Важно для лиц проводящих работы по КИИ

Важно для лиц проводящих работы по КИИ

Экспертиза работ по КИИ

После последних проектов по защите критичных объектов информационной инфраструктуры было принято решение о выводе в RTM Group услуги по экспертизе проведенных работ по защите КИИ. А причина простая, уж слишком много за свою практику мы видели ситуаций, когда крайними остаются наши коллеги.

Теперь поясню.

Что такое экспертизы работ по КИИ и для чего они нужны?

В отличие от большинства проектов информационной безопасности ответственность за КИИ принципиально выше. В среде судебных экспертов давно обсуждается формат проведения судебных экспертиз по КИИ. По-русски говоря, мы готовимся к уголовным и гражданским делам за нарушения при разработке/ создании / эксплуатации систем обеспечения безопасности КИИ. В таких делах будет необходимо проводить экспертизы. Любое следствие будет нуждаться в экспертизе, любой суд будет также назначать по таким делам судебные экспертизы. Думаю уже все в курсе, что ответственность в этой теме персональная.

Может лучше не рисковать, а включить проведение независимой экспертизы проекта по защите КИИ непосредственно в сам проект? Или экспертизу работ по защите КИИ на этап приемки работ?

Экспертное заключение будет подготовлено в том же виде, что и судебная экспертиза, в том же формате и теми же экспертами, которые годами работают в судах по тематике ИТ. Статус такой экспертизы будет не ниже статуса любой внесудебной экспертизы. А учитывая ранний этап проведения экспертизы, статус будет выше. Любой эксперт, который подписывает заключение, гарантирует явку к следователю или в суд, в случае возникновения каких либо вопросов. Фактически происходит деление рисков исполнителя работ и заказчика с судебно-экспертной организацией. Если будут выявлены нарушения, пусть они будут выявлены на самом раннем этапе, когда еще можно внести изменения.

Сразу оговорюсь, ресурсов у нас не много. Эксперты могут проводить экспертизы в конце сентября и в ноябре. Потом до нового года все занято. В общем, обращаться можно ко мне или напрямую в RTM Group.

Брегете себя.


© Царев Евгений for Царев Евгений, 2018. | Permalink | No comment | Add to del.icio.us
Post tags: RTM Group, КИИ

Feed enhanced by Better Feed from Ozh

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации