Как защитить свой бизнес от киберпреступников: партнерская рассылка «Лаборатории Касперского»
Только за прошлый год число зарегистрированных киберпреступлений увеличилось в два раза по сравнению с 2017 годом, а за последние пять лет — в десять раз. Сегодня можно украсть у компании деньги, секреты и даже остановить работу цеха или завода с помощью одного хакера, который сидит на другом конце Земли и вооружен только доступом к сети и компьютером. (Как киберпреступники атакуют частные бизнесы, мы писали здесь.) Раньше предприниматели решали эти проблемы в меру своих представлений об угрозе и финансовых возможностей. Теперь кибербезопасность даже частных компаний любого размера — вопрос государственный. После вступления в силу закона нужно не только бояться хакеров, но и помнить о проверках регуляторов (ФСБ, ФСТЭК) как плановых (через 3 года), так и внеплановых (в случае инцидентов).
Что произошло?
- В 2018 году вступил в силу Федеральный закон 187 о безопасности критической информационной инфраструктуры. Его задача — выявлять потенциально уязвимые места, предотвращать кибератаки, расследовать их и устранять последствия на стратегически важных (значимых) объектах.
- Под действие закона попадают не только госучреждения и госкомпании, но и любой частный бизнес, относящийся к определенным отраслям.
- Государство не берет на себя обязанность защитить от кибератак, а лишь будет контролировать и управлять. Сама работа по борьбе с киберпреступностью лежит на компаниях и предприятиях — неважно, частные они или государственные.
- Размер компании тоже не имеет значения: под действие закона попадают даже совсем маленькие бизнесы и индивидуальные предприниматели.
Как будет работать?
- Частные компании должны сами определить, касается их закон или нет, а затем проанализировать свои IT-ресурсы. Для этого придется создать специальную комиссию.
- Сделать это можно своими силами или с помощью сторонних специалистов. Финальное заключение выдает ФСТЭК России (Федеральная служба по техническому и экспортному контролю).
- Далее бизнес за собственные средства должен будет обеспечивать кибербезопасность, но не только с формальной точки зрения.
- Теперь внутри компании будет филиал ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). В случае проблем отвечать придется перед ФСБ, впрочем, даже без инцидентов они могут устроить внеплановую проверку. Подробнее об этом можно прочитать здесь.
- В случае волны кибератак на КИИ компания получит оперативное уведомление об этом и рекомендации по мерам обеспечения безопасности и, следовательно, успеет подготовиться.
- Если в компании произойдет инцидент и она сообщит об этом, то сможет рассчитывать на помощь с расследованием и минимизацией последствий атаки со стороны регуляторов.
Что делать бизнесу?
- Компаниям, которым необходимо подключаться к ГосСОПКА, придется разрабатывать свои программные решения, покупать готовые или отдать этот вопрос полностью на аутсорсинг.
- Бизнесу, который не специализируется на IT и не располагает большими средствами, лучше воспользоваться готовыми программными продуктами.
- Стоит сразу потратиться на более продвинутые версии, потому что в случае проблем ответственным лицам грозят реальные штрафы и даже уголовное наказание. Понятную и простую инструкцию с советами для бизнеса, который попадает под действие закона, читайте здесь.