20 июня «Коммерсантъ» провел на площадке отеля «Грин Лайн» бизнес-бранч «Кибербезопасность производственной сферы: законодательные инициативы и технологические решения». Представители регионального правительства и крупных компаний обсудили меры господдержки в этой сфере, вопросы инвестиций в безопасность, а также новые технологические решения.
Тренд на автоматизацию
Стратегическим партнером проекта выступила компания MONT, а официальными партнерами мероприятия стали лаборатория Касперского и компания Check point. Автомобильным партнером выступил «КИА Центр Самара». Информационную поддержку оказал телеканал «Терра».
Модератором беседы выступил руководитель по развитию бизнеса в ПФО направления информационной безопасности компании MONT Алексей Алексеев. Открывая встречу, он напомнил ее участникам о заданном в ежегодном послании президента РФ Владимира Путина тренде на автоматизацию бизнес-процессов: это необходимо для высвобождения как можно большего числа человеческих ресурсов и ускорения принятия решений. «Цифровизация бизнеса растет в геометрической прогрессии, и так как сегодня все более активно используются облачные и мобильные технологии, это становится источником для развития кибермошенничества. С одной стороны, большинство существующих сейчас киберугроз давно известно, что облегчает задачу. Но с другой стороны, появляются вирусы-шифровальщики, которые останавливают бизнес-процессы с разными целями, включая шантаж», — отметил модератор.
В качестве примеров он привел атаки вирусов Petya и WannaCry на крупные компании в 2017 году: эти не самые опасные угрозы быстро стали источником доходов для мошенников, разработавших целые семейства вредоносных программ. По словам Алексея Алексеева, это говорит о до сих пор существующих уязвимостях в системе информационной безопасности многих предприятий. Сегодня у компаний не остается времени для решения этих вопросов: одними антивирусными ПО проблему не решить.
Поняв масштабы угрозы, власти страны занялись законодательным регулированием контроля над информационной инфраструктурой компаний. В частности, по словам модератора, ответственность бизнеса выросла после подписания президентом федерального закона № 187 «О безопасности критической информационной инфраструктуры РФ», принятия поправок в этот закон в части понятия «Государственная тайна» и ужесточения уголовного наказания для его нарушителей.
Затем врио министра промышленности и технологий Самарской области Олег Волков отметил, что сегодня необходимо просчитывать угрозу кибератак для бизнеса и потери, которые могут понести компании при этой угрозе.
«Угрозы своему бизнесу предприятие должно учитывать в собственных программах развития, понимая, что нужно сделать, чтобы избежать незаконных действий со стороны мошенников. Очень важно предусмотреть меры безопасности, которые позволят избежать потери компанией средств», — сказал врио министра промышленности и технологий Самарской области.
Что же касается поддержки правительства, по словам Олега Волкова, в регионе действует программа развития промышленности и повышения конкурентоспособности предприятий, направленная на инновационное развитие бизнеса и предусматривающая закупку научно-исследовательских и научно-конструкторских разработок предприятий, нового оборудования и техники, а также обучение персонала. Пока средств на кибербезопасность в программе не заложено, но власти ожидают оказания поддержки в этом вопросе на федеральном уровне.
Далее заместитель директора регионального центра управления государственными и муниципальными информационными системами и ресурсами Самарской области Артем Сафонов рассказал, что обеспечение информационной безопасности актуально и для органов государственной и исполнительной власти в части оказания госуслуг в электронном виде. «Так как объекты критической информационной инфраструктуры существуют, как минимум, в сферах здравоохранения и связи, региональное правительство утвердило программу мероприятий по обеспечению информационной и кибербезопасности, согласно которой ежегодно выделяются средства на эти цели»,— отметил спикер.
В частности, на базе регионального центра управления государственными и муниципальными информационными системами и ресурсами создан центр кибербезопасности Самарской области, который индивидуально контролирует государственные информресурсы. В настоящее время ведется работа по подключению центра к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и заключения соглашения с ФСБ РФ.
Кроме того, центр курирует кибербезопасность объектов, задействованных в проведении чемпионата мира по футболу 2018 года. С 1 июня за счет расширения центр работает в круглосуточном режиме. Параллельно центр управления государственными и муниципальными информационными системами и ресурсами Самарской области помогает компаниям региона выявлять объекты критической информационной инфраструктуры (КИИ), чтобы в дальнейшем составить их перечень и провести их категорирование.
