Rambler's Top100
 
Блоги Евгений ЦАРЕВ

Важно для лиц проводящих работы по КИИ

  23 августа 2018 Страница персоны

После последних проектов по защите критичных объектов информационной инфраструктуры было принято решение о выводе в RTM Group услуги по экспертизе проведенных работ по защите КИИ. А причина простая, уж слишком много за свою практику мы видели ситуаций, когда крайними остаются наши коллеги.

Теперь поясню.

Что такое экспертизы работ по КИИ и для чего они нужны?

В отличие от большинства проектов информационной безопасности ответственность за КИИ принципиально выше. В среде судебных экспертов давно обсуждается формат проведения судебных экспертиз по КИИ. По-русски говоря, мы готовимся к уголовным и гражданским делам за нарушения при разработке/ создании / эксплуатации систем обеспечения безопасности КИИ. В таких делах будет необходимо проводить экспертизы. Любое следствие будет нуждаться в экспертизе, любой суд будет также назначать по таким делам судебные экспертизы. Думаю уже все в курсе, что ответственность в этой теме персональная.

Может лучше не рисковать, а включить проведение независимой экспертизы проекта по защите КИИ непосредственно в сам проект? Или экспертизу работ по защите КИИ на этап приемки работ?

Экспертное заключение будет подготовлено в том же виде, что и судебная экспертиза, в том же формате и теми же экспертами, которые годами работают в судах по тематике ИТ. Статус такой экспертизы будет не ниже статуса любой внесудебной экспертизы. А учитывая ранний этап проведения экспертизы, статус будет выше. Любой эксперт, который подписывает заключение, гарантирует явку к следователю или в суд, в случае возникновения каких либо вопросов. Фактически происходит деление рисков исполнителя работ и заказчика с судебно-экспертной организацией. Если будут выявлены нарушения, пусть они будут выявлены на самом раннем этапе, когда еще можно внести изменения.

Сразу оговорюсь, ресурсов у нас не много. Эксперты могут проводить экспертизы в конце сентября и в ноябре. Потом до нового года все занято. В общем, обращаться можно ко мне или напрямую в RTM Group.

Брегете себя.

Источник:

Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.