Все организации специфичны, имеют свои особенности, поэтому вопросы возникают разные, но в целом красной нитью проходят одни и те же. Обобщив опыт работ по категорированию критической информационной инфраструктуры предприятий, мы можем выделить ряд сложностей, с которыми сталкиваются как представители заказчика, так и наши специалисты при общении с заказчиком.
Поделимся для начала нашей «болью». Самая часта проблем при работе с заказчиками является не техническая, а организационная. Долгие сроки согласования, отсутствие коммуникаций между отделами, низкая вовлеченность рядовых специалистов в процесс. Как бы мы не организовывали процесс взаимодействия постоянно наталкиваемся на эти проблемы, которые влекут за собой затягивание сроков реализации проекта, а иногда полностью ставит реализацию в тупик. Особенно это касается крупных организаций. Не менее распространенными оказались и следующие ситуации:
опросные листы, направленные заказчику, проходили все бюрократические процедуры опросники попадали в подразделения через недели, и так же медленно возвращались обратно
собранные путем очного обследования исходные данные противоречили данным из опросных листов, которые предоставлялись после обследования, в некоторых случаях расхождение были весьма значительными
исходную информацию предоставляли одни сотрудники, а разработанные материалы согласовывали другие сотрудники
за разные части системы отвечали различные подразделения, что затрудняло получение полной информации об объекте
на объекте возникали сложности с предоставлением документации по используемым системам
на предприятии не проводилась оценка возможного ущерба от остановки производства
у заказчика отсутствует централизованный учет информационных систем или учтены не все информационные системы и как результат, в процессе обследования приходилось добавлять новые
Тем не менее, мы принимаем во внимание, что для многих КИИ — скорее дополнительная нагрузка, не связанная с основной сферой деятельности, — и стремимся найти оптимальный способ взаимодействия и оптимальное решение для заказчика.
Вышеописанное – это небольшая часть сложностей, с которыми приходилось сталкиваться нашим экспертам, которые узконаправленно занимаются вопросами безопасности, а что говорить о сотрудниках IT-отделов предприятий, чей функционал не ограничивается одной темой. Оценив количество вопросов по безопасности КИИ, которые поступают в Компанию от заказчиков лично, через сайт, нашу страницу на Facebook или группу в Viber, можем смело утверждать, что тема важна, а количество вопросов для некоторых ИБ-специалистов гораздо больше чем ответов.
ВЕБИНАР
Мы приняли решение провести открытый вебинар и обсудить приоритетные вопросы по теме Критической информационной инфраструктуре.
На вебинаре мы ответим на 3 главных вопроса темы:
-
ЧТО БУДЕТ ЕСЛИ НИЧЕГО НЕ ДЕЛАТЬ?
-
ЧТО ДЕЛАТЬ?
-
КАК ДЕЛАТЬ?
Да, все верно! Именно в таком приоритете мы ставим вопросы.
Исходя из нашего опыта общения с заказчиками, мы сделали вывод, что большинство специалистов не до конца понимают важность данной темы, а точнее последствий или результатов невыполнения требований законодательства. Именно осознание и оценка последствий бездействия является на данный момент наилучшим стимулом для обозначения вопроса безопасности критической информационной структуры как приоритетным при планировании работ по информационной безопасности на предприятии.
А чтобы вебинар стал для Вас максимально полезным, предлагаем вторую часть вебинара составить Вам самим. Сгруппировав наиболее частые и похожие вопросы по теме, предлагаем выбрать приоритетные для вас или написать свой вопрос. Кончено, на одном вебинаре сложно охватить всё наболевшее, поэтому выберите 7 вопросов/тем, а если не нашли подходящего, опишите свой.
Компания ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» является ведущим системным интегратором ЮФО.
Основные направления деятельности Компании в области информационной безопасности:
- Обеспечение сетевой безопасности, проведение аудитов информационной безопасности;
- Обеспечение исполнения требований по защите персональных данных (ФЗ-152), включая Регламент Европейского Союза (GDPR);
- Разработка комплексных систем защиты информации;
- Поставка продуктов по информационной безопасности;
- Полный комплекс работ по соответствию ФЗ-187, безопасность критической информационной инфраструктуры;
- Организация контроля за утечками информации (DLP решения);
- Внедрение систем управления событиями и инцидентами безопасности (SIEM решения).
Специалисты компании стремятся разработать наиболее полный механизм построения защиты с учетом всех особенностей каждой защищаемой сети учреждения и для этого изучают опыт всех успешных и неудачных фактов отражения кибератак, происходящих в последнее время.
Если у вас есть сомнения по поводу надежности системы информационной безопасности вашего предприятия или вы считаете, что необходимо провести работы по улучшению существующей системы – обращайтесь!