Итоги 3-х лет и перспективы безопасности КИИ по 187-ФЗ
В прошлый четверг провел с Валерием Комаровым и Ксенией Лебедевой (Шудровой) одноименный вебинар, на котором с коллегами подводили итоги, обсуждали проблемные места и возможные варианты действий. Ниже ссылка на запись вебинара:
Также в
этой заметке хочу поделится итогами голосования, которое проводилось среди
участников вебинара и других подписчиков.
1.Первая группа вопросов касалась проработанности законодательства в сфере КИИ на разных уровнях.
(в распределении справа (голубой и фиолетовый цвет) находятся слушатели положительно оценившие НПА, а слева (синий и красный) отрицательно оценившие НПА)
2. И
интегральная оценка. Как видно, выше всего оценивают документы ФСТЭК. Ниже
всего оценивают проработанность ФЗ о правонарушениях (УК РФ и КоАП РФ)
3. Далее я
спрашивал, как оценивают знания НПА ответственными лицами и практическое
применение их на практике. Как видно примерно треть работников хорошо знают и применяют
НПА. Около трети ответственных лиц предположительно не знают даже основных НПА.
4. Далее я
попросил оценить на сколько тема КИИ в различных каналах распространения
информации.
5. И
интегральная оценка. Как видно, хуже всего оценивают популярность темы КИИ в
СМИ. Лучше всего в чатах и на мероприятиях ИБ.
6. Так как
тема КИИ достаточно хорошо распространялась по всем каналам информации, то следующим
вопросом хотелось оценить насколько тема КИИ была осознана руководством. Как
видно, понимание проблемы на хорошем уровне есть примерно в 2/3 организаций. Но
хорошая поддержка ресурсам обеспечивается примерно в 1/5 организаций
7. Далее
нужно было оценить, оказал ли 187-ФЗ положительное или отрицательное
воздействие на существующую систему обеспечения информационной безопасности
предприятия. Как видно, почти половина считает, что никакое или отрицательное
влияние. Остальная же половина проголосовавших оценивает эффект как положительный
8. И напоследок
надо было оценить влияние 187-ФЗ на рынок ИБ: как видно почти половина считает
что услуги и образовательные программы хорошо удовлетворяют потребностям
субъектов КИИ. 1/3 довольна выбором технических средств для защиты критической
информационной инфраструктуры.
PS: Также на вебинаре мы старались ответить на
вопросы слушателей, но на большую часть всётаки ответить не успели и Валерий
Комаров отдельно ответил на них на своем Дзен канале, за что ему большое
спасибо.
Комментарии