Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Критическая инфраструктура – под защитой Softline

Хакерские атаки давно превратились из «страшилок» голливудских фильмов в реальность дня сегодняшнего. Достаточно пробежаться по хронологии событий последнего десятилетия.

  • 2010 – попытка уничтожения иранской ядерной программы при помощи вируса Stuxnet.
  • 2012 – нефтедобывающая компания Saudi Aramco почти месяц восстанавливала сеть после серии хакерских атак.
  • 2013 – стал памятным для США. Злоумышленники организовали цепь нападений на инфраструктурные объекты.
  • 2015 – Южную Корею начали шантажировать выводом из строя ядерных объектов. В качестве доказательства своих возможностей хакеры выложили в сеть документы об АЭС, технологии которых правительство страны было намерено продавать.
  • 2017 – массовая кибератака с помощью вируса Petya и его вариаций. В Украине на несколько дней была приостановлена работа банков, аэропортов, нефтегазовых компаний. По неподтвержденным данным пострадала также Чернобыльская АЭС. Количество жертв среди малого и среднего бизнеса до сих пор точно не установлено. 

Ряд российских кампаний также затронуло массового заражение: «Сбербанк», «Хоум Кредит», «Роснефть», «Башнефть». Не избежали знакомства с Petya и предприятия Италии, Израиля, Сербии, Венгрии, Румынии, Польши, Аргентины, Чехии, Германии, Великобритании, США, Дании, Нидерландов, Испании, Индии, Франции и Эстонии.

Это лишь малая часть событий. За прошедшее десятилетие утечки данных происходили практически у всех крупных корпораций. Однако наибольшее впечатление на умы обывателей произвели инциденты, связанные с инфраструктурой и промышленностью. Ведь результатом такого блэкаута рано или поздно станет техногенная катастрофа.

Добыча нефти и газа – одна из наиболее беззащитных сфер крупного бизнеса. Подтверждением служат данные консалтинговой компании  Deloitte LLP. В своем исследовании они установили, что примерно 75% нефтегазовых компаний хотя бы раз за год подвергались атаке.

В связи со сложившейся ситуацией тема защиты критической информации, как никогда, актуальна на рынке. Для бизнеса любые сбои в работе ведут к серьезным убыткам. На первый план выходит прямой финансовый урон от потерь «здесь и сейчас»: простои, срывы контрактов, невыполнение обязательств и, как следствие – штрафные санкции. Далее следует сопутствующий ущерб: восстановление системы и ликвидация последствий требуют серьезных денежных вливаний и задействования человеческих ресурсов. Замыкает цепочку проблем удар по имиджу. Восстанавливать репутацию крайне долго и дорого.

С недавних пор государство осознало уровень информационной угрозы и ввело в действие Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак, сокращенно – ГосСОПКА. Она является единым территориальным комплексом центров, обменивающихся информацией о кибератаках. Цель государственной инициативы – создать систему обмена данными и превентивно реагировать на возникающие угрозы.

Подобные центры нужно создать всем корпорациям, владеющим объектами критической информационной структуры.

Проще говоря, государство обязало бизнес присоединиться к программе на законодательном уровне. Невыполнение требований субъектами критической информационной инфраструктуры по защите объектов КИИ грозит реальными уголовными делами. Например, невыполнение предписания регулятора обойдется штрафом. А в случае информационного инцидента представители компании, проигнорировавшей требования, могут получить срок до 10 лет. 

В ситуации растущего градуса киберугроз подобное решение не кажется жесткими методами принуждения. Это, скорее, шаг, подталкивающий бизнес к инвестициям в современные системы защиты. Которые в недалеком будущем позволят избежать серьезных убытков.

Основываясь на Федеральном законе «О безопасности критической информационной инфраструктуры Российской Федерации» (ФЗ-187), компания Softline разработала пакет «Безопасность КИИ». В него входит:

  • Категорирование.
  • Построение Системы Обеспечения информационной Безопасности (СОИБ).
  • Подключение к ГосСОПКе.

