Материал раздела Основной

В России новые требования к кибербезопасности компаний. Как их выполнить

Инструкции Крок

Весной 2022 года число кибератак в России выросло как минимум в четыре раза, страна стала самой атакуемой в мире. В итоге были приняты указы, которые требуют от компаний усилить киберзащиту. Евгений Дружинин («Крок»), объяснил, что это значит для бизнеса

Фото: Sean Gallup / Getty Images

Злоумышленники способны выполнить (и делают это) различного рода целевые атаки и DDoS-атаки, мощность которых в отдельных случаях измеряется терабайтами, а продолжительность может достигать 20 и более часов. Хакеры потенциально могут остановить крупное предприятие любой отрасли, блокировать или вывести из строя критически значимые ресурсы, спровоцировать blackout во всем городе или даже области.

Беспрецедентные нападения на ИТ-инфраструктуру госкомпаний, промышленного и коммерческого сектора повлияли на усиление киберзащиты во всех сферах. Указы президента «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» и «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ» поставили финальную точку в многолетнем процессе согласования формулировок, которые прежде вызывали множество возражений как со стороны отдельных отраслей, так и органов власти.

Ключевые требования указов

В указах говорится о киберзащите стратегически важных информационных ресурсов, в том числе значимых объектов критической информационной инфраструктуры. Регулирование напрямую касается органов власти, предприятий с государственным участием, субъектов КИИ.

В числе мер по укреплению технологического суверенитета страны — запрет на закупку иностранного ПО, в том числе в составе программно-аппаратных комплексов, для значимых объектов КИИ без согласования с регулирующим органом.