Информационная безопасность организаций 2022

По Указу «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 01.05.2022 №250 Президент России ввел новые обязанности по обеспечению информационной безопасности для субъектов критической инфраструктуры. К этим субъектам относятся государственные органы, госструктуры и госкорпорации, стратегические предприятия и АО, системообразующие организации российской экономики и пр. юр лица.

Субъект критической информационной инфраструктуры — это не только перечисленные выше организации, но и те, кто обеспечивает информационное взаимодействие организаций с критически важными системами. 

Как организации обеспечивают информационную безопасность

В обязанности компаний входит предупреждение, выявление и устранение последствий компьютерных атак, а также реагировать на компьютерные инциденты. Возможно привлечение сторонних компаний - аккредитованные центрами госсистемы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Для исполнения требований по информационной безопасности Президент РФ обязал организации сформировать специальные структурные подразделения или передать обязанности уже существующим. Допускается также привлечение сторонних фирм к обеспечению информационной безопасности организации. Обязательное требование с сторонним компаниям - наличие лицензии на техническую защиту конфиденциальной информации.

Организации должны обеспечить беспрепятственный доступ должностным лицам ФСБ (в т. ч. удаленный) к инфоресурсам организации. В случае выявления отклонений по результатам мониторинга и других организационных и технических мер, направляемых ФСБ и Федеральной службой по техническому и экспортному контролю, организации обязаны незамедлительно исполнить все указания.

Как осуществляется проверка информационной безопасности

Организациям будет предоставлять некий алгоритм проверки, похожий на классический пантест (метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника). Организации должны представить Правительству заполненный итоговый отчет, в котором должен быть указан список реализованных «неудовлетворительных» событий. В отчете должно быть указано, когда и кем проведен анализ защищенности.

На руководителей организаций возложена персональная ответственность за информационную безопасность (согласно п.2 Указа №250)

Информационная безопасность у прочих компаний

Информационная безопасность для организаций, который не входят в список субъектов критической инфраструктуры, не менее важна. Все чаще компании сталкиваются с проблемами в области информационной безопасности в своих компаниях: сбоями оборудования, вирусами, мошенническими схемами, взломами. Любая компания хочет быть надежно защищена от внутренних и внешних угроз.

Российским компаниям с каждым годом все больше вкладываются в it-защиту, активно обучают своих сотрудников цифровой грамотности, чтобы обезопасить себя от возможных цифровых угроз.

По данным отчета Veeam Data Protection Trends Report 2022 в России:

• В 2022 году 93% российских компаний планируют увеличить бюджеты на защиту данных (это на 7% больше, чем в 2021 году).
• 69% российских компаний пострадали от атак вирусов-вымогателей; второй год подряд именно кибератаки становятся одной из ключевых причин простоев в работе.
• В среднем 29% потерянных в результате атаки данных компании не подлежат восстановлению. 71% компаний не смогли восстановить как минимум часть потерянных данных.
• 64% российских компаний уже используют облачные сервисы в рамках своей стратегии защиты данных.

Как поддерживать информационную безопасность бизнесменам?

• Защита данных с каждым годом становится все сложнее. Своими силами сложнее поддерживать нужный уровень зашиты. Компании переходят на облачные сервисы для работы и хранения данных.
• Обязательное использование антивирусного программного обеспечения на каждом компьютере сотрудников
• Разработка и доведение до всех сотрудников внутренних правил информационной безопасности
• Обеспечить информационную безопасность сайтов. Регулярная проверка утечек с сайтов и наличие ошибок.
• Настройка и использование сквозного шифрования данных и др.

Рекомендуем уже сейчас серьезно задуматься об информационной безопасности вашего бизнеса, даже если вы не относитесь к субъектам критической инфраструктуры. Ситуация с ИБ с каждым годом будут только обостряться. 

Компания "Баланс" поможет вашему бизнесу с вопросом обеспечения информационной безопасности:

• Услуги специалистов по сквозному шифрованию данных
• Услуги специалистов по проверке сайтов на наличие ошибок и утечек данных
• Настройка регулярного копирования и архивирования баз данных в облачном хранилище фирмы 1С
• Предоставления защищенного надежного облака для работы в программных продуктах 1С
• Подбор, продажа и установка антивирусного программного обеспечения на ваши компьютеры. Корпоративные версии и для личного использования.
• Продажа токенов