В Уральском федеральном округе (УрФО) реализуется порядка 40% от общего числа проектов в области защиты критической информационной инфраструктуры (КИИ), сообщили в компании Softline. На втором месте, по данным аналитиков, Москва и Московская область, на третьем — Сибирь. Меньше всего таких проектов пока заявлено в Южном федеральном округе.
Фото: Евгения Яблонская, Коммерсантъ
Напомним, закон №187 «О безопасности критической информационной инфраструктуры» вступил в силу 1 января 2018 года. К объектам КИИ в нем отнесены сети и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности. Владельцы КИИ должны подключить свои объекты к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), созданной ФСБ. Также они должны составить перечень объектов КИИ и отнести их к одной из трех категорий значимости, исходя из того, какой ущерб стране и людям будет нанесен в случае атаки на нее. В результате будет создан реестр значимых объектов. Согласно ст.274.1 УК РФ, если атака нанесла вред объектам КИИ, злоумышленникам будет грозить уголовная ответственность. Сейчас объекты КИИ в стадии категорирования, которая, согласно апрельскому постановлению правительства, должна завершиться 1 сентября 2019 года. Для коммерческих компаний эта дата рекомендуемая, для государственных органов и учреждений — обязательная.
«Пока отсутствовали четкие сроки передачи данных регулятору, организации не спешили со стартом проектов. Появление нового документа привело к всплеску интереса со стороны государственных организаций от коммерческих заказчиков: нам стало приходить почти втрое больше заявок на проработку таких проектов, а число проектов, вышедших на этап конкурса, за эти два месяца возросло на 40%»,— иллюстрирует динамику специалист по защите КИИ группы компаний Softline Максим Прохоров. Он полагает, что в случае возникновения инцидента «вряд ли будет сделана скидка» на рекомендованный характер сроков категорирования. «Владельцы бизнеса понимают и не хотят рисковать своими деньгами и репутацией»,— уверен он.
Лидирующими отраслями по реализации проектов по защите КИИ оказались медицина и транспорт, уточнили в Softline. По мнению экспертов компании, эти отрасли могут первыми попасть под проверки регуляторов из-за большого количества обрабатываемых персональных данных и высокого риска для жизни и здоровья людей в случае возникновения инцидента. К перестройке ИТ-инфраструктуры также готовы научные организации, однако у них часто отсутствуют необходимые для этого бюджеты.