Меню

Бизнес в ответе за киберугрозы: как подготовиться к новому закону, связанному с ФСБ

Иллюстрация: «Лаборатория Касперского»

Вопросы обязательной кибербезопасности выходят на государственный уровень. «Лаборатория Касперского» готова защитить любую информационную инфраструктуру от атак.

В прошлом году вступил в силу закон, который призван защитить от кибератак важнейшие предприятия страны: №187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации». Компании должны определить, относится ли их объект КИИ к одной из трех категорий в зависимости от значимости. Затем нужно подключить их к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА, созданной ФСБ.

Законопроект обсуждался еще с 2013 г. и вызвал горячие споры в профессиональном сообществе. Множество вопросов вызвало его практическое применение. Сейчас разработан ряд подзаконных актов, которые конкретизируют требования к организациям и порядок работы. Но многие предприятия до сих пор либо не осознают, что попадают под определение субъекта КИИ, либо не понимают, как соответствовать закону.

Кто попадает под действие закона?

Разобраться в новых нормах непросто. Согласно закону, к объектам критической информационной инфраструктуры относятся: информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления технологическими процессами субъектов КИИ. К последним отнесены, по сути, те учреждения и предприятия, атака на которые может парализовать работу целого района или города, а также навредить населению страны или угрожать жизни людей. Это госучреждения и госорганы, а также компании, работающие в сфере здравоохранения, науки, транспорта, связи, энергетики, в банковской и финансовой сфере, в ТЭКе, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

При этом под определение субъекта КИИ может попасть как госкорпорация, так и индивидуальный предприниматель. Специалисты советуют любому бизнесу, работающему в перечисленных сферах, изучить содержание закона.

Главный вопрос, на который предприниматели должны для себя ответить, — кто может пострадать, если ИТ-системы его предприятия перестанут функционировать в штатном режиме: может ли это принести вред населению, безопасности страны, экономике или экологии?

Ответить на эти вопросы надо до конца 2019 г. Согласно закону, каждая компания обязана провести категоризацию самостоятельно. Пока ответственности за несоблюдение норм нет, если, конечно, бездействие не привело к серьезным последствиям (см. статью 274.1 УК РФ).

После проведения категоризации и согласования ее результатов с ФСТЭК наступает следующий этап — построение системы безопасности значимых объектов КИИ. И после этого владельцы объектов КИИ должны подключиться к ГосСОПКА. Предполагается, что компании будут передавать информацию о киберинцидентах в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Таким образом, субъекты КИИ смогут противостоять киберугрозам централизованно, а не опираться только на свой опыт. Это позволяет значительно экономить ресурсы — не нужно содержать целый штат кибербезопасников.

Как защищаться

Вопрос кибербезопасности должен волновать компанию не только с точки зрения формального исполнения закона. Защита от киберугроз важна в первую очередь для самой компании. К 2022 г., по прогнозу Всемирного экономического форума, потери мировой экономики от кибератак могут вырасти до 8 трлн долларов. Однако дело не только в деньгах, но и, например, в физической безопасности населения. Так, в марте в Венесуэле произошел масштабный блэкаут: из-за хакерской атаки на ГЭС «Гури» без света осталась почти вся страна. Для России, где инфраструктура более сложная (наличие АЭС, металлургии, систем трубопроводов), вопрос кибербезопасности стоит намного острее.

Например, во втором полугодии 2018 г. защитные решения «Лаборатории Касперского» на системах промышленной автоматизации выявили более 19,1 тыс. модификаций вредоносного ПО из 2,7 тыс. различных семейств. По данным специалистов, пока попытки заражения носят случайный характер, а не происходят в ходе целевой атаки, однако ключевое слово — «пока».

Чтобы построить систему защиты, любой организации лучше обратить внимание на решения компаний, давно работающих на рынке. Это позволит упростить внедрение благодаря большому количеству продуктов, а также их совместимости с другим оборудованием.

Требованиям к функциям центров ГосСОПКА отвечают, например, продукты и сервисы «Лаборатории Касперского». Кроме технического соответствия они обеспечивают защиту нового поколения, которая базируется на сочетании машинного обучения, передовых технологий и экспертного опыта в области изучения и анализа угроз. Компания работает на мировом рынке уже более двадцати лет, а ее опыт и компетенции востребованы во всем мире.