Журнал "Information Security/ Информационная безопасность" #4, 2019

• 7 В ФОКУСЕ www.itsec.ru В прошлом году вступил в силу закон, который призван защитить от кибератак важнейшие предприятия страны, – ФЗ-187 "О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации". Компании должны определить, относится ли их объект КИИ к одной из трех категорий в зависимости от значимости, а потом подключить его к государственной систе- ме обнаружения, предупреждения и лик- видации последствий компьютерных атак ГосСОПКА, созданной ФСБ. Законопроект обсуждался еще с 2013 г. и вызвал горячие споры в про- фессиональном сообществе, особенно активно обсуждались вопросы его прак- тического применения. Сейчас уже раз- работан ряд подзаконных актов, которые конкретизируют требования к организа- циям и порядок работы, но многие пред- приятия до сих пор либо не осознают, что подпадают под определение субъ- екта КИИ, либо не понимают, как соот- ветствовать новому закону. КИИ или не КИИ Разобраться в новых нормах действи- тельно непросто. Согласно тексту закона, объекты КИИ – это информационные системы, информационно-телекоммуни- кационные сети, автоматизированные системы управления технологическими процессами субъектов КИИ. К субъектам КИИ отнесены, по сути, те учреждения и предприятия, атака на которые может парализовать работу целого района или города, а также навредить населению страны или угрожать жизни людей. Спи- сок таких предприятий обширный. Это госучреждения и госорганы, а также компании, работающие в сфере здраво- охранения, науки, транспорта, связи, энергетики, в банковской и финансовой сфере, в ТЭК, в области атомной энер- гии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. При этом под определения субъекта КИИ может попасть как госкорпорация, так и индивидуальный предприниматель. Специалисты советуют любому бизнесу, работающему в перечисленных сферах, изучить содержание закона. Главный вопрос, на который предприниматели должны для себя ответить, – "Кто может пострадать, если ИТ-системы его пред- приятия перестанут функционировать в штатном режиме? Может ли это при- нести вред населению, безопасности страны, экономике или экологии?". Вре- мени ответить на эти вопросы осталось немного – до конца 2019 г. Согласно закону, каждая компания обязана про- вести категоризацию самостоятельно. Пока ответственности за несоблюдение норм нет, если, конечно, бездействие не привело к серьезным последствиям (см. ст. 274.1 УК РФ). После проведения категоризации и согласования ее результатов с ФСТЭК наступает следующий этап – построе- ние системы безопасности значимых объектов КИИ. И после этого владельцы объектов КИИ должны подключиться к ГосСОПКА. Предполагается, что ком- пании будут передавать информацию о киберинцидентах в Национальный координационный центр по компьютерным инци- дентам (НКЦКИ). Таким образом, субъекты КИИ смогут противостоять киберугрозам централи- зованно, а не опираться только на свой опыт. Это позволяет значительно эко- номить ресурсы – не содержать целый штат кибербезопасников. Как защищаться Вопрос кибербезопасности должен волновать компанию не только с точки зрения формального исполнения закона. Защита от киберугроз важна в первую очередь для самой компании. К 2022 г., по прогнозу Всемирного экономического форума, потери мировой экономики от кибератак могут вырасти до $8 трлн. Однако дело не только в деньгах как таковых, но и, например, в физической безопасности населения. Так, в марте в Венесуэле произошел масштабный блэкаут: без света осталась почти вся страна, причина ЧП – хакерская атака на ГЭС "Гури". Для России, где инфра- структура более сложная (наличие АЭС, металлургии, систем трубопроводов), вопрос кибербезопасности стоит намного острее. Например, во втором полугодии 2018 г. защитными решениями "Лаборатории Касперского" на системах промышлен- ной автоматизации было детектировано более 19,1 тыс. модификаций вредонос- ного ПО из 2,7 тыс. различных семейств. По данным специалистов, пока попытки заражения носят случайный характер, а не происходят в ходе целевой атаки, однако ключевое слово – "пока". Для построения системы защиты любой организации лучше обратить вни- мание на решения компаний, давно работающих на рынке. Это позволит упростить процесс внедрения благодаря большому количеству продуктов, а также их совместимости с другим оборудова- нием. Требованиям к функциям центров ГосСОПКА отвечают, например, продукты и сервисы "Лаборатории Касперского". Кроме технического соответствия они обеспечивают защиту нового поколения, которая базируется на сочетании машин- ного обучения, передовых технологий и экспертного опыта в области изучения и анализа угроз. Компания работает на мировом рынке уже более двадцати лет, а ее опыт и компетенции востребованы во всем мире. l Бизнес в ответе за киберугрозы опросы обязательной кибербезопасности выходят на государственный уровень. “Лаборатория Касперского” готова защитить любую информационную инфраструктуру от атак. В Статья 274.1 УК РФ. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности. АДРЕСА И ТЕЛЕФОНЫ ЛАБОРАТОРИ И КАСПЕРСКОГО см. стр. 48 NM Реклама