Федеральный закон № 187-ФЗ, принятый несколько лет назад, стал основой для обеспечения надежного функционирования критической информационной инфраструктуры (КИИ) в условиях растущих киберугроз. Несмотря на достигнутые результаты, последние инциденты подчеркивают, что полная защита данных от злоумышленников все еще остается недостижимой целью. Эта статья освещает ключевые аспекты, которые помогут добиться большего уровня безопасности, особенности отраслей и важность сотрудничества бизнеса и государства.
Трудности соблюдения закона
Во время попыток соблюдения закона № 187-ФЗ компании часто сталкиваются с серьезными трудностями. Одной из них является понимание наличия объектов КИИ. На начальном этапе организации вынуждены проводить анализ своих активов и, как правило, не осознают, что некоторые из них могут подпадать под действие законодательства. Неправильная категоризация ведет к рискам: потенциальные штрафы от регуляторов в случае недостаточной классификации или перерасход бюджета на избыточные меры защиты.
Сложность возрастает, когда компании обнаруживают наличие объектов КИИ, но из-за сложной архитектуры сетей и большого числа систем не могут учесть все компоненты. Например, в энергетическом секторе протяженность объектов может превышать сто километров, что делает невозможным их полноценную защиту.
Путь к эффективности через сотрудничество
Успешное преодоление этих преград зависят от внимания к объектам защиты. При нехватке внутренних ресурсов целесообразно обратиться за помощью к специализированным компаниям с опытом в категоризации и аудите. Для организаций, решивших действовать самостоятельно, полезно ознакомиться с практиками соседей, обладающих аналогичными активами. Это может стать хорошей отправной точкой.
Важным аспектом является взаимодействие между службами информационной безопасности, IT и бизнесом. Установление четкого сотрудничества поможет достичь общей цели — безопасности при соблюдении бизнес-процессов. Каждая организация может выбрать свою модель делегирования полномочий, при этом основное правило — выполнение требований информационной безопасности должно быть приоритетом.
Интеграция и киберустойчивость
Закон № 187-ФЗ предполагает работу в едином ключе с регуляторами, что вызывает необходимость создания централизованных команд. Такие группы отвечают за коммуникацию с контрольными органами, четкую классификацию объектов и передачу информации исполнителям. Это позволяет избежать ситуации, когда разные отделы самостоятельно обращаются к регуляторам и интерпретируют требования по-разному.
Важный аспект — это переход от формального выполнения требований к реальной киберустойчивости. Для этого необходимо провести аудит существующих активов, организовать управление уязвимостями, а также наладить систему резервного копирования данных и восстановления. Все эти шаги направлены на создание надежной инфраструктуры, способной противостоять реальным угрозам, что является залогом безопасности как для бизнеса, так и для государственных структур.
