ИТЕРАНЕТ о федеральном законе №187-ФЗ в журнале «Директор по безопасности»

В декабрьском номере журнала «Директор по безопасности» начальник отдела ИБ КС компании ИТЕРАНЕТ И.Салякин представил к обсуждению вопрос о безопасности критической информационной инфраструктуры

В ближайшее время федеральный закон №187-ФЗ может стать таким же важным, как и №152-ФЗ «О персональных данных». В комментариях И.Салякина приведены конкретные примеры, почему важно и, самое главное, не формально подходить к выполнению его требований. Каких рисков можно избежать, как избавить предприятие от значительных непроизводственных затрат и пр.

Так же в этом номере журнала можно прочитать о профилактике корпоративного мошенничества, об итогах года и прогнозах по кибербезопасности, о методологии и практике тестирования персонала компании, о составлении годового отчета службы безопасности, о защите от направленных атак в корпоративной среде и другие вопросы, которые интересны, прежде всего, специалистам по безопасности.


Игорь Салякин, начальник отдела информационной безопасности компьютерных систем (ИБ КС) компании ИТЕРАНЕТ:

 «Менее, чем через два месяца наступит год со дня вступления в силу Федерального закона от 26.07.17 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Данный закон касается очень широкого круга предприятий − в сфере здравоохранения, науки, транспорта, связи, энергетики… оборонной промышленности… легче перечислить сферы, к которым не относится этот закон. Несмотря на то, что прошел почти год со дня вступления закона в силу, судя по реакции предприятий очень мало, кто проникся важностью данного закона. И напрасно!

Приведу конкретный пример, имеющий прямое отношение к НИИ и КБ, выполняющих опытно-конструкторские работы (сокращенно ОКР) в интересах Министерства обороны в рамках Оборонного заказа. Основным продуктом любой ОКР является конструкторская документация (КД), которую разрабатывают на конкретных компьютерах. Если к концу ОКР вдруг произошла авария в системе отопления, что привело к затоплению помещения и выводу из строя компьютера, на котором хранилась КД, то это может отбросить выполнение оборонного заказа на несколько месяцев, а это квалифицируется руководящими документами как компьютерный инцидент, что согласно ст. 274.1 УК РФ может привести должностных лиц к уголовной ответственности с лишением свободы до 6 лет, а в особо тяжких случаях – от 5 до 10 лет! А ведь в данном конкретном случае можно было свести к минимуму риск наступления компьютерного инцидента – достаточно было установить систему резервного копирования, которая автоматически без участия человека осуществляет копирование информации и обеспечивает ее надежное хранение.

И таких угроз безопасности информации (УБИ) масса, только в банке УБИ, которые ведет ФСТЭК, их на сегодняшний день 209! Для защиты от УБИ тот же ФСТЭК предлагает меры защиты, которых насчитывается более 150! Разобраться, какие УБИ актуальны для данного предприятия, и какие меры защиты необходимо применить для обеспечения безопасности может только очень квалифицированная группа специалистов.

Специалисты ООО «ИТЕРАНЕТ» могут разработать организационно-распорядительные документы, определить, поставить и установить необходимое аппаратно-программное обеспечение, реализующее меры защиты, минимизирующее риски компьютерных инцидентов. В части случаев принятие разработанных мер защиты позволит также избежать необходимости присвоения объектам критической информационной инфраструктуры категории значимости, что избавит предприятие о т значительных непроизводительных затрат и регулярных проверок со стороны ФСТЭК.»