А. Шейкин провел совместное заседание секции Совета по развитию цифровой экономики при СФ и рабочей группы РСПП.
Член
Комитета СФ по конституционному законодательству и государственному
строительству, заместитель председателя Совета по развитию цифровой экономики
при СФ Артем Шейкин
Шейкин
Артем Геннадьевичпредставитель от законодательного (представительного) органа государственной власти Амурской области
провел
совместное заседание секции Совета и рабочей группы по вопросам кибербезопасности
Комитета РСПП по цифровой экономике.
Его участники обсудили проблемы кибербезопасности критической информационной инфраструктуры (КИИ) на промышленных предприятиях. Рассмотрели подходы к оценке защищенности объектов КИИ, вопросы регулирования сферы информационной безопасности, защиты персональных данных, страхования киберрисков.
«Промышленные предприятия играют ключевую роль в жизни общества и экономики страны, именно они производят основные товары и услуги, обеспечивая ключевые потребности государства. С учетом важности их работы, а также потенциальных угроз и последствий, связанных с технологическими сбоями, хакерскими атаками, обеспечение кибербезопасности на промышленных предприятиях является нашей приоритетной задачей», — сказал Артем Шейкин.
Старший вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов подчеркнул, что угроза атак, направленных на разрушение IT- инфраструктуры, становится особенно значимой в условиях специальной военной операции.
Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов в своем выступлении затронул вопросы наиболее эффективной реализации анализа систем в части ККИ. Его может выполнять сама компания или отдать на аутсорсинг, но необходимо разработать четкие методические рекомендации, и сделать это совместно с представителями бизнеса. Александр Шойтов описал цикл работы, которую должны организовать ответственные за информационную безопасность подразделения. «Обратиться к текущей или создаваемой IT-системе, провести ее аудит. Далее – создать модель угроз, оценить их уровень. На этой основе разработать технические задания для построения комплекса системы защиты информации (СЗИ). Затем — эксплуатация СЗИ, мониторинг компьютерных атак, обязательна внешняя оценка информационной безопасности. После устранения недостатков осуществляется контроль. И к этому циклу нужно снова и снова возвращаться», — считает Александр Шойтов.
В мероприятия приняли участие представители федеральных министерств и бизнеса.
По итогам заседания будут подготовлены рекомендации секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации» Совета по развитию цифровой экономики при СФ.