Прошедший месяц был насыщен профильными мероприятиями, связанными с проблемой обеспечения информационной безопасности: дважды проходили встречи блогеров с руководством ФСТЭК России, состоялась выставка ITSEC / InfoSecurity Russia, а также прошел SOC-форум. На указанных мероприятиях авторитетные представители подарили нам ряд ожиданий, которые должны случиться в ближайшее время. Итак, что же грядёт:
1. Внесение долгожданных корректирующих изменений в постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» (ФСТЭК России отмечает, что ряд предполагаемых к внесению изменений могут повлечь проведение повторной процедуры категорирования).
2. Внесение изменений в Кодекс Российской Федерации об административных правонарушениях с целью установления мер ответственности за несвоевременное выполнение ряда мероприятий, предусмотренных законодательством о безопасности критической информационной инфраструктуры.
3. Выпуск ФСТЭК России до конца 2018 г. очередного информационного сообщения, призванного конкретизировать отдельные проблемные вопросы реализации законодательства о безопасности критической информационной инфраструктуры.
4. Издание единого методического документа по реализации ключевого квартета приказов ФСТЭК России: 17, 21, 31, 239.
5. Внесение изменений в великолепную четверку приказов ФСТЭК России (17, 21, 31, 239), которые позволят выровнять между собой меры защиты, которые в них предлагают. Как сейчас можно соотнести меры защиты из этих приказов можно посмотреть по ссылочке в конце данного поста.
6. Отмена РД НДВ.
7. Переход к новому порядку сертификации средств защиты информации.
8. Доведение до регистрации в Минюсте оставшихся трех приказов ФСБ России.
9. Внесение изменений в Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА.
Кроме этого, возможно, стоит ожидать первой судебной практики или каких-либо предметных комментарием по вопросу отнесения тех или иных организаций к числу субъектов КИИ. Связано это с тем, что, как утверждают средства массовой информации, 28 ноября 2018 г. Московская канатная дорога, а именно ее автоматизированная система управления, подверглась кибератаке, в результате чего канатная дорога перестала функционировать. По ОКВЭД данная организация, вроде бы, укладывается в сферу транспорта, но вот по законодательству о транспортной безопасности (на момент происшествия) нет.
Ждём-с.
1. Внесение долгожданных корректирующих изменений в постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» (ФСТЭК России отмечает, что ряд предполагаемых к внесению изменений могут повлечь проведение повторной процедуры категорирования).
2. Внесение изменений в Кодекс Российской Федерации об административных правонарушениях с целью установления мер ответственности за несвоевременное выполнение ряда мероприятий, предусмотренных законодательством о безопасности критической информационной инфраструктуры.
3. Выпуск ФСТЭК России до конца 2018 г. очередного информационного сообщения, призванного конкретизировать отдельные проблемные вопросы реализации законодательства о безопасности критической информационной инфраструктуры.
4. Издание единого методического документа по реализации ключевого квартета приказов ФСТЭК России: 17, 21, 31, 239.
5. Внесение изменений в великолепную четверку приказов ФСТЭК России (17, 21, 31, 239), которые позволят выровнять между собой меры защиты, которые в них предлагают. Как сейчас можно соотнести меры защиты из этих приказов можно посмотреть по ссылочке в конце данного поста.
6. Отмена РД НДВ.
7. Переход к новому порядку сертификации средств защиты информации.
8. Доведение до регистрации в Минюсте оставшихся трех приказов ФСБ России.
9. Внесение изменений в Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА.
Кроме этого, возможно, стоит ожидать первой судебной практики или каких-либо предметных комментарием по вопросу отнесения тех или иных организаций к числу субъектов КИИ. Связано это с тем, что, как утверждают средства массовой информации, 28 ноября 2018 г. Московская канатная дорога, а именно ее автоматизированная система управления, подверглась кибератаке, в результате чего канатная дорога перестала функционировать. По ОКВЭД данная организация, вроде бы, укладывается в сферу транспорта, но вот по законодательству о транспортной безопасности (на момент происшествия) нет.
Ждём-с.