Журнал "Information Security/ Информационная безопасность" #5, 2018

• 1 PREVIEW www.itsec.ru Екатерина Данилина, главный редактор журнала Information Security В 2018 году большое число законов по ИТ и ИБ вступили в силу. Пожалуй, самый обсуждаемый среди них – 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Для регулирования аспектов защиты АСУ ТП и ранее существовали нормативные документы, например 31-й приказ, но он носил лишь рекомендательный характер. А 187-ФЗ сделал требования к обеспечению безопасности критичных систем обязательными. Кибератаки на промышленные компьютеры считаются чрезвычайно опасной угрозой, поскольку они могут приводить к финансовым потерям и простою производства. Более того, подобные инциденты на предприятиях могут серьезно подорвать социальное благосостояние, экологию и мак- роэкономику всего региона. Согласно данным исследования, проведенного "Лабораторией Касперского" (стр. 12), доля атако- ванных компьютеров АСУ в первом полугодии 2018 г. в мире выросла на 3,5 п.п. и составила 41,2%. За год этот показатель увеличился на 4,6 п.п. Как утверждают эксперты ЛК, рост числа атакованных компьютеров АСУ связан в основном с общим повышением вредоносной активности. Wanna Cry и NotPetya еще долго будут приходить в кошмарах директорам по информационной безопасности. Хочется верить, что с приходом 187-ФЗ многие компании взглянут на свои промыш- ленные системы под новым углом и задумаются об их безопасности. Конечно, на предприятиях с высоким уровнем зрелости и понимания проблематики ввод Феде- рального закона "О безопасности критической информационной инфраструктуры Российской Феде- рации" существенно ничего не изменил, однако он позволил лучше структурировать работу по информационной безопасности и в целом подтвердил целесообразность деятельности в данном направлении. Однако опыт предыдущих лет показывает, что реализация принятых законов в области ИТ порой сталкивается с некоторыми трудностями. Эксперты уже не раз говорили о сложностях, с которыми им пришлось встретиться: практическая реализация, недочеты в формулировках и издержки бизнеса. Тема непростая, хотя о ней говорят не первый год. Сейчас в вопросах, связанных с 187-ФЗ, наметился явный переход от теории к практике: компании определяются с последовательностью действий на ближайшие несколько лет и обсуждают практические аспекты реализации требований по обеспечению защиты. Тема не останется без внимания и на выставке ITSEC. Эксперты соберутся 21 ноября в КВЦ "Сокольники", чтобы обсудить практические вопросы реализации требований 187-ФЗ, выбора средств защиты для АСУ ТП и значимых объектов КИИ, а также будущее автоматизации технологи- ческих процессов и контроль защищенности объектов КИИ. Желаю вам интересной и эффективной работы на выставке ITSEC, а также много полезных контактов! И до встречи на страницах журнала Information Security. Бронируйте участие в выставке ITSEC / InfoSecurity Russia 2019 на лучших условиях