Госорганы, госкорпорации, банки, сотовых операторов и другие компании, обладающие критически важной информационной инфраструктурой (КИИ), могут обязать проводить анализ киберзащищенности своих сетей. Методику разрабатывает Федеральная служба технического экспортного контроля (ФСТЭК). Компании будут оцениваться по уровню защиты данных, скорости реагирования на инциденты и осведомленности сотрудников о киберрисках. Инициативу прокомментировал руководитель отдела системной интеграции краснодарской компании ООО «Портал-Юг» Андрей Ансимов.
Андрей Ансимов
Фото: предоставлено автором
«По статистике "Лаборатории Касперского", промышленный сектор является целью номер один для злоумышленников — на него приходится более 30% всех атак на организации. Реже атакуют госсектор (19% случаев), финансовые компании (13%) и IT (12%).
В первом полугодии 2022 года 14% предприятий Краснодарского края подверглись киберугрозам, еще 6% были атакованы в интернете. Ввиду такой статистики анализ защищенности объектов КИИ должен стать обязательным. Хотя оценить качество методики ФСТЭК пока затруднительно, но общий подход и движение регуляторов в этом направлении представляется верным.
Применение предложенной технологии позволит проводить анализ киберугроз и оценку рисков нарушения кибербезопасности объектов КИИ на системной основе. Создание системы безопасности значимого объекта КИИ — не разовая работа, а процесс постоянного совершенствования.
При этом путь реализации этой полезной инициативы будет тернистым. Информационные системы наших заказчиков в основе своей построены на иностранном программном и аппаратном обеспечении. И прежде всего надо решить проблему дальнейшей эксплуатации зарубежного программного обеспечения (ПО), производители которого покинули рынок РФ. Без возможности сопровождения ПО правообладателем и иными авторизованными на то лицами эксплуатация такого ПО затруднена, без соответствующих обновлений и доработок становится неэффективной и даже опасной с точки зрения его уязвимости.
ПО можно поделить условно на следующие категории: системное и прикладное. На мой взгляд, не должно возникнуть проблем у организаций с замещением системного ПО — отечественные разработчики предлагают качественные операционные системы, СУБД и среды разработки, средства защиты информации. Российские ОП уже используются органами власти и госкомпаниями. Инфраструктуру для работы учетных систем на платформе 1С можно полностью развернуть на отечественном ПО. Средства защиты информации российского производства могут заменить аналогичные зарубежные средства защиты.
Больше всего трудностей будет при уходе от зарубежных прикладных систем с большим количеством исходных кодов, таких как ERP. Многие организации отказаться от них пока не готовы и продолжают использовать, без поддержки производителя.
Таким образом, полноценная защита от актуальных киберугроз невозможна без полного, планомерного замещения иностранного ПО на объектах КИИ. Это потребует серьезных бюджетов и времени, но начинать формирование цифровых экосистем компаний исключительно на отечественных решениях необходимо уже сейчас».
Читайте нас в Telegram 