Борьба общими усилиями
Затем технический директор компании IST Сергей Васильев, которая занимается, в том числе защитой информационных систем компаний, отметил, что закон о защите КИИ касается вопросов безопасности и выживания всего государства, которое будет принимать жесткие меры в адрес нарушителей. В связи с этим спикер призвал участников беседы серьезно отнестись к проблеме и начать работу в этом направлении.
С ним солидаризировался инженер по информационной безопасности компании Check Point Валерий Денисов: «Тема защиты критической информационной инфраструктуры крайне важна хотя бы потому, что КИИ — базис, на котором основывается вся наша экономика, и атаки на подобные объекты бьют по всей нашей жизни. Чтобы бороться с этими инцидентами, нам нужно действовать сообща, используя для этого современные средства».
Поддержав собеседника, руководитель направления Kaspersky industrial CyberSecurity Алексей Петухов рассказал о продуктах, которые компания разрабатывает для обеспечения информационной безопасности разных предприятий.
«Кроме того, сейчас на базе нашей площадки проводится много образовательных курсов на общественных началах. Они позволяют специалистам разных уровней общаться и получить первичное знакомство с кибербезопасностью. Мы хотим более тесно общаться с предприятиями и представителями разных областей РФ, чтобы эта тема получала информационное и общественное развитие», — подчеркнул эксперт.
Руководитель обособленного подразделения «Иннополис» АО «Лаборатория Касперского» Андрей Ужаков в свою очередь заметил, что направление защиты КИИ является в немалой степени связующим звеном между IT и системами безопасности и производства. Учитывая это, авторы проекта под его кураторством концентрируют силы на том, чтобы помочь компаниям обеспечить бесперебойную работу предприятий по всем трем направлениям.
Особой темой обсуждения стала реализация 187 федерального закона, который предлагает категорировать КИИ в разных сферах деятельности хозяйствующих субъектов — от здравоохранения до промышленности. Участники встречи узнали от модератора о категориях значимости КИИ, составе комиссии, которая занимается категорированием КИИ, и порядке проведения этой процедуры. Зашел разговор и о проверке регуляторами исполнения закона.
«Плановые проверки исполнения закона начнутся через три года, если до этого времени внутри вашей информационной инфраструктуры не произойдет какой-то инцидент: тогда регуляторы придут раньше. В связи с этим уже сейчас нужно проводить категорирование и общение с регуляторами, содействовать в исполнении требований к безопасности КИИ Федеральной службы по техническому и экспортному контролю (ФСТЭК) и требований ФСБ к ГосСОПКА», — пояснил Алексей Алексеев.
Ответственность несут все
Участники встречи обсудили также нормы, согласно которым субъекты КИИ обязаны незамедлительно информировать об инцидентах, связанных с нарушениями в работе системы информбезопасности ФСБ и ЦБ РФ. Кроме того, они должны оказывать содействие должностным лицам ФСБ в обнаружении, предупреждении и ликвидации последствий компьютерных атак, установлении причин и условий возникновения компьютерных инцидентов, а также обеспечивать технические условия подключения к ГосСОПКА.
В случаях выявленных нарушений системы информбезопасности компаниям грозит уголовная ответственность. Так, за создание, распространение и использование ПО и иной компьютерной информации для неправомерных действий в отношении КИИ нарушители могут быть осуждены на принудительные работы сроком до пяти лет, лишение свободы на этот же срок или штраф до 1 млн руб. Неправомерный доступ к информации КИИ, если он повлек вред, наказывается пятью годами принудительных работ или шестью годами лишения свобод, либо штрафом в размере до 1 млн руб. Аналогичное наказание закон предусматривает за нарушение правил эксплуатации средств хранения, обработки или передачи информации КИИ либо правил доступа, если оно нанесло вред критической информационной инфраструктуре.
В заключение Алексей Алексеев предложил следующий бизнес-бранч о кибербезопасности посвятить вопросу вовлечения учредителей и гендиректоров предприятий в систему защиты их компаний от виртуальных угроз.
По словам Артема Сафонова, по итогам бизнес-бранча совместно с его участниками планируется составить перечень объектов КИИ в их компаниях. В дальнейшем будет сформирована экспертная комиссия, которая рассмотрит эти объекты, чтобы после этого провести их категорирование до 20 февраля 2019 года.