К объектам КИИ относятся системы и сети, обеспечивающие функционирование жизненно важных отраслей — от здравоохранения и транспорта до энергетики, банковского сектора и промышленности. Именно поэтому вопросы их защиты приобретают стратегическое значение, особенно на фоне роста киберугроз и перехода на отечественные технологии.
Одной из центральных тем конференции стало импортозамещение программного обеспечения. Эксперты обсудили практические аспекты перехода на российские решения, а также требования к обеспечению безопасности данных, включая защиту персональной информации и использование защищенных каналов связи. Особое внимание уделили подготовке специалистов, способных эффективно работать в новых технологических условиях.
Пермский край представил значимые результаты в сфере информационной безопасности. По словам первого заместителя министра информационного развития и связи региона Андрея Хорошева, доля использования отечественного программного обеспечения в органах власти достигла 94,3%. За последние годы внедрены десятки тысяч рабочих мест на базе российских операционных систем, а инфраструктура регионального центра обработки данных полностью переведена на отечественные технологии.
Важным элементом обеспечения безопасности стала системная работа по мониторингу и реагированию на инциденты. В регионе функционирует специализированный центр, который в режиме реального времени отслеживает киберугрозы. Дополнительно проводятся регулярные испытания защищенности.
Существенные изменения произошли и в нормативной базе. Участники конференции подробно рассмотрели обновления законодательства, вступившие в силу в 2025–2026 годах. Новые требования направлены на усиление технологической независимости, стандартизацию подходов к категорированию объектов КИИ и обязательное использование сертифицированных отечественных средств защиты.
Отдельный блок обсуждений был посвящен типовым нарушениям, выявляемым при проверках. Среди них — недостаточное внимание к категорированию объектов, несвоевременное информирование об инцидентах и использование несертифицированных решений. Эксперты подчеркнули, что устранение этих проблем требует комплексного подхода и повышения уровня организационной дисциплины.
Практическим опытом внедрения систем защиты поделились представители бизнеса. Компании-разработчики представили современные решения, ориентированные на обеспечение устойчивости инфраструктуры к кибератакам. Акцент был сделан на необходимости интеграции технологий и регулярного проведения учений, моделирующих реальные угрозы.
Конференция показала, что защита критической информационной инфраструктуры сегодня выходит за рамки формального соблюдения требований. Речь идет о создании устойчивой цифровой среды, способной противостоять угрозам. Опыт Пермского края демонстрирует, что системный подход, основанный на отечественных технологиях и постоянном развитии компетенций, позволяет достигать высокого уровня безопасности и надежности.
