Информировать государство о кибератаках, помимо государственных корпораций, банков и министерств в скором времени будут обязаны и небольшие компании.
Как указано в документах по информационной безопасности национального проекта «Цифровая экономика», создание корпоративных центров государственной системы предупреждения, обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА) для физических лиц, индивидуальных предпринимателей и малого бизнеса будет включено в план мероприятий.
В материалах указано, что присоединившиеся к ГосСОПКА компании получат возможность «в автоматизированном режиме» обмениваться данными об актуальных киберугрозах, а также пользоваться сопутствующими услугами и сервисами.
В качестве ответственных исполнителей обозначены Сбербанк, а также его дочерняя компания «Безопасная информационная зона» («Бизон»), основанная в 2016 году. Кроме того, Сбербанк выступает центром компетенций федерального проекта «Информационная безопасность».
В рамках нацпроекта «Цифровая экономика» планируется использовать опыт Сбербанка для защиты малого и среднего бизнеса.
В пресс-службе банка назвали «Бизон» «визионером» российского рынка кибербезопасности, среди клиентов которого «крупнейшие компании» из сфер финансов, энергетики, воздушных перевозок и т. д. В частности, эта компания оказывает более десяти комплексных услуг по предотвращению инцидентов и расследованию киберпреступлений, например тестирование на проникновение.
«Мы ведем деятельность по реагированию на инциденты и проводим тестирования на проникновения более чем в 50-ти странах мира», - сообщили в финансовой организации.
Напомним, что если ранее органы власти, госкорпорации и другие организации, относящиеся к критической информационной инфраструктуре, были обязаны создавать центры ГосСОПКА с начала 2018 года, то подключение к системе малого бизнеса не предполагалось.
Вместе с тем, как прогнозирует руководитель экспертного центра безопасности Positive Technologies Алексей Новиков, инициатива уже позволила создать новый сегмент рынка, объем которого в текущем году потенциально может достигнуть около 1 млрд руб., а к 2019–2020 годам — вырасти вообще в несколько раз.
Действительно, подключение к системе требует затрат. К примеру, создание технологической платформы для реализации основных функций центра в рамках небольших инфраструктур может занять от одного месяца и обойтись в несколько миллионов рублей. Расходы же на более масштабные проекты с большей областью мониторинга существенно выше. Естественно, не только малый бизнес, но и многие компании, где работают 1–2 тыс. человек, не смогут позволить себе создание такого центра.
«Из-за меньших бюджетов на информационную безопасность, малый и средний бизнес заметно хуже защищен от киберпреступников», - отмечает директор по маркетингу компании «Ростелеком-Solar» Валентин Крохин. По его оценке потери таких компаний от кибератак в России только за прошлый год составили около 12 млрд рублей.