академия информационных систем

27 Июня 2017    36

В Москве состоялась 5-я ежегодная научно-практическая конференция «Информационная безопасность промышленных предприятий и критически важных объектов ТЭК», которую провела Академия Информационных Систем при поддержке Союза машиностроителей России.

Генеральным партнером конференции выступила компания Check Point. Кроме того, партнерами стали компании «Информзащита» и «Лаборатория Касперского, а стратегическим информационным партнером - РИА «Индустрия безопасности».

В отличие от предыдущих мероприятий, нынешняя конференция была нацелена на обсуждение проблематики обеспечения информационной безопасности не только на объектах ТЭК, но и предприятиях металлургии, нефтехимии, машиностроения, транспорта и оборонно-промышленного комплекса – одним словом, везде, где применяются технологические сети передачи данных. Тематика конференции также расширилась благодарю включению в повестку дня обсуждения безопасности промышленного интернета вещей, защиты информации в станках с ЧПУ, включая информацию, содержащую гостайну, и ряда других вопросов.

Всего в конференции приняло участие свыше 150 специалистов, представляющих подразделения информационной безопасности, безопасности и охраны объектов, гражданской обороны и ликвидации ЧС, промышленной автоматизации и промышленной безопасности.

На пленарном заседании выступили главный советник аппарата Совета Безопасности Российской Федерации Юрий Хамчичев, рассказавший о принципах обеспечения безопасности объектов ТЭК с позиций обеспечения национальной безопасности России и доктрины энергетической безопасности страны.

Тему законодательного регулирования вопросов безопасности и надежности функционирования энергетической отрасли, а также категорирования потенциально опасных объектов по требованиям МЧС России продолжили в своих выступлениях представители Минэнерго России. Практические вопросы реализации требований Федерального закона №256-ФЗ и его подзаконных актов осветили представители АО «РусБезопасностьКонсалтинг», постоянного участника нашей конференции. Актуальную проблему защиты объектов от несанкционированного использования беспилотных летательных аппаратов раскрыли сотрудники 18 ЦНИИ Министерства обороны РФ, которые сообщили о технологиях и средствах противодействия квадрокоптерам, доступные службам безопасности и охраны гражданских промышленных объектов.

Завершением конференции стал круглый стол «Практическая подготовка персонала КВО. Киберучения и реальные инциденты», которые провел известный блогер в области информационной безопасности и представитель компании Cisco Systems Алексей Лукацкий. Полуторачасовая беседа с экспертами показала, что многие компании еще не дозрели до киберучений, не сталкиваясь и не веря в возможность серьезных инцидентов ИБ. Но те, кто уже использует данную практику, считают целесообразным проводить учения для разных категорий пользователей (рядовые пользователи, линейные руководители и топ-менеджмент), а не только для технического персонала служб ИБ.

Важнейшей задачей обеспечения кибербезопасности на государственном уровне остается профессиональная подготовка персонала. В образовательной деятельности АИС ориентируется на нормативно-правовые документы регуляторов, в частности Постановление Правительства РФ от 06.05.2016 № 399 «Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса». Согласно документу, форма и продолжительность обучения, а также тематика программ повышения квалификации, определяются работодателем в соответствии с утвержденными ФСТЭК России примерными программами повышения квалификации.

В настоящее время АИС завершает приведение программ своих курсов в соответствие с примерными программами ФСТЭК по профессиональной переподготовке «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» и «Информационная безопасность. Техническая защита конфиденциальной информации», а также четырьмя программами повышения квалификации. С полным перечнем программ АИС в области информационной безопасности можно ознакомиться по ссылке  http://infosystems.ru/assets/files/files/Ais_2017.xls