/ /

Эксперты Softline отметили резкий всплеск активности в области защиты КИИ

Эксперты Softline отметили резкий всплеск активности в области защиты КИИ

download PDF
24 июня 2019, 10:56    284
кибербезопасность

Число проектов в области защиты критической информационной инфраструктуры за последние два месяца выросло на 40%. Об этом сообщил специалист по защите КИИ группы компаний Softline Максим Прохоров. Лидером по количеству проектов в области защиты КИИ стал Урал, Сибирь и Москва. Эксперт связывает активность заказчиков с выходом новых регламентирующих документов, ужесточающих сроки категорирования и определяющих ответственность за нарушение ФЗ-187.

Постановление Правительства Российской Федерации от 13.04.2019 № 452 «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127» было опубликовано 16 апреля 2019 года. Документ определил срок утверждения субъектами КИИ перечня объектов критической информационной инфраструктуры (ОКИИ), подлежащих категорированию — до 1 сентября 2019 года. Причем, если для коммерческих компаний эта дата указана, как рекомендуемая, то государственные органы и учреждения обязаны передать список объектов регулятору в указанный срок.

По данным Softline, лидером в области защиты критической инфраструктуры на данный момент является Уральский федеральный округ – здесь реализуется порядка 40% от общего числа таких проектов. На втором месте Москва и Московская область, на третьем – Сибирь. Меньше всего проектов по приведению ИТ-инфраструктуры в соответствие с ФЗ-187 пока заявлено в Южном федеральном округе.

«До того момента, пока отсутствовали четкие сроки передачи данных регулятору, организации не спешили со стартом проектов. Появление нового документа привело к всплеску интереса как со стороны государственных организаций, так и от коммерческих заказчиков – нам стало приходить почти втрое больше заявок на проработку таких проектов. А число проектов, вышедших на этап конкурса, за эти два месяца возросло на 40%.Владельцы бизнеса понимают, что в случае возникновения инцидента вряд ли будет сделана скидка на то, что сроки проведения категорирования были обозначены как рекомендованные. Они не хотят рисковать своими деньгами и репутацией и стремятся привести ИТ-инфраструктуру в соответствие с требованиями регуляторов как можно скорее. А руководители государственных учреждений дорожат прежде всего личной репутацией», - говорит Максим Прохоров.

Еще одним фактором, повлиявшим на скорость реализации проектов в области КИИ, стали поправки в Кодекс административных правонарушений, которые вступают в силу в начале следующего года. В новой редакции КоАП увеличены суммы штрафов за неисполнение требований законодательства и определена персональная ответственность сотрудников, по чьей вине произошло нарушение. Ранее в законе была определена также ответственность за возникновение инцидента по причине неисполнения требований регулятора вплоть до уголовной и отстранение виновного должностного лица от работы по специальности на срок до пяти лет.

В отраслевом топе по реализации проектов по защите КИИ оказались медицинская и транспортная отрасль. Эксперт Softline пояснил, что именно они могут оказаться в первой волне проверок регуляторов за счет специфики обрабатываемой информации (большое количество персональных данных) и высокого риска для жизни и здоровья людей в случае возникновения инцидента. Высокую степень готовности к перестройке ИТ-инфраструктуры проявляют также научные организации, но у них реализация проектов часто тормозится отсутствием необходимых бюджетов.

«На проведение категорирования выделено совсем немного времени, при этом, оно должно быть выполнено качественно», - добавляет Максим Прохоров, - «Часто организации сталкиваются внутри коллектива с непониманием индивидуальной погруженности в проработку выполнения требований регулятора, причина – обширное количество разработанных нормативно-правовых актов, подкрепляющих ФЗ: отдельно взятый сотрудник может трактовать их по-своему. Важно, чтобы все члены рабочей группы при реализации проекта выполняли работы комплексно и осознавали степень персональной ответственности. Наша компания разработала трехдневный обучающий курс по ФЗ-187, который позволяет всем задействованным сотрудникам глубоко разобраться в теме. В том же случае, если вы решили привлечь к работе ИТ-консультанта, внимательно изучите его опыт работы и отзывы заказчиков в части реализации закона о защите КИИ. Ответственность надежного ИТ-провайдера не должна ограничиваться передачей списка категорий заказчику. В своих проектах Softline закладывает еще год на доработку проекта и устранение возможных замечаний по итогам проверок регуляторов».

Напомним, что 187 Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» вступил в силу 1 января 2018 года. В документе был утвержден полный перечень объектов КИИ и установлена ответственность (вплоть до уголовной) за невыполнение требований по защите информационной инфраструктуры предприятий и последствий этих нарушений. Закон регулирует меры по обеспечению кибербезопасности в организациях, работающих в сфере здравоохранения, транспорта, науки, финансов, промышленных и других объектах (список довольно обширен).

***

О компании Softline

Компания Softline помогает осуществить цифровую трансформацию бизнеса своим клиентам по всему миру и является для них доверенным партнёром и надёжным поставщиком передовых информационных технологий и средств кибербезопасности.

Softline ведет бизнес в Восточной Европе и Центральной Азии, Латинской Америке, регионе АПАК – на сегодня компания представлена в более чем 50-ти странах. Партнерские отношения в рамках альянсов с глобальными ИТ-поставщиками позволяют Softline использовать лучшие практики и наращивать опыт для реализации комплексных проектов. В 2018 календарном году оборот группы компаний Softline составил $1,36 млрд.

Более подробную информацию о компании Softline можно получить на сайтах: www.softline.com и www.softline.ru.

Cледите за новостями компании:

Twitter: http://twitter.com/Softlinegroup

Facebook: http://www.facebook.com/SoftlineCompany



Был ли вам полезен данный материал?


Подобрать оборудование

Вы должны авторизоваться, чтобы написать комментарий


    Yandex.Дзен

    Подписывайтесь на канал ru-bezh.ru
    в Яндекс.Дзен

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: , +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    total time: 6,1653 s
    queries: 230 (2,7802 s)
    memory: 2 048 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.