Федеральный закон № 187-ФЗ, принятый несколько лет назад, становится важной опорой для обеспечения устойчивости работы критически важной информационной инфраструктуры в условиях кибератак. Недавние инциденты показывают, что, несмотря на достигнутые успехи, говорить о полной безопасности данных всё еще преждевременно. В данной статье рассматриваются методы достижения надежной защиты, особенности разных отраслей, а также необходимость совместных усилий бизнеса и государства.
Сложности реализации закона № 187-ФЗ
Компании сталкиваются с нестандартными задачами при соблюдении предписаний данного закона, особенно когда речь идет о выявлении объектов критической инфраструктуры. На начальном этапе многие организации неправильно оценивают свои активы, уверенные, что определенные объекты не подлежат классификации как критически важные. Невозможность точно категоризовать объекты может привести к штрафам со стороны регулирующих органов.
Другой распространенной проблемой является сложная архитектура и распределенные сети компаний, что мешает полному учету всех элементов критической инфраструктуры. В частности, в энергетике объекты могут находиться на значительном расстоянии друг от друга, что способно оставить некоторые из них без необходимой защиты. Этот процесс требует высокой точности, так как ошибки могут привести к серьезным последствиям.
Приоритетные задачи: безопасность и взаимодействие
Для преодоления перечисленных трудностей компаниям следует сосредоточить внимание на защите критически важных объектов. В случае нехватки опыта и ресурсов необходимо разумно рассмотреть возможность привлечения внешних специалистов с опытом в категоризации и анализе. Если прибегать к услугам подрядчиков не планируется, организации могут учиться на опыте аналогичных компаний.
Важным аспектом является налаживание взаимодействия между службами информационной безопасности, ИТ и бизнесом. Здесь ключевую роль играет специфика каждой компании и влияние человеческого фактора. Важным является соблюдение базового принципа: выполнение требований закона является обязательным, а его игнорирование может повлечь уголовные последствия.
Специфика различных отраслей и работа со службами
Хотя требования закона едины для всех сфер, каждая отрасль имеет свои особенности в критически важных бизнес-процессах. В энергетике, например, это добыча и передача энергии, в то время как в здравоохранении ключевыми аспектами являются оказание медицинских услуг и безопасное хранение данных пациентов.
Опыт, накопленный за годы, показывает, что создание централизованной команды для взаимодействия с регуляторами значительно повышает эффективность процессов. Такой подход устраняет дублирование и несогласованность в интерпретации требований, что в свою очередь снижает вероятность ошибок и усиливает защиту объектов критической инфраструктуры.
