Спецпроекты

Эксперты Softline отметили резкий всплеск активности в области защиты КИИ

Безопасность Стратегия безопасности Госрегулирование

Число проектов в области защиты критической информационной инфраструктуры за последние два месяца выросло на 40%. Об этом сообщил специалист по защите КИИ группы компаний Softline Максим Прохоров. Лидером по количеству проектов в области защиты КИИ стал Урал, Сибирь и Москва. Эксперт связывает активность заказчиков с выходом новых регламентирующих документов, ужесточающих сроки категорирования и определяющих ответственность за нарушение ФЗ-187.

Постановление Правительства Российской Федерации от 13.04.2019 № 452 «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127» было опубликовано 16 апреля 2019 г. Документ определил срок утверждения субъектами КИИ перечня объектов критической информационной инфраструктуры (ОКИИ), подлежащих категорированию — до 1 сентября 2019 г. Причем, если для коммерческих компаний эта дата указана, как рекомендуемая, то государственные органы и учреждения обязаны передать список объектов регулятору в указанный срок.

По данным Softline, лидером в области защиты критической инфраструктуры на данный момент является Уральский федеральный округ – здесь реализуется порядка 40% от общего числа таких проектов. На втором месте Москва и Московская область, на третьем – Сибирь. Меньше всего проектов по приведению ИТ-инфраструктуры в соответствие с ФЗ-187 пока заявлено в Южном федеральном округе.

Еще одним фактором, повлиявшим на скорость реализации проектов в области КИИ, стали поправки в Кодекс административных правонарушений, которые вступают в силу в начале следующего года. В новой редакции КоАП увеличены суммы штрафов за неисполнение требований законодательства и определена персональная ответственность сотрудников, по чьей вине произошло нарушение. Ранее в законе была определена также ответственность за возникновение инцидента по причине неисполнения требований регулятора вплоть до уголовной и отстранение виновного должностного лица от работы по специальности на срок до пяти лет.

В отраслевом топе по реализации проектов по защите КИИ оказались медицинская и транспортная отрасль. Эксперт Softline пояснил, что именно они могут оказаться в первой волне проверок регуляторов за счет специфики обрабатываемой информации (большое количество персональных данных) и высокого риска для жизни и здоровья людей в случае возникновения инцидента. Высокую степень готовности к перестройке ИТ-инфраструктуры проявляют также научные организации, но у них реализация проектов часто тормозится отсутствием необходимых бюджетов.

«До того момента, пока отсутствовали четкие сроки передачи данных регулятору, организации не спешили со стартом проектов. Появление нового документа привело к всплеску интереса как со стороны государственных организаций, так и от коммерческих заказчиков – нам стало приходить почти втрое больше заявок на проработку таких проектов. А число проектов, вышедших на этап конкурса, за эти два месяца возросло на 40%. Владельцы бизнеса понимают, что в случае возникновения инцидента вряд ли будет сделана скидка на то, что сроки проведения категорирования были обозначены как рекомендованные. Они не хотят рисковать своими деньгами и репутацией и стремятся привести ИТ-инфраструктуру в соответствие с требованиями регуляторов как можно скорее. А руководители государственных учреждений дорожат прежде всего личной репутацией», – отметил Максим Прохоров.



Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития

Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей