В рубрику "Preview" | К списку рубрик | К списку авторов | К списку публикаций
В 2018 году большое число законов по ИТ и ИБ вступили в силу. Пожалуй, самый обсуждаемый среди них – 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".
Для регулирования аспектов защиты АСУ ТП и ранее существовали нормативные документы, например 31-й приказ, но он носил лишь рекомендательный характер. А 187-ФЗ сделал требования к обеспечению безопасности критичных систем обязательными.
Кибератаки на промышленные компьютеры считаются чрезвычайно опасной угрозой, поскольку они могут приводить к финансовым потерям и простою производства. Более того, подобные инциденты на предприятиях могут серьезно подорвать социальное благосостояние, экологию и макроэкономику всего региона.
Согласно данным исследования, проведенного "Лабораторией Касперского" (стр. 12), доля атакованных компьютеров АСУ в первом полугодии 2018 г. в мире выросла на 3,5 п.п. и составила 41,2%. За год этот показатель увеличился на 4,6 п.п. Как утверждают эксперты ЛК, рост числа атакованных компьютеров АСУ связан в основном с общим повышением вредоноснои активности.
Wanna Cry и NotPetya еще долго будут приходить в кошмарах директорам по информационной безопасности. Хочется верить, что с приходом 187-ФЗ многие компании взглянут на свои промышленные системы под новым углом и задумаются об их безопасности.
Конечно, на предприятиях с высоким уровнем зрелости и понимания проблематики ввод Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" существенно ничего не изменил, однако он позволил лучше структурировать работу по информационной безопасности и в целом подтвердил целесообразность деятельности в данном направлении.
Однако опыт предыдущих лет показывает, что реализация принятых законов в области ИТ порой сталкивается с некоторыми трудностями. Эксперты уже не раз говорили о сложностях, с которыми им пришлось встретиться: практическая реализация, недочеты в формулировках и издержки бизнеса.
Тема непростая, хотя о ней говорят не первый год. Сейчас в вопросах, связанных с 187-ФЗ, наметился явный переход от теории к практике: компании определяются с последовательностью действий на ближайшие несколько лет и обсуждают практические аспекты реализации требований по обеспечению защиты.
Тема не останется без внимания и на выставке ITSEC. Эксперты соберутся 21 ноября в КВЦ "Сокольники", чтобы обсудить практические вопросы реализации требований 187-ФЗ, выбора средств защиты для АСУ ТП и значимых объектов КИИ, а также будущее автоматизации технологических процессов и контроль защищенности объектов КИИ.
Желаю вам интересной и эффективной работы на выставке ITSEC,
а также много полезных контактов!
И до встречи на страницах журнала Information Security .
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2018