Федеральный закон № 187-ФЗ, принятый несколько лет назад, стал важным шагом в обеспечении безопасности критической информационной инфраструктуры (КИИ) нашей страны. Несмотря на достигнутые успехи, инциденты последнего времени подчеркивают, что надежной защиты от кибератак пока не удается добиться. Эта статья освещает ключевые аспекты законодательства, а также предлагает пути решения текущих проблем.
Сложности внедрения закона № 187-ФЗ
Одним из первых серьезных вызовов для компаний становится определение, есть ли у них объекты КИИ. На практике организации начинают анализировать свои активы, зачастую ошибочно полагая, что определенные объекты не подпадают под закон. Ошибки в категоризации могут привести к штрафам или излишним затратам на защиту, включая мероприятия, которые на самом деле не требуются.
Второй важной проблемой является сложность учета всех объектов КИИ, особенно в таких отраслях, как энергетика, где активы могут быть разбросаны на больших территориях. Это создает риск оставить часть объектов без должной защиты в случае кибератаки.
Важность взаимодействия в обеспечении безопасности
Обеспечение исполнения положений закона требует внимательного подхода к объектам защиты. Если у компаний недостаточно экспертизы, целесообразно обратиться к сторонним специалистам, обладающим опытом проведения категоризации и обследований. Но важен и внутренний диалог: необходимо построить сотрудничество между службами информационной безопасности, информационных технологий и бизнесом. Каждое предприятие уникально, и подходы к обеспечению безопасности могут различаться.
На данном этапе фирмы должны осознать необходимость проведения внутреннего аудита своих систем и активов. Это поможет понять, каким образом бизнес-процессы зависят от информационных систем и какие меры по защите необходимо внедрить.
Специфика защиты в ключевых отраслях
Хотя требования закона № 187-ФЗ едины для всех отраслей, их применение варьируется в зависимости от специфики бизнеса. В энергетике акцент делается на добыче и передаче энергии, в транспорте — на безопасных перевозках, а в здравоохранении — на защите данных пациентов. Хотя природа угроз различается, степень воздействия на критические процессы почти одинакова, что означает необходимость защита всех объектов.
Вместе с тем, уровень готовности каждой компании к киберугрозам может значительно различаться. На многих предприятиях активно развиваются программы по защите КИИ, и опыт разных компаний показывает, что знания и умения в области кибербезопасности имеют принципиальное значение для сохранения устойчивости в условиях растущих угроз.
