По данным экспертов Контур.Безопасности организации стали чаще проверять информационные системы на наличие в них критических процессов. По сравнению с 2020 годом обращения в компанию выросли в 8 раз.
Критическими называют процессы внутри организации, сбой которых при кибератаке, может причинить ущерб ей, государству или нанести вред здоровью человека. По федеральному закону от 26.07.2017 187-ФЗ предприниматели, государственные или коммерческие организации из здравоохранения, науки, транспорта и представители других сфер должны обеспечивать безопасность своих информационных систем, автоматизированных систем управления технологическими процессами, а также информационно-телекоммуникационных систем. Другими словами их называют объектами критической информационной инфраструктуры (КИИ).
По закону организации должны определить перечень объектов КИИ, передать его в Федеральную службу по техническому и экспортному контролю (ФСТЭК), а затем провести категорирование. Владелец объектов КИИ может самостоятельно провести процедуру категорирования или прибегнуть к помощи сторонней организации. Игнорирование закона может привести к штрафу. Для должностного лица — до 50 тыс. рублей, для юридического — до 500 тыс. руб.
В 2022 году ФСТЭК начал не просто выезжать с проверкой в организации, но и рассылать письма с запросами о подтверждении работ по выявлению объектов КИИ. Также участились случаи штрафов на организации, выросло количество судебных разбирательств. Чтобы избежать этого организации стали тщательней подходить к безопасности объектов КИИ. По сравнению с 2020 годом число запросов по обследованию объектов КИИ в Контур.Безопасности увеличилось в 8 раз, — отметила руководитель управления по развитию систем информационной безопасности Контура Лада Юрова.
