/ /

Объекты критической инфраструктуры получили «Опору»

Объекты критической инфраструктуры получили «Опору»

11 сентября 2024, 15:11    2631

Вячеслав Плаксин

Вячеслав Плаксин

Член Президиума «ОПОРЫ РОССИИ»

Согласно постановлению Правительства РФ №1912, 1 сентября 2024 года вступил в силу запрет на использование зарубежных программно-аппаратных комплексов (ПАКов) на объектах критической информационной инфраструктуры (КИИ). А с 1 января 2025 года указ Президента РФ № 166 запретит органам госвласти использовать иностранный софт на принадлежащих им значимых объектах КИИ. Однако, по данным исследования «К2 Кибербезопасность», 59% средних и крупных компаний c КИИ не успеют полностью перейти на отечественные средства киберзащиты.

Текст: Вячеслав Плаксин, член Президиума «ОПОРЫ РОССИИ», председатель Комиссии по развитию отрасли технических средств защиты объектов критической инфраструктуры

К субъектам КИИ относятся важные для жизни граждан госорганы, организации здравоохранения, науки, транспорта, телеком- и ТЭК-компании, банки и другие организации из значимых отраслей экономики. Объекты КИИ — это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.

У предприятий ТЭК финсектора, здравоохранения, науки, транспорта, связи (всего 14 сфер деятельности) остается 3 месяца, чтобы полностью отказаться от всех услуг и продуктов по защите информации от вендоров из «недружественных» стран, включая облачные сервисы.

Согласно данным «К2 Кибербезопасность», лишь 19% опрошенных предприятий с КИИ уже заменили все решения на отечественные аналоги. Еще 22% пока в процессе перехода и скорее всего успеют до конца года. Главной сложностью выполнить требования законодательства представители 31% опрошенных предприятий назвали заметный недостаток отечественных аналогов зарубежных ИБ-решений, а 28% — несоответствующее их качество. 14% указали на отсутствие бюджета и других ресурсов для осуществления перехода, 8% — на сжатые сроки, 6% — на неготовность инфраструктуры. В общей сложности к проектам по импортозамещению приступило 68% российских компаний.

В чем состоит уязвимость систем безопасности

Говоря про защиту критической инфраструктуры госорганов и различных предприятий и финансовых институтов, нельзя обойти вниманием тему средств технической безопасности. Безусловно, происхождение систем безопасности сейчас играет одну из ключевых ролей. Отечественные производители противопожарных систем занимают порядка 90% рынка, контроля доступа — около 80%, а вот доля рынка российских производителей систем видеонаблюдения очень мала. К тому же, если углубиться в нюансы, то выяснится, что практически все отечественные вендоры так или иначе применяют части импортных компонентов, например, чипы, платы. Аналогично с видеонаблюдением: крупнейшие производители матриц, электрокомпонентов и оптики находятся не на территории РФ, а в Южной Корее, Китае, Японии.

Импорт составляющих оборудования и электроники в итоге делает уязвимым отечественного потребителя. Потенциальные угрозы содержатся в микросхемах и чипах, телефонах, сетевых коммутаторах, компьютерах, чей софт может передавать производителю информацию о местоположении объекта, графических, звуковых и видеофайлы и т.п. Недавний пример из Курска, когда произошла утечка информации из-за несанкционированного подключения к камерам, внедренным в дорожную инфраструктуру, показывает уровень уязвимости при использовании импортных систем видеонаблюдения.

Поэтапное обеспечение безопасности объектов критической инфраструктуры

Примерно то же самое происходит с программным обеспечением, которое самостоятельно собирает информацию с объектов, приборов, датчиков. Сейчас некоторые российские производители сносят предустановленное ПО с импортных видеокамер и устанавливают свое. Такой подход начинает масштабироваться в рамках страны, и это верное решение. Следующий шаг — это коммутаторы и компьютеризированные системы.

Процесс замены на отечественные компоненты идет постепенно. Объекты промышленности, сферы ТЭК, госорганы не могут позволить себе приостановить производственные процессы и сразу заменить всю информационную инфраструктуру и начать с нуля.

Осознавая важность вышеуказанных проблем, многие производители и интеграторы систем безопасности задаются вопросами, как действовать дальше и каком образом на пути развития обеспечить сохранность данных и безопасность систем.

 Помощь российским производителям

Главная сложность перехода на отечественное ПО заключается в том, что российскому производителю нужно встроить свое программное обеспечение в существующие системы безопасности крупных вендоров. И если для небольших объектов дела обстоят чуть проще: можно заменить часть приборов для того, чтобы все заработало на новом программном обеспечении, — то промышленные гиганты и госорганы так сделать не могут. Тем более, что самый безопасный способ замены — эволюционный.

Общероссийская общественная организация среднего и малого предпринимательства «ОПОРА РОССИИ» имея огромный опыт в этом направлении и сталкиваясь с подобными вопросами едва ли не ежедневно, является флагманом в урегулировании острых и насущных вопросов. Организация в очередной раз опережая потребности общества, комплексно подошла к проблематике мер защиты. Поэтому на площадке «ОПОРЫ РОССИИ» для выявления и выработки вариантов решения вышеуказанных проблем была создана Комиссия по развитию отрасли технических средств защиты объектов критической инфраструктуры. По своей сути это профессиональное сообщество экспертов в области систем безопасности.

Основные направления работы Комиссии по развитию отрасли технических средств защиты объектов критической инфраструктуры:

  • Создание профессиональных Комиссий в регионах, активное взаимодействие их с силовыми структурами региона для продвижения федеральных проектов.
  • Развитие в регионах проекта «Транспортная безопасность» (Федеральный закон «О транспортной безопасности» от 09.02.2007 N 16-ФЗ).
  • Создание Реестра инновационной продукции и технологий в области средств технической безопасности на объектах техносферы.

Принцип в работе федеральной и региональных Комиссий – использование продукции, работ и услуг в первую очередь из Реестра Комиссии.

Комиссия по развитию отрасли технических средств защиты объектов критической инфраструктуры создана 26 июля 2024 года Президиумом Организации. Основные цели Комиссии:

  1. Создать из предпринимателей и представителей государственных структур профессиональное сообщество экспертов в области технических средств защиты объектов критической инфраструктуры.
  2. Помочь собственникам в приведении их объектов в соответствие с требованиями финансовой и технической защищенности объектов.
  3. Продвигать предпринимателей, занимающихся проектированием, производством и инсталляцией технических средств защиты объектов критической инфраструктуры на государственных и частных площадках.
  4. Реализовать государственную политику в развитии отрасли технических средств защиты объектов критической инфраструктуры.
  5. Создать и внедрить инновационные решения в области технических средств защиты объектов критической инфраструктуры.
  6. Повысить качество услуг на объектах заказчиков.

 

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.3678 s
queries: 232 (0.0279 s)
memory: 8 192 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.