Контакты
Подписка 2025

Бизнес в ответе за киберугрозы

Лаборатория Касперского, 19/09/19

Вопросы обязательной кибербезопасности выходят на государственный уровень. “Лаборатория Касперского” готова защитить любую информационную инфраструктуру от атак.

ks

В прошлом году вступил в силу закон, который призван защитить от кибератак важнейшие предприятия страны, – ФЗ-187 "О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации". Компании должны определить, относится ли их объект КИИ к одной из трех категорий в зависимости от значимости, а потом подключить его к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА, созданной ФСБ.

Законопроект обсуждался еще с 2013 г. и вызвал горячие споры в профессиональном сообществе, особенно активно обсуждались вопросы его практического применения. Сейчас уже разработан ряд подзаконных актов, которые конкретизируют требования к организациям и порядок работы, но многие предприятия до сих пор либо не осознают, что подпадают под определение субъекта КИИ, либо не понимают, как соответствовать новому закону.

КИИ или не КИИ

Разобраться в новых нормах действительно непросто. Согласно тексту закона, объекты КИИ – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления технологическими процессами субъектов КИИ. К субъектам КИИ отнесены, по сути, те учреждения и предприятия, атака на которые может парализовать работу целого района или города, а также навредить населению страны или угрожать жизни людей. Список таких предприятий обширный. Это госучреждения и госорганы, а также компании, работающие в сфере здравоохранения, науки, транспорта, связи, энергетики, в банковской и финансовой сфере, в ТЭК, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

При этом под определения субъекта КИИ может попасть как госкорпорация, так и индивидуальный предприниматель. Специалисты советуют любому бизнесу, работающему в перечисленных сферах, изучить содержание закона. Главный вопрос, на который предприниматели должны для себя ответить, – "Кто может пострадать, если ИТ-системы его предприятия перестанут функционировать в штатном режиме? Может ли это принести вред населению, безопасности страны, экономике или экологии?". Времени ответить на эти вопросы осталось немного – до конца 2019 г. Согласно закону, каждая компания обязана провести категоризацию самостоятельно. Пока ответственности за несоблюдение норм нет, если, конечно, бездействие не привело к серьезным последствиям (см. ст. 274.1 УК РФ).

Статья 274.1 УК РФ. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности.

После проведения категоризации и согласования ее результатов с ФСТЭК наступает следующий этап – построение системы безопасности значимых объектов КИИ. И после этого владельцы объектов КИИ должны подключиться к ГосСОПКА. Предполагается, что компании будут передавать информацию о киберинцидентах в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Таким образом, субъекты КИИ смогут противостоять киберугрозам централизованно, а не опираться только на свой опыт. Это позволяет значительно экономить ресурсы – не содержать целый штат кибербезопасников.

Как защищаться

Вопрос кибербезопасности должен волновать компанию не только с точки зрения формального исполнения закона. Защита от киберугроз важна в первую очередь для самой компании. К 2022 г., по прогнозу Всемирного экономического форума, потери мировой экономики от кибератак могут вырасти до $8 трлн. Однако дело не только в деньгах как таковых, но и, например, в физической безопасности населения. Так, в марте в Венесуэле произошел масштабный блэкаут: без света осталась почти вся страна, причина ЧП – хакерская атака на ГЭС "Гури". Для России, где инфраструктура более сложная (наличие АЭС, металлургии, систем трубопроводов), вопрос кибербезопасности стоит намного острее.

Например, во втором полугодии 2018 г. защитными решениями "Лаборатории Касперского" на системах промышленной автоматизации было детектировано более 19,1 тыс. модификаций вредоносного ПО из 2,7 тыс. различных семейств. По данным специалистов, пока попытки заражения носят случайный характер, а не происходят в ходе целевой атаки, однако ключевое слово – "пока".

Для построения системы защиты любой организации лучше обратить внимание на решения компаний, давно работающих на рынке. Это позволит упростить процесс внедрения благодаря большому количеству продуктов, а также их совместимости с другим оборудованием. Требованиям к функциям центров ГосСОПКА отвечают, например, продукты и сервисы "Лаборатории Касперского". Кроме технического соответствия они обеспечивают защиту нового поколения, которая базируется на сочетании машинного обучения, передовых технологий и экспертного опыта в области изучения и анализа угроз. Компания работает на мировом рынке уже более двадцати лет, а ее опыт и компетенции востребованы во всем мире.

ЛАБОРАТОРИЯ КАСПЕРСКОГО
125212, Москва,
Ленинградское ш., 39А, стр. 3
Тел.: +7 (495) 797-8700
E-mail: info@kaspersky.com
Kaspersky.ru

Темы:Лаборатория КасперскогоКИИ

Программа мероприятий
по информационной безопасности
на ТБ Форуме 2025
Крокус Экспо | 11-13 февраля 2025

Посетить
Обзоры. Спец.проекты. Исследования
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля 2025
Получите комментарии экспертов на ТБ Форуме 2025
Статьи по той же темеСтатьи по той же теме

  • Kaspersky NGFW – баланс между гибкостью, скоростью и безопасностью
    Дмитрий Головко, менеджер по продуктам облачной и сетевой безопасности “Лаборатории Касперского”
    NGFW – это не просто набор модулей, а тщательно выстроенная экосистема, где каждый компонент должен быть лучшим в своем классе и постоянно совершенствоваться, чтобы опережать актуальные угрозы. Рассмотрим, как Kaspersky NGFW стремится к тому, чтобы все элементы системы работали как единое целое, задавая новый стандарт в сетевой безопасности.
  • Тренды информационной безопасности, и как они влияют на SIEM
    Cовременные тренды в области информационной безопасности: явное смещение фокуса к облачным решениям, сервисным моделям и интеграции искусственного интеллекта. Это ставит новые требования к системам SIEM. Архитектура решения становится критически важной для обеспечения гибкости и масштабируемости, необходимых для успешной защиты инфраструктуры.
  • Кибериммунитет для тонких клиентов
    Михаил Левинский, старший менеджер по продукту, “Лаборатория Касперского”
    Есть разные взгляды на тонкие клиенты и принципы построения их архитектуры. И хотя самих тонких клиентов на российском рынке не так много, решение “Лаборатории Касперского” явно выделяется среди всех за счет заложенной в нем кибериммунности. Разберемся, что это означает на практике и какие инструменты для контроля и управления это дает для специалистов по информационной безопасности.
  • Категорирование по-хорошему: за полгода, за квартал, за месяц
    Федор Музалевский, Директор технического департамента RTM Group
    Как с минимальными потерями провести категорирование КИИ, если у вас на него есть полгода, три месяца или три недели?
  • Решения для криптографической защиты сетевого взаимодействия объектов КИИ на базе платформы m-TrusT
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Специализированный компьютер с аппаратной защитой данных m-TrusT выпускается серийно и предоставляется вендорам СКЗИ для сертификации своих СКЗИ
  • Мантра о неизвлекаемом ключе. Криптографическая защита в КИИ
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Остановимся на одном, на первый взгляд самоочевидном, требовании регулятора к СКЗИ высокого класса – неизвлекаемом ключе. Казалось бы, эта тема должна быть раскрыта в современных СКЗИ в полной мере, однако в ней есть важные для применения в КИИ особенности.

Саммит субъектов КИИ-1

Москва, 26 сентября

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
13 февраля | Подходы и инструменты управления процессом РБПО
Узнайте на ТБ Форуме 2025!

More...
ТБ Форум 2025
13 февраля. Отечественные ИТ-системы и российское ПО
Жми, чтобы участвовать

More...