Промышленность Кузбасса укрепляет информационные тылы

В Кузбасской Торгово-промышленной палате в Новокузнецке прошла встреча с промышленными предприятиями региона. Участники обсудили изменения в законодательстве по вопросу информационной безопасности на объектах критической информационной инфраструктуры (КИИ). Опытом защиты информации на промышленных предприятиях поделились специалисты компании «Галэкс»

Защита по требованию

Эксперты по информационной безопасности давно знают: переход на российские программные продукты – не прихоть, а обязанность. Согласно законодательству, субъекты КИИ должны были полностью завершить переход к 1 января 2025 года.  Однако, как сообщает «Интерфакс» со ссылкой на главу Минцифры РФ, треть организаций не смогли это сделать к указанной дате. Другие же предприятия вовсе не прошли категорирование или сделали это с ошибками.

Почему у промышленности возникают проблемы с категорированием и обеспечением защиты информации рассказали эксперты «Галэкс»:

«Проблемы достаточно ожидаемые: это высокая стоимость создания системы защиты, нет четкого критерия принадлежности организаций к субъектам КИИ, несовместимость специализированного ПО для промышленности с российскими ОС и СЗИ. Также в практике встречаются ошибки, которые допускают предприятия при самостоятельном категорировании и создании системы защиты. Например, могут занижать категории значимости объектов КИИ или нарушать сроки предоставления документов во ФСТЭК. Также случается, что в организациях не возложены на заместителя руководителя обязанности по обеспечению информационной безопасности согласно Указу Президента Российской Федерации от 01.05.2022 № 250 и т.п.» — Марина Климонтова, старший специалист по защите информации. 

Защита информации на промпредприятиях – не только требования власти, но и объективная необходимость. По данным портала «Тэдвайзер» (TAdviser), больше всего кибератак в 2024 году пришлось на промышленность – это треть всех зафиксированных атак. Также на нее пришлось 28% высококритичных инцидентов.

Что ждет промышленность за несоблюдение требований

Проверяющими органами предусмотрены штрафы. Так, при выявлении ошибок по организации и обеспечению безопасности, нарушений по срокам предоставления информации об утвержденной категории КИИ предприятия должны будут выплатить 50-100 тысяч рублей штрафа. А при несоблюдении установленного порядка работы с компьютерными инцидентами, в том числе по обмену информацией, срокам и порядку передачи данных в ГосСОПКА предусмотрены уже более высокие суммы – от 100 до 500 тысяч рублей.

Важно отметить, что не всегда возможно выполнить все требования, предъявляемые регуляторами. Это связано с тем, что некоторые программные продукты не имеют российских аналогов – заменить их просто не на что. Резонно возникает вопрос: что делать? Получать предписания и платить штрафы – не самый привлекательный вариант.

Специалисты «Галэкс» советуют: если аналогов нет, то этот факт нужно закрепить в Минпромторге России. Для этого необходимо направить в Минпромторг официальное письмо с просьбой подтвердить, что у ПО или оборудования нет аналогов в РФ. Это избавит от неприятностей, но замену придется провести, как только они появятся.

Обеспечить должный уровень защиты, провести категорирование, подключиться к ГосСОПКА помогает «Галэкс». Также компания:

• Проводит аудит на соответствие требованиям регуляторов
• Проектирует системы безопасности ЗОКИИ
• Разрабатывает необходимую документацию
• Поставляет и устанавливает СЗИ и ПО от российских разработчиков
• Оказывает техподдержку и сопровождение.

По вопросам информационной безопасности обращаться:

ГК Галэкс

+7 (3852) 502 — 670

itsec@galex.ru

Реклама. ООО «НТЦ Галэкс». ИНН 2225013891. erid 2VtzqwCvKCH