27 ноября 2024

В ноябре в прямом эфире AM Live, посвящённом состоянию безопасности КИИ России в уходящем году, эксперты подробно обсудили степень выполнения требований законодателей и регуляторов, проблемы перехода на отечественный софт в условиях санкций, актуальные киберугрозы для объектов критической инфраструктуры. Одним из экспертов эфира стал Алексей Комаров, региональный представитель УЦСБ в г. Москва.

В 2017 году в России был принят федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры», который предполагает реализацию ряда значимых мер по обеспечению безопасности субъектов КИИ. Однако на пути построения полноценных систем защиты КИИ многие предприятия сталкиваются с трудностями: финансовыми проблемами, нехваткой персонала и частичным непониманием требований регулятора.

“

«Необходимо зрело смотреть на требования законодательства. Если бюджет и возможности компании позволяют перейти на отечественные решения, которые способны справиться с поставленными задачами, то стоит сделать выбор
в пользу подхода с большими стратегическими преимуществами»

Алексей Комаров, региональный представитель УЦСБ в г. Москва

Одной из главных проблем в сфере защиты КИИ остаётся зависимость от импортного «железа» и ПО. В условиях рестрикций и рисков технологических ограничений переход на отечественные решения становится критически важной задачей. Этот процесс осложняется рядом препятствий.

Опрос зрителей показал главные трудности импортозамещения: незрелость отечественных решений (48 %) и высокая стоимость перехода (23 %). Лишь 7 % респондентов уже выбрали и применили отечественное ПО.

Участники дискуссии подробно разобрали причины такого положения дел. Алексей Комаров призвал дать шанс российским разработчикам:

“

«Зрелость решения повышается путём расширения клиентской базы, набора опыта, набивания шишек. Если никто
не будет ставить это решение, оно так и останется незрелым. Надо давать шанс»

В ходе эфира Anti-Malware представил следующий прогноз соответствия требованиям законодательства по КИИ к 2025 году:

53% компаний не перейдут на отечественное ПО к 01.01.2025 г.
32% компаний смогут реализовать предписания только частично
15% компаний успевают к намеченному сроку
8% компаний выполнят все требования к 01.01.2025 г.
7% компаний полностью выполнили требования законодательства

Отрасль защиты КИИ за семь лет прошла большой путь. Компании уже не просто стремятся выполнить формальные требования закона, а всерьёз задумываются о реальной защите своих инфраструктур. В отрасли есть определенные трудности: нехватка финансирования и специалистов, оборудование нуждается в своевременном обновлении, остро стоит вопрос по части отечественного ПО. Однако эксперты настроены оптимистично: чем больше будет внедрений, тем быстрее отечественные разработчики улучшат качество решений. Что касается регулирования, ожидаются новые отраслевые требования, расширение сферы действия закона 187-ФЗ, а также усиление контроля за сертификацией.

Материал редакции Anti-Malware по итогам эфира «Безопасность КИИ» можно прочитать здесь.

Подпишитесь на нашу рассылку

Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы

Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных