29.1.21

Задай свой вопрос ФСТЭК!

  1. Руководство ФСТЭК много говорит на конференции о нехватке или невысокой квалификации кадров. Почему ФСТЭК не проводит вебинаров для повышения осведомленности своей аудитории? 
  2. Почему ФСТЭК по примеру зарубежных регуляторов по ИБ не запишет бесплатные курсы для дистанционного самостоятельного изучения и не выложит их на свой сайт? 
  3. Если ФСТЭК в процессе надзора найдет нарушения правил эксплуатации КИИ, будет ли информация об этом передаваться следователям для возбуждения уголовного дела? 
  4. Кто будет осуществлять надзор за импортозамещением в сфере КИИ в случае принятия проектов Указа Президента и Постановления Правительства. 
  5. Когда будет обновлена БДУ ФСТЭК и в описания угроз будут включены техники, тактики и процедуры реализации угроз? 
  6. Как ФСТЭК проверяет оценку соответствия в форме испытаний или ввода в эксплуатацию?

Согласитесь, все эти вопросы вполне актуальны и достаточно часто звучат в различных Телеграм-каналах или соцсетях, когда заходит речь о ФСТЭК и когда хотелось бы получить ответ регулятора. Но это явно далеко неполный перечень того, что "болит" у специалистов по ИБ и на что могла бы дать ответа ФСТЭК.

Мне приятно сообщить, что ФСТЭК в лице ее замдиректора, Лютикова Виталия Сергеевича, готова ответить на вопросы отрасли. Ответы будут даны в рамках сессии "Диалог с регулятором" на форуме "Кибербезопасность. Наши дни", которая пройдет 17 февраля. Вы можете задать свои вопросы через специальную форму. Обратите внимание, что указывать там свои ФИО необязательно. Я прекрасно понимаю, что все равно есть опасения в раскрытии имен задавших вопросы, поэтому можете писать вопросы мне (с десяток вопросов я уже получил через различные каналы, преимущественно Telegram). Модерировать эту сессию буду я; поэтому слащавых вопросов, дифирамбов и утаивания жестких тем не будет. Но и огульно обвинять регулятора тоже не буду - важен именно конструктивный диалог. 


Поэтому еще раз подумайте и задавайте свои вопросы. Они могут быть любыми, как вы могли обратить внимание выше. Главное, чтобы они были конкретными и по делу. Тогда и ответы будут такими же.

Вопрос "Когда будет выпущена методика моделирования угроз?" можете не писать - его задали уже много раз :-)

2 коммент.:

احمد комментирует...
Этот комментарий был удален администратором блога.
Packers Movers Jaipur комментирует...
Этот комментарий был удален администратором блога.