Превью

В 2018 году большое число законов по ИТ и ИБ вступили в силу. Пожалуй, самый обсуждаемый среди них – 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

Для регулирования аспектов защиты АСУ ТП и ранее существовали нормативные документы, например 31-й приказ, но он носил лишь рекомендательный характер. А 187-ФЗ сделал требования к обеспечению безопасности критичных систем обязательными.

Кибератаки на промышленные компьютеры считаются чрезвычайно опасной угрозой, поскольку они могут приводить к финансовым потерям и простою производства. Более того, подобные инциденты на предприятиях могут серьезно подорвать социальное благосостояние, экологию и макроэкономику всего региона.

Согласно данным исследования, проведенного "Лабораторией Касперского" (стр. 12), доля атакованных компьютеров АСУ в первом полугодии 2018 г. в мире выросла на 3,5 п.п. и составила 41,2%. За год этот показатель увеличился на 4,6 п.п. Как утверждают эксперты ЛК, рост числа атакованных компьютеров АСУ связан в основном с общим повышением вредоноснои активности.

Wanna Cry и NotPetya еще долго будут приходить в кошмарах директорам по информационной безопасности. Хочется верить, что с приходом 187-ФЗ многие компании взглянут на свои промышленные системы под новым углом и задумаются об их безопасности.

Конечно, на предприятиях с высоким уровнем зрелости и понимания проблематики ввод Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" существенно ничего не изменил, однако он позволил лучше структурировать работу по информационной безопасности и в целом подтвердил целесообразность деятельности в данном направлении.

Однако опыт предыдущих лет показывает, что реализация принятых законов в области ИТ порой сталкивается с некоторыми трудностями. Эксперты уже не раз говорили о сложностях, с которыми им пришлось встретиться: практическая реализация, недочеты в формулировках и издержки бизнеса.

Тема непростая, хотя о ней говорят не первый год. Сейчас в вопросах, связанных с 187-ФЗ, наметился явный переход от теории к практике: компании определяются с последовательностью действий на ближайшие несколько лет и обсуждают практические аспекты реализации требований по обеспечению защиты.

Тема не останется без внимания и на выставке ITSEC. Эксперты соберутся 21 ноября в КВЦ "Сокольники", чтобы обсудить практические вопросы реализации требований 187-ФЗ, выбора средств защиты для АСУ ТП и значимых объектов КИИ, а также будущее автоматизации технологических процессов и контроль защищенности объектов КИИ.

Желаю вам интересной и эффективной работы на выставке ITSEC,
а также много полезных контактов!

И до встречи на страницах журнала Information Security .

Бронируйте участие в
InfoSecurity Russia 2019
на лучших условиях