КИИ

Пермский завод «Машиностроитель» входит в состав военно-промышленной корпорации «НПО машиностроения» и занимается выпуском авиационного оборудования, ракетно-космической техники, оборудования для нефтяной промышленности, нефтехимии и других стратегически важных сфер экономики страны. Для такого предприятия процессы информационной безопасности имеют колоссальное значение, а наличие большого количества объектов критической информационной инфраструктуры (КИИ) также обязывает следить за изменениями в законодательстве и соблюдать требования регулирующих органов.

Категорирование объектов КИИ, актуализация модели угроз и формирование отчетной документации — регулярные процессы, которые занимают большое количество времени квалифицированных специалистов службы информационной безопасности предприятия. С целью повышения уровня контроля и управляемости этих процессов, повышения скорости и сокращения трудозатрат для их реализации было внедрено программное обеспечение UDV ePlat4m SGRC, а именно два модуля системы — «Управление категорированием ОКИИ» и «Управление требованиями (документами) по ИБ». Команда Уральского центра систем безопасности (УЦСБ) провела предпроектное обследование инфраструктуры для установки ПО, ввела в эксплуатацию модули и разработала документацию на поставленное программное обеспечение.

Как отмечает Вадим Поджарых, начальник отдела по противодействию иностранным техническим разведкам и технической защите информации завода «Машиностроитель», данные об объектах КИИ в полном объеме занесены и обрабатываются информационной системой. Внедрение SGRC позволило значительно ускорить актуализацию и разработку организационно-распорядительных документов. Система корректирует модель угроз и в разы ускоряет разработку новых моделей в случае модернизации существующей инфраструктуры. Внедрение подобных инструментов повышает эффективность работы службы информационной безопасности — сейчас эти процессы полностью автоматизированы и не зависят от человеческого фактора.

Простои — наиболее частое последствие инцидентов, причиной которых называют в основном DDoS-атаки и взломы сайтов. Кроме этого, приводятся такие негативные последствия, как репутационный ущерб, потеря данных без восстановления и прямой финансовый ущерб.

К субъектам КИИ относятся организации, от которых зависит работа транспорта, сетей связи, функционирование финансовой системы и государственных, медицинских и прочих услуг. Поэтому остановка их деятельности может нанести серьезный ущерб жизни и здоровью людей. 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» должен защитить промышленность, банки, больницы и другие учреждения и компании от киберугроз.

Хотя закон был принят в 2018 году, значительное число компаний признались, что все еще не знают, какие решения им понадобятся для реализации требований 187-ФЗ – с планами не определились 24% респондентов. Четкое представление о предстоящих закупках имеют лишь 68% опрошенных. В связи со сложностью проектов и требованиями по импортозамещению компании вынуждены приобретать дополнительные решения и заменять уже существующие. Самым востребованным классом решений на сегодняшний день являются межсетевые экраны. При этом с межсетевыми экранами связано много вопросов, потому что что пока нет российских аналогов, сравнимых по производительности с ушедшими зарубежными вендорами. На втором месте по востребованности находятся средства защиты от вредоносного кода. За ними идут сетевое оборудование, средства криптографической защиты и решения SIEM.

Как констатируют в «К2 Кибербезопасность», многие компании только в этом году начали плотно работать над выполнением требований 187-ФЗ. Это связано, во-первых, с появлением Указа Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», где прописаны конкретные практические задачи, которые необходимо выполнить, сроки и ответственные, а во-вторых, с тем, что в прошлом году бизнес был сфокусирован на борьбе с атаками и выполнении предписаний ФСТЭК. Сейчас большинство компаний еще находятся на старте реализации проектов. Самый важный этап для их успешного завершения — это качественное проведение категорирования и аудита объектов КИИ. Более половины (57%) компаний частично или полностью доверяют этот процесс внешним подрядчикам.