Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Критическая инфраструктура – под защитой Softline

Хакерские атаки давно превратились из «страшилок» голливудских фильмов в реальность дня сегодняшнего. Достаточно пробежаться по хронологии событий последнего десятилетия.

  • 2010 – попытка уничтожения иранской ядерной программы при помощи вируса Stuxnet.
  • 2012 – нефтедобывающая компания Saudi Aramco почти месяц восстанавливала сеть после серии хакерских атак.
  • 2013 – стал памятным для США. Злоумышленники организовали цепь нападений на инфраструктурные объекты.
  • 2015 – Южную Корею начали шантажировать выводом из строя ядерных объектов. В качестве доказательства своих возможностей хакеры выложили в сеть документы об АЭС, технологии которых правительство страны было намерено продавать.
  • 2017 – массовая кибератака с помощью вируса Petya и его вариаций. В Украине на несколько дней была приостановлена работа банков, аэропортов, нефтегазовых компаний. По неподтвержденным данным пострадала также Чернобыльская АЭС. Количество жертв среди малого и среднего бизнеса до сих пор точно не установлено. 

Ряд российских кампаний также затронуло массового заражение: «Сбербанк», «Хоум Кредит», «Роснефть», «Башнефть». Не избежали знакомства с Petya и предприятия Италии, Израиля, Сербии, Венгрии, Румынии, Польши, Аргентины, Чехии, Германии, Великобритании, США, Дании, Нидерландов, Испании, Индии, Франции и Эстонии.

Это лишь малая часть событий. За прошедшее десятилетие утечки данных происходили практически у всех крупных корпораций. Однако наибольшее впечатление на умы обывателей произвели инциденты, связанные с инфраструктурой и промышленностью. Ведь результатом такого блэкаута рано или поздно станет техногенная катастрофа.

Добыча нефти и газа – одна из наиболее беззащитных сфер крупного бизнеса. Подтверждением служат данные консалтинговой компании  Deloitte LLP. В своем исследовании они установили, что примерно 75% нефтегазовых компаний хотя бы раз за год подвергались атаке.

В связи со сложившейся ситуацией тема защиты критической информации, как никогда, актуальна на рынке. Для бизнеса любые сбои в работе ведут к серьезным убыткам. На первый план выходит прямой финансовый урон от потерь «здесь и сейчас»: простои, срывы контрактов, невыполнение обязательств и, как следствие – штрафные санкции. Далее следует сопутствующий ущерб: восстановление системы и ликвидация последствий требуют серьезных денежных вливаний и задействования человеческих ресурсов. Замыкает цепочку проблем удар по имиджу. Восстанавливать репутацию крайне долго и дорого.

С недавних пор государство осознало уровень информационной угрозы и ввело в действие Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак, сокращенно – ГосСОПКА. Она является единым территориальным комплексом центров, обменивающихся информацией о кибератаках. Цель государственной инициативы – создать систему обмена данными и превентивно реагировать на возникающие угрозы.

Подобные центры нужно создать всем корпорациям, владеющим объектами критической информационной структуры.

Проще говоря, государство обязало бизнес присоединиться к программе на законодательном уровне. Невыполнение требований субъектами критической информационной инфраструктуры по защите объектов КИИ грозит реальными уголовными делами. Например, невыполнение предписания регулятора обойдется штрафом. А в случае информационного инцидента представители компании, проигнорировавшей требования, могут получить срок до 10 лет. 

В ситуации растущего градуса киберугроз подобное решение не кажется жесткими методами принуждения. Это, скорее, шаг, подталкивающий бизнес к инвестициям в современные системы защиты. Которые в недалеком будущем позволят избежать серьезных убытков.

Основываясь на Федеральном законе «О безопасности критической информационной инфраструктуры Российской Федерации» (ФЗ-187), компания Softline разработала пакет «Безопасность КИИ». В него входит:

  • Категорирование.
  • Построение Системы Обеспечения информационной Безопасности (СОИБ).
  • Подключение к ГосСОПКе.

Категорирование – одна из наиболее актуальных тем на рынке. Ведь для того чтобы выделить приоритетные информационные объекты и процессы, необходимо провести полный анализ деятельности организации. На этом этапе идет составление перечня критических сегментов, а также их разделение по трем основным категориям. Первая – самая важная, с точки зрения государства, следовательно, к ней предъявляется больше требований по обеспечению информационной безопасности. В третью входят наиболее «безопасные» элементы инфраструктуры.

