОВ. Также он рассказал о том, как защититься от компьютерных атак на основе технологии ViPNet и о реализованных их компанией проектах.

shartrez_3.jpgДополнительная информация была размещена организаторами семинара на стендах. На одном из них сотрудники «Шартреза» демонстрировали уязвимость операционной системы Windows XP. Несмотря на отсутствие поддержки, ею продолжают пользоваться в некоторых организациях, хотя в нее достаточно просто проникнуть извне.

На втором стенде можно было познакомиться с продуктом Alfa-doc. На третьем была представлена операционная система специального назначения Astra Linux. Эта российская система разработана в рамках реализации политики импортозамещения и востребована, в первую очередь, в силовых ведомствах, спецслужбах и государственных органах власти различных уровней, включая муниципальные.

shartrez_2.jpgПосле перерыва выступил архангельский артист Андрей ОРЛОВ с номером «Иллюзия или мошенничество», который, безусловно, очень запомнился всем участникам конференции. Этим номером организаторы хотели показать, что иллюзия и мошенничество – это две стороны одной медали.

О практических кейсах защиты рабочих станций и серверов и системе защиты информации от несанкционированного доступа Dallas Lock рассказал ведущий менеджер по работе с партнерами ООО «Конфидент» Валерий ВЕРШИНИН.

Организаторы мероприятия – Центр защиты информации «Шартрез» – проводят периодический точечный анализ защищенности информационных ресурсов в Архангельской области. В рамках семинара поделились результатами своего исследования – рассказали о нескольких показательных случаях в нашем регионе.


В Архангельской области
есть организации, ресурсы которых
доступны через точки доступа Wi-Fi.


Они рассказали о нескольких показательных случаях в нашем регионе. Так, например, в Архангельской области есть организации, ресурсы которых доступны через точки доступа Wi-Fi, в том числе персональные данные о клиентах (пациентах). Также специалисты отметили, что даже если пароль на доступ к ресурсам менять оперативно, то это не гарантирует отсутствия угроз со стороны злоумышленника.

shartrez_nezgovorova.jpg«Мы часто слышим о различных взломах и уверены, что у нас такого не происходит. На самом деле – происходит. Каждое утро мы проводим мониторинг различных новостных порталов, чтобы понять, чего ожидать, к чему готовиться» – рассказала заместитель директора Центра защиты информации «Шартрез» Евгения НЕЗГОВОРОВА.

Она призвала всех участников мероприятия повышать уровень грамотности специалистов на местах: рассказывать о необходимости защиты информации, законодательной базе, способах защиты информации. Ситуации, достойные анекдотов, связаны с паролями: не смотря на общее понимание необходимости сложных паролей, до сих пор одна из самых частых причин утечки информации – их простота и предсказуемость.


Рабочим механизмом для решения вопросов,
рассмотренных на семинаре, может стать
формирование в нашем регионе сообщества
информационной безопасности.


   В качестве рабочего механизма для решения вопросов, рассмотренных на семинаре, может стать формирование сообщества информационной безопасности в нашем регионе, состоящего из представителей регуляторов, лицензиатов ФСТЭК России и ФСБ России, органов государственной власти различных уровней, образовательных организаций, реализующих подготовку специалистов в области информационной безопасности, а также коммерческих организаций.






Возврат к списку

 
Текст сообщения*
Защита от автоматических сообщений
 

Бизнес-класс ТВ

Лента событий

Новости компаний

© 2003-2019 Бизнес-класс Архангельск. Все права защищены. Разработка: digital-агентство F5