Систематические атаки хакеров – острая проблема не только для простых владельцев компьютеров, но и для промышленных технологических систем, информационных систем жизнеобеспечения городов, и других объектов, входящие в критическую информационную инфраструктуру. Чтобы не допустить атаки извне, необходимо выстраивать комплексную защиту и соблюдать законодательство.

Информационная безопасность в России регулируется двумя законами – 152-ФЗ «О персональных данных» и 187-ФЗ «О безопасности критической информационной инфраструктуры РФ». О первом законе и важности его соблюдения мы поговорили в предыдущей статье (ссылку на статью №1), в этой разберем, что из себя представляет 187-ФЗ, что такое критическая информационная структура РФ и как DocShell поможет защитить ее.

Летом 2013 года ФСБ подготовило несколько проектов законов, призванных регулировать защиту ИТ-инфраструктуры критически важных объектов России. Они предусматривают «дополнительные обременения» для частных владельцев критически важных ИТ-систем, а также уголовную ответственность за нарушения в данной области.

Что такое информационная структура?

Это компьютерные сети, программы, базы данных и тому подобное. Определенная часть из них имеет критическое значение для страны, а потому нуждается в особой защите. Всего законодатели выделили 12 критически важных сфер. Среди них: финансы, транспорт, добывающая промышленность, оборонная промышленность, ракетно-космическая промышленность, горно-добывающая промышленность, металлургическая промышленность, химическая промышленность, наука, медицина, атомная энергия, энергетика.

Предприятия-субъекты КИ должны иметь штатного специалиста по информационной безопасности или пользоваться услугами аутсорсинговой компании. Ответственный за информационную безопасность специалист должен принимать меры по защите критической информационной инфраструктуры. Если не предпринять необходимых мер – возникает высокий риск атаки извне. За что ответственное должностное лицо может понести серьезное наказание – до 10 лет лишения свободы, а предприятия рискуют быть оштрафованы на сумму в размере до полумиллиона рублей.

Что должен сделать специалист по информационной безопасности?

Во-первых, провести доскональный анализ всех рабочих процессов. В силу своего критичного значения для страны и ее обороноспособности, выход из строя одного из механизмов может повлечь ряд серьезных, даже фатальных последствий.

Во-вторых, нужно выяснить, задействованы ли в анализируемых рабочих процессах какие-либо информационные системы.

В-третьих, присвоить им категорию значимости и составить соответствующий акт категорирования.

Акт категорирования – внушительная стопка документов, которую нужно направить во ФСТЭК. Подготовить их самостоятельно – практически невозможно. Лучшим решением будет автоматизация этого нелегкого процесса – внедрение DocShell. Он разработает необходимые документы для акта категорирования, отследит систематические поправки в законодательстве, обеспечивая актуальность документов. Все, что Вам нужно сделать – ответить на вопросы в анкете. Все остальное – забота DocShell.

Также в DocShell есть специальная система, позволяющая связать все процессы воедино:

  • разработка документов;
  • постановка задач;
  • контроль за их выполнением;
  • управление инцидентами.

Инцидент информационной (компьютерной) безопасности – это проблема, которая уже есть. С этого момента, главная задача ответственного за информационную безопасность – максимально быстрое выявление проблемы и предоставления на вышестоящие уровни управления достоверной информации. В DocShell ее можно сформировать автоматически в документе «Паспорт инцидента», и система сама отправит его в головной офис, где группа реагирования возьмет решение проблемы на себя.

Но есть один важный момент.

В случае, если возник какой-либо инцидент, детали о нем, оформленные по специальной форме, необходимо отправить в одну из структур ФСБ – ГосСОПКА. На это есть всего 24 часа.

Возможно ли успеть собрать множество данных вручную за такой срок? Нет. Но DocShell решил и эту проблему. «Паспорт инцидента», который система создает автоматически, является этой самой формой, которую нужно отправить в ГосСОПКА. Вам нужно лишь нажать на кнопку «Отправить».

В современном мире, где хакерские атаки происходят практически ежедневно, невозможно обеспечить достойную защиту, не автоматизируя процессы. DocShell – реально действенный способ защиты Вашей организации от кибератак. Система также позволит предупредить возможное наложение санкций со стороны контролирующих органов.