Важным вопросом в обеспечении безопасности критической информационной инфраструктуры (КИИ), который затронули в рамках ИнфоБЕРЕГа-2022, остается отраслевая специфика. ФСТЭК России выпускает общие требования, реализация которых на практике может разниться.
Очень многие отрасли, на которые распространяется Указ Президента №250, воспринимали меры по защите информации очень шаблонно, не учитывая отраслевую специфику, считает заместитель директора Департамента обеспечения кибербезопасности Минцифры России Евгений Хасин. Однако методы защиты информации, по его мнению, должны отличаться в зависимости от отрасли.
У профильных регуляторов есть методология по описанию угроз на основании нежелательных событий, которые «несомненно должны строиться на отраслевой специфике, потому что защита от нежелательных событий для станков, газопроводов и других, безусловно, должна быть разная»
Здравоохранение не исключение. Поэтому важно говорить об этом внутри отрасли. Чтобы помочь в этом Академия Информационных Систем при участии Минздрава России, ФСТЭК России и ФСБ России проведет 27 сентября в Москве всероссийскую конференцию МедИнфоБез.
Мероприятие можно посетить лично, либо после регистрации подключиться к бесплатной трансляции.
Подробнее о конференции: https://vipforum.ru/conferences/medinfobez/