10 октября прошла вторая межотраслевая конференция по регуляторике в сфере информационной безопасности АБИСС, объединяющая на своей площадке специалистов, деятельность которых связана с обеспечением соответствия ИБ-требованиям. Мероприятие организовано ассоциацией пользователей стандартов по информационной безопасности «АБИСС».
Руководитель направления «Автоматизация ИБ» Анастасия Федоренко выступила с докладом «Сложности внутреннего контроля обеспечения безопасности объектов КИИ. Как с ними справляться?» в рамках секции «КИИ: теория и практика исполнения законодательства».
«Тема внутреннего контроля становится все более актуальной, поскольку возрастает потребность в качественной подготовке к проверкам в рамках государственного контроля обеспечения безопасности ОКИИ. Этот тезис подтверждают итоги текущих проверок ФСТЭК России, которые были представлены в рамках конференции. По их результатам на сегодня выявлено более 600 нарушений, возбуждено более 20 дел об административных правонарушениях в отношении субъектов КИИ и их должностных лиц. Для того, чтобы таких нарушении было меньше, необходимо периодически проводить внутренний контроль ОКИИ и устранять обнаруженные несоответствия», — прокомментировала Анастасия Федоренко.
В своем выступлении эксперт рассказала, как справляться со сложностями такого контроля, особенно, если с состав организации входит большое количество объектов КИИ, а для проверки недостаточно времени и ресурсов. По мнению Анастасии, решить задачу поможет анализ и структурирование большого объема требований НПА в сфере обеспечения безопасности ОКИИ, формирование метрик и методик контроля, а также автоматизация процесса.
Справка
Ассоциация пользователей стандартов по информационной безопасности «АБИСС» –сообщество профессионалов, ключевой задачей которого является развитие и совершенствование сферы применения стандартов информационной безопасности за счет постоянного взаимодействия членов, партнеров и участников сообщества Ассоциации.