В Новокузнецке прошла экспертная встреча по информационной безопасности промышленных предприятий

20 мая в Новокузнецке прошла экспертная встреча компании «Галэкс» с представителями производственных компаний Кузбасса на тему: «Информационная безопасность промышленных предприятий. КИИ или не КИИ?». Под КИИ в данном случае понимается критическая информационная инфраструктура как совокупность информационных и телекоммуникационных сетей. 

Компании, у которых есть значимые объекты, должны были до 1 января 2025 года полностью перейти на российское программное обеспечение и организовать необходимый уровень защищенности объектов согласно требованиям законодательства. Но проверки Федеральной службы по техническому и экспортному контролю (ФСТЭК) показывают, что на промышленных предприятиях зачастую совершаются ошибки при определении категории значимости объектов КИИ и при создании системы обеспечения информационной безопасности (СОИБ), а в некоторых случаях процесс создания СОИБ на предприятиях не начат вовсе.

Открыла встречу директор новокузнецкого представительства Кузбасской ТПП Наталья Рудик, которая подчеркнула актуальность вынесенных на обсуждение вопросов для промышленного региона.

Руководитель направления по региональному развитию в СФО компании «Галэкс» Андрей Зарайский во вступительном слове презентовал возможности компании и представил краткую справку о крупнейших реализованных проектах.

Марина Климонтова, старший специалист по защите информации, подробно остановилась на обзоре нормативных правовых актов, связанных с защитой КИИ. Она рассказала об этапах процедуры категорирования объектов КИИ и требованиях законодательства.

Спикер напомнила, что с 1 сентября 2025 года вступят в силу изменения в Федеральный закон от 26.07.2017 № 187 «О безопасности критической информационной инфраструктуры РФ». Согласно данным изменениям, из перечня организаций, являющихся субъектами КИИ, исключены индивидуальные предприниматели, а также усилены требования к применению на значимых объектах исключительно отечественного программного обеспечения и программно-аппаратных комплексов.

Алексей Бобин, ведущий специалист по защите информации, рассказал об особенностях и этапах создания системы безопасности значимых объектов КИИ, включая предпроектное обследование, моделирование угроз, пилотное тестирование, разработку организационно-распорядительной и эксплуатационной документации, поставку средств защиты и пуско-наладочные работы, предварительные испытания и др.

Экспертная встреча стала площадкой для обмена опытом и обсуждения новых подходов к обеспечению информационной безопасности в промышленности, что является важной задачей в условиях новых нормативных правовых требований и стремительно меняющегося технологического ландшафта.