Ряд объектов может даже не попасть в указанные категории, и тогда он считается «незначимым», а, значит, дальнейшие действия по построению системы информационной безопасности не обязательны (согласно 182 ФЗ и 27 постановления Правительства). Но в случае инцидента компания все равно обязана уведомить ФСБ о случившемся.

Провести эту работу самостоятельно можно, но сложно. Для правильного категорирования необходимо четкое понимание того, что входит в объект КИИ. Особенно часто подобного рода проблемы возникают в регионах, где уровень осведомленности о кибербезопасности ниже, чем в Москве и МО.

В «Безопасность КИИ» представлены четыре вида пакетных услуг

Первый – «Стартовый». Он ориентирован на не слишком крупных заказчиков, предполагающих, что у них наберется не более 10 объектов КИИ. Если в процессе найдется еще несколько, переплачивать не придется. Однако если их окажется больше пяти, – то это уже следующий тип услуги.

В рамках пакета наши инженеры-консультанты могут приехать в любую организацию по всей территории России и провести анализ объектов, которые попадают в категории, регламентированные Федеральным законом. Все действия протоколируются и фиксируются Актами.

Пакеты «Базовый», «Расширенный» и «Все Включено» отличаются исключительно увеличением объема КИИ. Однако в премиум-услугах присутствует приятный бонус – трехдневные курсы в учебном центре Softline по обеспечению безопасности критической инфраструктуры. В «Стартовом» пакете также предусмотрено обучение, однако оно проходит дистанционно, в удаленном режиме. По итогу мероприятия все слушатели получают соответствующий сертификат.

Дополнить мероприятия по защите инфраструктуры помогает тестирование на проникновение – Pentesting, который также предлагает Softline. Однако это уже совсем другая история.

Автор:

Михаил Апостолов

Руководитель продуктового направления отдела SOC Softline

 

Новости, истории и события
Смотреть все
Технологический Кластер «СФ Тех» (ГК Softline) и ПСБ подписали соглашение о стратегическом сотрудничестве
Новости

Технологический Кластер «СФ Тех» (ГК Softline) и ПСБ подписали соглашение о стратегическом сотрудничестве

16.09.2025

ГК Softline организовала экскурсию для сотрудников Сбербанка на производство инновационных лазерных решений VPG LaserONE и компьютерного оборудования «Инферит»
Новости

ГК Softline организовала экскурсию для сотрудников Сбербанка на производство инновационных лазерных решений VPG LaserONE и компьютерного оборудования «Инферит»

16.09.2025

ПАО «Софтлайн» информирует участников обмена ГДР Noventiq о приближающейся последней дате фиксации реестра акционеров по третьему этапу обмена 22 сентября 2025 года
Новости

ПАО «Софтлайн» информирует участников обмена ГДР Noventiq о приближающейся последней дате фиксации реестра акционеров по третьему этапу обмена 22 сентября 2025 года

16.09.2025

ГК Softline и UEM SafeMobile обеспечили безопасность мобильных устройств сотрудников АЛРОСА
Новости

ГК Softline и UEM SafeMobile обеспечили безопасность мобильных устройств сотрудников АЛРОСА

15.09.2025

Bell Integrator FabricaONE.AI (акционер – ГК Softline) запускает новое направление R&D AI в рамках Центра исследований и разработок
Новости

Bell Integrator FabricaONE.AI (акционер – ГК Softline) запускает новое направление R&D AI в рамках Центра исследований и разработок

15.09.2025

«Инферит Биллинг» (кластер «СФ ТЕХ» ГК Softline) в партнерстве с CloudPayments начал предоставлять сервис по приему онлайн-платежей
Новости

«Инферит Биллинг» (кластер «СФ ТЕХ» ГК Softline) в партнерстве с CloudPayments начал предоставлять сервис по приему онлайн-платежей

15.09.2025

Платформа для биллинга BillogicPlatform от «Инферит» (кластер «СФ ТЕХ» ГК Softline) поддержит отечественные ИИ-стартапы
Новости

Платформа для биллинга BillogicPlatform от «Инферит» (кластер «СФ ТЕХ» ГК Softline) поддержит отечественные ИИ-стартапы

11.09.2025

Разработчик ПО «Инферит ИТМен» (кластер «СФ ТЕХ» ГК Softline) вступил в Ассоциацию itSMF России
Новости

Разработчик ПО «Инферит ИТМен» (кластер «СФ ТЕХ» ГК Softline) вступил в Ассоциацию itSMF России

10.09.2025

Группа «Борлас» (ГК Softline) заключила партнерское соглашение с компанией CS Group, одним из ведущих интеграторов инновационных решений для цифровизации промышленности и строительства
Новости

Группа «Борлас» (ГК Softline) заключила партнерское соглашение с компанией CS Group, одним из ведущих интеграторов инновационных решений для цифровизации промышленности и строительства

09.09.2025

Вышло масштабное обновление «Цитрос Архива» от SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Вышло масштабное обновление «Цитрос Архива» от SL Soft FabricaONE.AI (акционер — ГК Softline)

09.09.2025

Компания Bell Integrator FabricaONE.AI (акционер — ГК Softline) разработала решение по мониторингу радиоэфира для одного из российских медиахолдингов
Новости

Компания Bell Integrator FabricaONE.AI (акционер — ГК Softline) разработала решение по мониторингу радиоэфира для одного из российских медиахолдингов

08.09.2025

«Телеком биржа» автоматизировала биллинг и провижининг облачных услуг через BillogicPlatform от «Инферит» (кластер «СФ ТЕХ» ГК Softline)
Новости

«Телеком биржа» автоматизировала биллинг и провижининг облачных услуг через BillogicPlatform от «Инферит» (кластер «СФ ТЕХ» ГК Softline)

08.09.2025

ГК Softline и FESCO будут совместно развивать цифровые решения для логистики
Новости

ГК Softline и FESCO будут совместно развивать цифровые решения для логистики

05.09.2025

«Софтлайн Решения» (ГК Softline) предоставила «Детскому миру» оборудование по модели HaaS
Новости

«Софтлайн Решения» (ГК Softline) предоставила «Детскому миру» оборудование по модели HaaS

04.09.2025

Proteqta (ГК Softline) повысила уровень производственной безопасности в «Галс-Девелопмент» с помощью IoT-решения
Новости

Proteqta (ГК Softline) повысила уровень производственной безопасности в «Галс-Девелопмент» с помощью IoT-решения

03.09.2025

«Софтлайн Решения» (ГК Softline) обеспечила EdTech-компанию платформой UEMaaS
Новости

«Софтлайн Решения» (ГК Softline) обеспечила EdTech-компанию платформой UEMaaS

02.09.2025

Новый учебный год на рынке корпоративного обучения. Академия АйТи FabricaONE.AI (акционер - ГК Softline) подводит итоги и рассказывает о планах
Новости

Новый учебный год на рынке корпоративного обучения. Академия АйТи FabricaONE.AI (акционер - ГК Softline) подводит итоги и рассказывает о планах

01.09.2025

«Клиент 360», универсальный установщик — обновления продуктов Citeck от SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

«Клиент 360», универсальный установщик — обновления продуктов Citeck от SL Soft FabricaONE.AI (акционер — ГК Softline)

01.09.2025

Аренда серверного оборудования vs собственная инфраструктура: сравниваем экономику
Блог

Аренда серверного оборудования vs собственная инфраструктура: сравниваем экономику

12.09.2025

Топ лучших ноутбуков 2025 года для дома и офиса
Блог

Топ лучших ноутбуков 2025 года для дома и офиса

09.09.2025

Резервное копирование: ключевые параметры бэкапа и топ российских систем
Блог

Резервное копирование: ключевые параметры бэкапа и топ российских систем

03.09.2025

Современные лазерные технологии в промышленности: анализ рынка и инновационных решений в 2025 году
Блог

Современные лазерные технологии в промышленности: анализ рынка и инновационных решений в 2025 году

25.08.2025

Российские операционные системы. Топ отечественных ОС 2025
Блог

Российские операционные системы. Топ отечественных ОС 2025

21.08.2025

Цифровые лаборатории, VR-анатомия и не только: современные медико-биологические классы
Блог

Цифровые лаборатории, VR-анатомия и не только: современные медико-биологические классы

13.08.2025

Практическое руководство по защите коммерческой тайны в России: пошаговые инструкции и правовые аспекты
Блог

Практическое руководство по защите коммерческой тайны в России: пошаговые инструкции и правовые аспекты

05.08.2025

Импортозамещение в 2025 году
Блог

Импортозамещение в 2025 году

01.08.2025

Искусственный интеллект для медицины: реалии 2025 года
Блог

Искусственный интеллект для медицины: реалии 2025 года

24.07.2025

Топ российских производителей ноутбуков 2025: специализация и ведущие модели
Блог

Топ российских производителей ноутбуков 2025: специализация и ведущие модели

21.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием
Блог

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием

17.07.2025

Востребованные ИТ-профессии в 2025 году
Блог

Востребованные ИТ-профессии в 2025 году

15.07.2025

Без паники: как управлять ИТ-инфраструктурой без SCCM
Блог

Без паники: как управлять ИТ-инфраструктурой без SCCM

07.07.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025