Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
The Bell in English
СОЦСЕТИ
Facebook
ВКонтакте
Одноклассники
TELEGRAM
The Bell
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
О проекте
Команда и контакты
Конфиденциальность
КОММЕРЦИЯ
Партнеры
Рекламодателям
Партнеры The Bell

Как защитить свой бизнес от киберпреступников

2 декабря 2019
«Лаборатория Касперского»

Как защитить свой бизнес от киберпреступников: партнерская рассылка «Лаборатории Касперского»

Только за прошлый год число зарегистрированных киберпреступлений увеличилось в два раза по сравнению с 2017 годом, а за последние пять лет — в десять раз. Сегодня можно украсть у компании деньги, секреты и даже остановить работу цеха или завода с помощью одного хакера, который сидит на другом конце Земли и вооружен только доступом к сети и компьютером. (Как киберпреступники атакуют частные бизнесы, мы писали здесь.) Раньше предприниматели решали эти проблемы в меру своих представлений об угрозе и финансовых возможностей. Теперь кибербезопасность даже частных компаний любого размера — вопрос государственный. После вступления в силу закона нужно не только бояться хакеров, но и помнить о проверках регуляторов (ФСБ, ФСТЭК) как плановых (через 3 года), так и внеплановых (в случае инцидентов).

Что произошло?

  • В 2018 году вступил в силу Федеральный закон 187 о безопасности критической информационной инфраструктуры. Его задача — выявлять потенциально уязвимые места, предотвращать кибератаки, расследовать их и устранять последствия на стратегически важных (значимых) объектах.
  • Под действие закона попадают не только госучреждения и госкомпании, но и любой частный бизнес, относящийся к определенным отраслям.
  • Государство не берет на себя обязанность защитить от кибератак, а лишь будет контролировать и управлять. Сама работа по борьбе с киберпреступностью лежит на компаниях и предприятиях — неважно, частные они или государственные.
  • Размер компании тоже не имеет значения: под действие закона попадают даже совсем маленькие бизнесы и индивидуальные предприниматели.

Как будет работать?

  • Частные компании должны сами определить, касается их закон или нет, а затем проанализировать свои IT-ресурсы. Для этого придется создать специальную комиссию.
  • Сделать это можно своими силами или с помощью сторонних специалистов. Финальное заключение выдает ФСТЭК России (Федеральная служба по техническому и экспортному контролю).
  • Далее бизнес за собственные средства должен будет обеспечивать кибербезопасность, но не только с формальной точки зрения.
  • Теперь внутри компании будет филиал ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). В случае проблем отвечать придется перед ФСБ, впрочем, даже без инцидентов они могут устроить внеплановую проверку. Подробнее об этом можно прочитать здесь.
  • В случае волны кибератак на КИИ компания получит оперативное уведомление об этом и рекомендации по мерам обеспечения безопасности и, следовательно, успеет подготовиться.
  • Если в компании произойдет инцидент и она сообщит об этом, то сможет рассчитывать на помощь с расследованием и минимизацией последствий атаки со стороны регуляторов.

Что делать бизнесу?

  • Компаниям, которым необходимо подключаться к ГосСОПКА, придется разрабатывать свои программные решения, покупать готовые или отдать этот вопрос полностью на аутсорсинг.
  • Бизнесу, который не специализируется на IT и не располагает большими средствами, лучше воспользоваться готовыми программными продуктами.
  • Стоит сразу потратиться на более продвинутые версии, потому что в случае проблем ответственным лицам грозят реальные штрафы и даже уголовное наказание. Понятную и простую инструкцию с советами для бизнеса, который попадает под действие закона, читайте здесь.