Каждый год количество информации в сети увеличивается в два раза. Постоянно появляются новые, редактируются имеющиеся, копируются, отправляются и сохраняются целые терабайты данных. И лишь 20% всей информации защищено.
Это не только развлекательный и познавательный контент, но и критические данные, которые хранятся в информационных системах организаций, компаний и структур. За такими системами закрепляют статус субъекта критической информационной инфраструктуры.
Исследование Национального центра по компьютерным инцидентам выявило, что за 2018 год объекты КИИ подвергались атакам более 4 млрд раз. И это только обнаруженные.
Подробнее о КИИ
Критическая информационная инфраструктура представляет собой комплекс ресурсов, которые принадлежат определенным организациям РФ и государственными органам. Для работы они используют объекты КИИ:
- Автоматизированные системы управления (используются на предприятиях для оптимизации работы).
- Базы данных (личные, банковские, налоговые, транспортные и др.).
- Информационно-коммуникационные сети (связь, Интернет).
✏️ Что нужно выполнить:
С 1 января 2018 г. начал действовать Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Чтобы защитить свои данные, каждая компания в критически значимых сферах обязана выполнить ряд задач:
- Выяснить, относятся ли объекты компании к КИИ. Список критически важных отраслей указан в 187 законе, статья 2, пункт 8.
- Создать комиссию, которая займется установлением категории объекта. Состав назначается руководителем объекта с учетом требований 11 пункта Постановления правительства РФ № 127.
- Обозначить каждый объект КИИ. Учитываются процессы производства, управления, технологий, которые задействуют критическую информационную структуру.
- Отправить полученный список с объектами Федеральной службе по техническому и экспортному контролю. На это дают 5 рабочих дней с момента утверждения списка.
- Присвоить объектам один из трех статусов значимости, при условии, что они попадают под это определение. Здесь анализируются все объекты из утвержденного списка и выделяются те, которые соответствуют критериям значимости.
- Отправить данные во ФСТЭК в течение 10 рабочих дней. Оформлять сведения важно с учетом требований приказа ФСТЭК № 236.
Важно учесть, что анализируется именно сфера действия самой организации, а не объекта, который ей принадлежит.
🔒 Как контролируют безопасность?
Чтобы не допустить угрозу безопасности, организации должны в кратчайшие сроки сообщать федеральным органам исполнительной власти (ФОИВ) о любых инцидентах в системе. Чем быстрее и точнее передается информация, тем больше шансов на своевременное решение проблемы без последствий.
Для этой цели, по Указу Президента Российской Федерации № 569 Федеральная служба по техническому и экспортному контролю начала управлять обеспечением безопасности КИИ.
Организацию сотрудничества между владельцами объектов КИИ и ФСТЭК, стала осуществлять ГосСОПКА — новая государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные инфраструктуры страны.
Подробную информацию о ГосСОПКА можно прочесть 👉🏻 здесь.
#it-технологии #информационная безопасность #it #сетевые технологии