На рынке информационной безопасности ожидаются серьезные нововведения

Глобальные нововведения на рынке информационной безопасности ожидаются после вступления в силу Федерального закона № 187 (187-ФЗ). Власти Башкирии отчитываются об успешной подготовке к его реализации в государственных информационных системах. Эксперты опасаются, что не все представители бизнеса смогут уложиться в заявленные сроки либо сделают это формально.

187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ, — прим. «ИТ») предназначен для регулирования безопасности важных для экономики государства структур. Такие объекты в законе называются объектами КИИ. Согласно документу, к объектам КИИ могут относиться информационные системы и сети, а также автоматизированные системы управления, функционирующие, к примеру, в сферах здравоохранения, науки, энергетики, оборонной, металлургической промышленности, топливно-энергетического комплекса. Главная инновация закона: реализация «Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (ГосСОПКА, — прим. «ИТ»), которая должна взять под государственный контроль все уже существующие системы информационной безопасности и стать единым центром управления. В новом законе вводится понятие «критическая информационная инфраструктура», к которой предъявляются обязательные требования по безопасности со стороны государства, а владельцы несут уголовную ответственность за неисполнение.

187-ФЗ был принят в июле 2017 года, по плану реализация закона должна двигаться поэтапно: до 10 июля 2018 года нужно было создать комиссии по категорированию объектов КИИ, к 1 августа 2018 года комиссия разработала перечень объектов КИИ и отправила его в Федеральную службу по техническому и экспортному контролю (ФСТЭК, — прим. «ИТ»). Теперь, до 1 января 2019 года, нужно будет категорировать объекты КИИ, до 1 сентября 2019 года — создать либо усовершенствовать системы безопасности в соответствии с новыми правилами, до 1 ноября 2019 года — проанализировать все отраслевые и локальные акты и привести их в соответствие с законом 187-ФЗ. Исполнение поставлено на контроль трех органов: ФСТЭК РФ, Федеральной службы безопасности (ФСБ РФ, –— прим. «ИТ»), Прокуратуры РФ. В Башкирии за переход отвечает госкомитет по информатизации РБ и управление делами главы республики.

«Зона ответственности ФСТЭК — контроль за соблюдением требований к защите значимых объектов КИИ. Зона ответственности ФСБ — выявление компьютерных атак, контроль за состоянием защищенности объектов КИИ. Прокуратура — контроль соблюдения законодательства в целом. Стоит отметить, что контролировать будут все субъекты КИИ, и форма собственности не имеет значения», — объяснил директор «ИТ Энигма Уфа» Александр Оводов.

«Тактические решения формируются непосредственно на местах — в регионах и организациях. В Башкирии действует указ главы республики «Об укреплении основ по защите информации», функционирует совет по защите информации при главе республики, действует концепция об управлении инфраструктурой и определены головные подразделения — это госкомитет по информатизации и управление делами главы. Государственная доверенная инфокоммуникационная инфраструктура Республики Башкортостан (единая инфраструктура, реализующая пространство электронного взаимодействия и обеспечивающая инфокоммуникационные сервисы на основе доверенных сетей связи, — прим. «ИТ») включает три компонента: это государственная сервисная сеть для защищенного обмена информацией между госорганами и организациями, республиканский центр обработки данных для защищенного хранения и обработки государственных информационных ресурсов и система защиты, которая отвечает за безопасность как на серверах, так и на рабочих местах госорганов и организаций. В феврале 2018 года было завершено введение системы защиты информации инфраструктуры, в настоящее время продолжается процесс структуризации, в первую очередь, уделяется внимание системам социального и финансового сектора, где соответствие уровня защиты особенно важно. Это системы в сфере оказания муниципальных услуг, например, запись к врачу. В перспективе двух лет все информационные системы будут сосредоточены на единой площадке», — рассказал заслуженный системный инженер Cisco Systems Михаил Кадер.

В целом эксперты сходятся во мнении, что 187-ФЗ сильно повлияет на рынок информационной безопасности. Представитель онлайн-сервиса DocShell Сергей Борисов отметил, что уже сейчас появилось большое количество компаний, предлагающих услуги по категорированию объектов КИИ, а также сервисы по автоматизации этой деятельности, хотя новые требования только в начале года вступили в силу.

Источник: Коммерсант

Comments are closed, but trackbacks and pingbacks are open.