Федеральный закон № 187-ФЗ, который был принят несколько лет назад, служит основой для защиты критической информационной инфраструктуры России от кибератак. Актуальные инциденты показывают, что, несмотря на успехи в обеспечении безопасности, надежная защита данных от злоумышленников все еще остаётся сложной задачей. В данной статье обсуждаются ключевые аспекты реализации этого закона и необходимость сотрудничества бизнеса и государства, сообщает Дзен-канал "Системы безопасности".
Проблемы внедрения: что мешает?
Одна из главных проблем для компаний заключается в определении, есть ли у них объекты критической информационной инфраструктуры (КИИ). На начальном этапе организации часто недооценяют важность своих активов. Ошибки в категоризации могут привести к тому, что объекты не будут правильно классифицированы или, наоборот, классифицированы избыточно, что увеличивает затраты на защиту.
Также стоит отметить, что некоторые компании, осознав наличие КИИ, сталкиваются с трудностями из-за сложной архитектуры своих сетей. Например, в энергетическом секторе объекты могут находиться на больших расстояниях друг от друга, и возможна ситуация, когда некоторые элементы остаются без должной защиты. Это создает риски, особенно перед проверками со стороны государственных органов.
Содействие и сотрудничество как ключевые факторы
Чтобы эффективно решить эти проблемы, необходим внимательный подход к вопросам безопасности. Если у организации не хватает ресурсов или знаний, выгоднее и проще привлечь внешних экспертов, обладающих опытом в категоризации и проведении обследований. Также стоит учесть опыт соседних компаний с аналогичными инфраструктурами.
Взаимодействие между службами информационной безопасности, информационных технологий и бизнесом — еще один аспект, требующий особого внимания. Каждая компания должна выстраивать свои процессы в зависимости от внутренней структуры и исторического контекста. При этом важно помнить, что соблюдение требований закона приносит не только законную защиту, но и минимизирует риски уголовной ответственности.
Киберустойчивость: новые вызовы и решения
Закон № 187-ФЗ требует не просто формального выполнения требований, но и создания киберустойчивой инфраструктуры. Для этого компании должны проводить регулярный аудит своих активов, оценивать уязвимости и контролировать доступ к системам. Эти шаги существенно повышают общую безопасность.
Ключевыми мерами становятся: регулярное обновление программного обеспечения и аудит прав доступа, что позволяет контролировать, кто имеет доступ к критическим системам. Не стоит забывать и о резервном копировании данных — это один из важнейших аспектов, который необходимых для быстрой реакции на кибератаки и восстановление работы после инцидентов.