Категорирование – одна из наиболее актуальных тем на рынке. Ведь для того чтобы выделить приоритетные информационные объекты и процессы, необходимо провести полный анализ деятельности организации. На этом этапе идет составление перечня критических сегментов, а также их разделение по трем основным категориям. Первая – самая важная, с точки зрения государства, следовательно, к ней предъявляется больше требований по обеспечению информационной безопасности. В третью входят наиболее «безопасные» элементы инфраструктуры.

Ряд объектов может даже не попасть в указанные категории, и тогда он считается «незначимым», а, значит, дальнейшие действия по построению системы информационной безопасности не обязательны (согласно 182 ФЗ и 27 постановления Правительства). Но в случае инцидента компания все равно обязана уведомить ФСБ о случившемся.

Провести эту работу самостоятельно можно, но сложно. Для правильного категорирования необходимо четкое понимание того, что входит в объект КИИ. Особенно часто подобного рода проблемы возникают в регионах, где уровень осведомленности о кибербезопасности ниже, чем в Москве и МО.

В «Безопасность КИИ» представлены четыре вида пакетных услуг

Первый – «Стартовый». Он ориентирован на не слишком крупных заказчиков, предполагающих, что у них наберется не более 10 объектов КИИ. Если в процессе найдется еще несколько, переплачивать не придется. Однако если их окажется больше пяти, – то это уже следующий тип услуги.

В рамках пакета наши инженеры-консультанты могут приехать в любую организацию по всей территории России и провести анализ объектов, которые попадают в категории, регламентированные Федеральным законом. Все действия протоколируются и фиксируются Актами.

Пакеты «Базовый», «Расширенный» и «Все Включено» отличаются исключительно увеличением объема КИИ. Однако в премиум-услугах присутствует приятный бонус – трехдневные курсы в учебном центре Softline по обеспечению безопасности критической инфраструктуры. В «Стартовом» пакете также предусмотрено обучение, однако оно проходит дистанционно, в удаленном режиме. По итогу мероприятия все слушатели получают соответствующий сертификат.

Дополнить мероприятия по защите инфраструктуры помогает тестирование на проникновение – Pentesting, который также предлагает Softline. Однако это уже совсем другая история.

Автор:

Михаил Апостолов

Руководитель продуктового направления отдела SOC Softline

 

Новости, истории и события
Смотреть все
Компания SL Soft FabricaONE.AI (акционер – ГК Softline) представила технологию для миграции финансовых моделей из Excel в Polymatica EPM с помощью LLM
Новости

Компания SL Soft FabricaONE.AI (акционер – ГК Softline) представила технологию для миграции финансовых моделей из Excel в Polymatica EPM с помощью LLM

08.08.2025

ГК Softline вошла в рейтинг самых эффективных ИТ-компаний России
Новости

ГК Softline вошла в рейтинг самых эффективных ИТ-компаний России

08.08.2025

ActiveCloud (ГК Softline) помог крупнейшему производителю безалкогольных напитков повысить качество обслуживания клиентов
Новости

ActiveCloud (ГК Softline) помог крупнейшему производителю безалкогольных напитков повысить качество обслуживания клиентов

07.08.2025

Polymatica EPM компании SL Soft FabricaONE.AI (акционер – ГК Softline)  включена в Единый реестр российского программного обеспечения
Новости

Polymatica EPM компании SL Soft FabricaONE.AI (акционер – ГК Softline) включена в Единый реестр российского программного обеспечения

07.08.2025

Академия АйТи FabricaONE.AI (акционер – ГК Softline) обучила российских HR-специалистов навыкам и инструментам для цифровой трансформации компаний
Новости

Академия АйТи FabricaONE.AI (акционер – ГК Softline) обучила российских HR-специалистов навыкам и инструментам для цифровой трансформации компаний

07.08.2025

ГК Softline заняла 2 место в рейтинге крупнейших ИТ-поставщиков в банках
Новости

ГК Softline заняла 2 место в рейтинге крупнейших ИТ-поставщиков в банках

07.08.2025

ГК Softline третий год подряд в топ-3 крупнейших ИТ-групп России — устойчивый лидер инноваций и роста
Новости

