IT 
25.09.2019

Вопросы кибербезопасности вышли на государственный уровень

Хотя пока попытки заражения носят случайный характер, однако ключевое слово — «пока», считают эксперты «Лаборатории Касперского»

Одни компании в Татарстане еще не осознали, что стали субъектами критической информационной инфраструктуры (КИИ) Российской Федерации. Другие не представляют, как соответствовать новому закону №187-ФЗ, который призван защитить от кибератак важнейшие предприятия страны. И времени разобраться в этом осталось немного — до конца 2019 года. О тонкостях, требованиях к организациям в свете новых правил и порядке работы в системе ГосСОПКА, созданной ФСБ, — в нашем материале.


КТО ПРЕДУПРЕЖДЕН, ТОТ ВООРУЖЕН

Закон, который призван защитить от кибератак важнейшие предприятия страны, №187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации», вступил в силу в прошлом году. Компании должны определить, относится ли их объект КИИ к одной из трех категорий в зависимости от значимости, а потом подключить эти объекты к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА, созданной ФСБ.

Законопроект обсуждался еще с 2013 года и вызвал горячие споры в профессиональном сообществе, особенно активно обсуждались вопросы его практического применения. Сейчас уже разработан ряд подзаконных актов, которые конкретизируют требования к организациям и порядок работы, но многие предприятия до сих пор либо не осознают, что подпадают под определение субъекта КИИ, либо не понимают, как соответствовать новому закону.


ПОД ОПРЕДЕЛЕНИЕ «КИИ» МОЖЕТ ПОПАСТЬ ДАЖЕ ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ

Разобраться в новых нормах действительно непросто. Согласно тексту закона, объекты КИИ — это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления технологическими процессами субъектов КИИ. К субъектам КИИ отнесены, по сути, те учреждения и предприятия, атака на которые может парализовать работу целого района или города, а также навредить населению страны или угрожать жизни людей. Список таких предприятий обширный. Это госучреждения и госорганы, а также компании, работающие в сфере здравоохранения, науки, транспорта, связи, энергетики, в банковской и финансовой сферах, в ТЭКе, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.


При этом под определения субъекта КИИ может попасть как госкорпорация, так и индивидуальный предприниматель. Специалисты советуют любому бизнесу, работающему в перечисленных сферах, изучить содержание закона. Главный вопрос, на который предприниматели должны для себя ответить, — кто может пострадать, если IT-системы его предприятия перестанут функционировать в штатном режиме: может ли это принести вред населению, безопасности страны, экономике или экологии? Времени ответить на эти вопросы осталось немного — до конца 2019 года. Согласно закону, каждая компания обязана провести категоризацию самостоятельно. Пока ответственности за несоблюдение норм нет, если, конечно, бездействие не привело к серьезным последствиям (см. статью 274.1 УК РФ).

После проведения категоризации и согласования ее результатов с ФСТЭК (Федеральной службой по техническому и экспортному контролю), наступает следующий этап — построение системы безопасности значимых объектов КИИ. И только вслед за этим владельцы объектов КИИ должны подключиться к ГосСОПКА. Предполагается, что компании будут передавать информацию о киберинцидентах в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Таким образом, субъекты КИИ смогут противостоять киберугрозам централизованно, а не опираться только на свой опыт. Это позволяет значительно экономить ресурсы — содержать целый штат кибербезопасников, которые будут отражать все виды атак, могут позволить себе лишь единичные предприятия.


ЗАЩИТА ОТ КИБЕРУГРОЗ ВАЖНА В ПЕРВУЮ ОЧЕРЕДЬ САМОЙ КОМПАНИИ

Вопрос кибербезопасности должен волновать компанию не только с точки зрения формального исполнения закона. Защита от киберугроз важна в первую очередь для самой компании. К 2022 году, по прогнозу Всемирного экономического форума, потери мировой экономики от кибератак могут вырасти до $8 триллионов. Однако дело не только в деньгах, но и, например, в физической безопасности населения. Так, в марте в Венесуэле произошел масштабный блэкаут: без света осталась почти вся страна, причина ЧП — хакерская атака на ГЭС «Гури». Для России, где инфраструктура более сложная (наличие АЭС, металлургии, систем трубопроводов), вопрос кибербезопасности стоит намного острее.

Так, во втором полугодии 2018 года защитными решениями «Лаборатории Касперского» на системах промышленной автоматизации было задетектировано более 19,1 тыс. модификаций вредоносного ПО из 2,7 тыс. различных семейств. По данным специалистов, пока попытки заражения носят случайный характер, а не происходят в ходе целевой атаки, однако ключевое слово — «пока».

Для построения системы защиты любой организации лучше обратить внимание на решения компаний, давно работающих на рынке. Это позволит упростить процесс внедрения благодаря большому количеству продуктов, а также их совместимости с другим оборудованием. Требованиям к функциям центров ГосСОПКА отвечают, например, продукты и сервисы «Лаборатории Касперского». Кроме технического соответствия они обеспечивают защиту нового поколения, которая базируется на сочетании машинного обучения, передовых технологиях и экспертного опыта в области изучения и анализа угроз. Компания работает на мировом рынке уже более 20 лет, а ее опыт и компетенции востребованы во всем мире.


Виктория Дубовская

На правах рекламы

Статья 274.1 УК РФ. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, — наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Комментарии (1) Обновить комментарииОбновить комментарии
  • Анонимно
    25.09.2019 16:57

    Читал информацию о разработке квантовых компьютеров которые взломать невозможно.Там вроде невозможно хакерам расшифровать алгоритм .Что нибудь есть новое по разработке квантовых компьютеров?

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль