В начале марта на крупнейшей венесуэльской гидроэлектростанции «Гури» произошла авария, повлекшая за собой массовые отключения электричества в Каракасе и городах 21 из 23 штатов Венесуэлы. Больше половины населения страны остались без света, оказались обесточены больницы (из-за чего умерли как минимум два ребенка), школы, промышленные предприятия, несколько линий метрополитена и местный аэропорт Майкетия, наблюдались перебои с мобильной связью. По официальной версии вынужденное отключение ГЭС спровоцировала кибератака неустановленного происхождения на автоматическую систему контроля электростанции. По итогам внутреннего расследования власти Венесуэлы обвиняют США, однако доказательств причастности американских властей к инциденту пока нет.

«Электронная война, объявленная и организованная американским империализмом против нашего народа, будет остановлена. Ничто и никто не сможет победить народ Боливара и Чавеса. Максимальная сплоченность патриотов!» — написал президент Венесуэлы Николас Мадуро в своем «Твиттере».

Кибернетические войны уже перестали быть выдумкой из science fiction. Хакерство вышло на правительственный уровень, и вынуждает государства прилагать все больше усилий для защиты объектов информационной инфраструктуры. В России с 01 января 2018 года вступил в силу Федеральный закон №187 «О безопасности критической информационной инфраструктуры Российской Федерации», основной целью которого стало обеспечение безопасности наиболее значимых объектов информатизации, чтобы избежать и минимизировать урон от инцидентов, подобных венесуэльскому. В рамках исполнения требований закона, субъекты КИИ должны пройти процедуру категорирования объектов КИИ, определить категорию значимости каждой информационной системы, автоматизированной системы управления, информационно-телекоммуникационной системы, подписать соответствующий Акт категорирования и направить результаты в ФСТЭК России.

Учитывая, что количество объектов КИИ в банках, в учреждениях здравоохранения, на предприятиях электроснабжения, транспортной инфраструктуры и прочих субъектах исчисляется сотнями и тысячами, категорирование – трудоемкий и длительный процесс, требующий оптимизации. Система DocShell 4.0 предназначена для автоматизации организационных мероприятий, разработку документации и контроля в области обеспечения безопасности объектов критической информационной инфраструктуры. С помощью системы DocShell руководители предприятий и организаций, попадающих под действие ФЗ №187, смогут:

  • подготовить перечень объектов КИИ;
  • сформировать комиссию по категорированию;
  • провести процедуру категорирования;
  • оформить надлежащий Акт и Заключение;
  • уведомить ФСТЭК России о выполнении требуемых мероприятий;
  • распределить ответственность за обеспечение безопасности значимых объектов КИИ.

В результате проведенных мероприятий, субъекты КИИ смогут исполнить требования законодательства в области информационной безопасности, пройти самые внимательные проверки регуляторов и, самое главное, эффективно защитить свои бизнес-процессы от стороннего негативного влияния.

Для заказа демонстрационной версии, а также внедрения «боевой» версии системы DocShell оставляйте заявку на сайте или обращайтесь в отдел продаж по телефону 8-800-770-01-31 (по РФ звонок бесплатный).

 

Фото: информационное агентство Reuters