ГК Softline третий год подряд в топ-3 крупнейших ИТ-групп России — устойчивый лидер инноваций и роста

07.08.2025

«Газпромтранс» разработал более 70 программных роботов на отечественной платформе для автоматизации бизнес-процессов ROBIN SL Soft FabricaONE.AI (акционер – ГК Softline)
Новости

«Газпромтранс» разработал более 70 программных роботов на отечественной платформе для автоматизации бизнес-процессов ROBIN SL Soft FabricaONE.AI (акционер – ГК Softline)

06.08.2025

Polymatica BI от SL Soft FabricaONE.AI (акционер — ГК Softline) вошла в ТОП-3 BI-решений
Новости

Polymatica BI от SL Soft FabricaONE.AI (акционер — ГК Softline) вошла в ТОП-3 BI-решений

06.08.2025

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) подтвердил совместимость ОС «МСВСфера» 9 и платформы корпоративных коммуникаций DION
Новости

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) подтвердил совместимость ОС «МСВСфера» 9 и платформы корпоративных коммуникаций DION

06.08.2025

ОС «МСВСфера» от «Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) заняла 9 место в рейтинге CNewsMarket
Новости

ОС «МСВСфера» от «Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) заняла 9 место в рейтинге CNewsMarket

06.08.2025

ГК Softline внедрила на предприятии пищевой промышленности систему управления привилегированным доступом Indeed PAM
Новости

ГК Softline внедрила на предприятии пищевой промышленности систему управления привилегированным доступом Indeed PAM

06.08.2025

ГК Softline объявляет о создании технологического Кластера «Софтлайн Технологии» («СФ ТЕХ»)
Новости

ГК Softline объявляет о создании технологического Кластера «Софтлайн Технологии» («СФ ТЕХ»)

06.08.2025

ГК Softline проведет Security Summit 2025
Новости

ГК Softline проведет Security Summit 2025

05.08.2025

Отраслевые конкурсы как драйвер: в России растёт число решений по кибербезопасности
Новости

Отраслевые конкурсы как драйвер: в России растёт число решений по кибербезопасности

05.08.2025

Решение Planmatic от Enterchain FabricaONE.AI (акционер – ГК Softline) включено в Реестр российского ПО
Новости

Решение Planmatic от Enterchain FabricaONE.AI (акционер – ГК Softline) включено в Реестр российского ПО

05.08.2025

Группа «Борлас» (ГК Softline) представила решение для лазерной сварки на базе ИИ на МОРИНТЕХ-ПРАКТИК
Новости

Группа «Борлас» (ГК Softline) представила решение для лазерной сварки на базе ИИ на МОРИНТЕХ-ПРАКТИК

05.08.2025

ПАО «Софтлайн» объявляет о начале приема оферт на получение акций ПАО «Софтлайн» в биржевом порядке в рамках третьего этапа обмена ГДР Noventiq Holdings plc
Новости

ПАО «Софтлайн» объявляет о начале приема оферт на получение акций ПАО «Софтлайн» в биржевом порядке в рамках третьего этапа обмена ГДР Noventiq Holdings plc

04.08.2025

Практическое руководство по защите коммерческой тайны в России: пошаговые инструкции и правовые аспекты
Блог

Практическое руководство по защите коммерческой тайны в России: пошаговые инструкции и правовые аспекты

05.08.2025

Импортозамещение в 2025 году
Блог

Импортозамещение в 2025 году

01.08.2025

Искусственный интеллект для медицины: реалии 2025 года
Блог

Искусственный интеллект для медицины: реалии 2025 года

24.07.2025

Топ российских производителей ноутбуков 2025: специализация и ведущие модели
Блог

Топ российских производителей ноутбуков 2025: специализация и ведущие модели

21.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием
Блог

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием

17.07.2025

Востребованные ИТ-профессии в 2025 году
Блог

Востребованные ИТ-профессии в 2025 году

15.07.2025

Без паники: как управлять ИТ-инфраструктурой без SCCM
Блог

Без паники: как управлять ИТ-инфраструктурой без SCCM

07.07.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться