| | | | | | | | | | Как защитить свой бизнес от киберпреступников: партнерская рассылка «Лаборатории Касперского» | | | | Только за прошлый год число зарегистрированных киберпреступлений увеличилось в два раза по сравнению с 2017 годом, а за последние пять лет — в десять раз. Сегодня можно украсть у компании деньги, секреты и даже остановить работу цеха или завода с помощью одного хакера, который сидит на другом конце земли и вооружен только доступом к сети и компьютером. (Как киберпреступники атакуют частные бизнесы, мы писали здесь). Раньше предприниматели решали эти проблемы в меру своих представлений об угрозе и финансовых возможностей. Теперь кибербезопасность даже частных компаний любого размера — вопрос государственный. После вступления в силу закона нужно не только бояться хакеров, но и помнить о проверках регуляторов (ФСБ, ФСТЭК) как плановых (через 3 года), так и внеплановых (в случае инцидентов). | | Что произошло? | | | В 2018 году вступил в силу Федеральный закон 187 о безопасности критической информационной инфраструктуры. Его задача — выявлять потенциально уязвимые места, предотвращать кибератаки, расследовать их и устранять последствия на стратегически важных (значимых) объектах. | | | Под действие закона попадают не только госучреждения и госкомпании, но и любой частный бизнес, относящийся к определенным отраслям. | | | Государство не берет на себя обязанность защитить от кибератак, а лишь будет контролировать и управлять. Сама работа по борьбе с киберпреступностью лежит на компаниях и предприятиях — неважно, частные они или государственные. | | | Размер компании тоже не имеет значения: под действие закона попадают даже совсем маленькие бизнесы и индивидуальные предприниматели. | | | | Как будет работать? | | | Частные компании должны сами определить, касается их закон или нет, а затем проанализировать свои IT-ресурсы. Для этого придется создать специальную комиссию. | | | Сделать это можно своими силами или с помощью сторонних специалистов. Финальное заключение выдает ФСТЭК России (Федеральная служба по техническому и экспортному контролю). | | | Далее бизнес за собственные средства должен будет обеспечивать кибербезопасность, но не только с формальной точки зрения. | | | Теперь внутри компании будет филиал ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). В случае проблем отвечать придется перед ФСБ, впрочем, даже без инцидентов они могут устроить внеплановую проверку. Подробнее об этом можно прочитать здесь. | | | В случае волны кибератак на КИИ, компания получит оперативное уведомление об этом и рекомендации по мерам обеспечения безопасности, и следовательно, успеет подготовиться. | | | Если в компании произойдет инцидент, и она сообщит об этом, то сможет рассчитывать на помощь с расследованием и минимизацией последствий атаки со стороны регуляторов. | | | | Что делать бизнесу? | | | Компаниям, которым необходимо подключаться к ГосСОПКА, придется разрабатывать свои программные решения, покупать готовые или отдать этот вопрос полностью на аутсорсинг. | | | Бизнесу, который не специализируется на IT и не располагает большими средствами, лучше воспользоваться готовыми программными продуктами. | | | Стоит сразу потратиться на более продвинутые версии, потому что в случае проблем ответственным лицам грозят реальные штрафы и даже уголовное наказание. Понятную и простую инструкцию с советами для бизнеса, который попадает под действие закона, читайте здесь. | | | | | | The Bell Tech и «Лаборатория Касперского» | | | | The Bell можно читать в соцсетях | | | | | | | Ежедневная рассылка. Мы выбираем только те новости, которые имеют значение для вас и вашего бизнеса. Выходим пять дней в неделю в 10 утра и в 8 вечера. | | | | The Bell © 2019, Все права защищены. Отписаться от рассылки | | | | | |
Post a Comment