В России новые требования к кибербезопасности компаний. Как их выполнить
Злоумышленники способны выполнить (и делают это) различного рода целевые атаки и DDoS-атаки, мощность которых в отдельных случаях измеряется терабайтами, а продолжительность может достигать 20 и более часов. Хакеры потенциально могут остановить крупное предприятие любой отрасли, блокировать или вывести из строя критически значимые ресурсы, спровоцировать blackout во всем городе или даже области.
Беспрецедентные нападения на ИТ-инфраструктуру госкомпаний, промышленного и коммерческого сектора повлияли на усиление киберзащиты во всех сферах. Указы президента «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» и «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ» поставили финальную точку в многолетнем процессе согласования формулировок, которые прежде вызывали множество возражений как со стороны отдельных отраслей, так и органов власти.
Ключевые требования указов
В указах говорится о киберзащите стратегически важных информационных ресурсов, в том числе значимых объектов критической информационной инфраструктуры. Регулирование напрямую касается органов власти, предприятий с государственным участием, субъектов КИИ.
В числе мер по укреплению технологического суверенитета страны — запрет на закупку иностранного ПО, в том числе в составе программно-аппаратных комплексов, для значимых объектов КИИ без согласования с регулирующим органом.