РБК Компании
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Черная пятница на РБК Компании: скидки до 100 000₽ и подарки
Забрать скидку
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Черная пятница на РБК Компании:
скидки до 100 000₽ и подарки
Забрать скидку

Аудит КИИ: что делать промышленности

Оценка уязвимостей — основная точка на пути к кибербезопасности. Для субъектов КИИ необходимость проверок закреплена законом
Аудит КИИ: что делать промышленности
Источник изображения: Сгенерировано нейросетью «Playground Ai»
Евгений Баклушин
Евгений Баклушин
Заместитель директора Аналитического центра УЦСБ

Выпускник ИРИТ-РТФ УрФУ, преподаватель дисциплин по информационной безопасности. В сфере кибербезопасности более 10 лет, специализация — аудиты и стратегия развития ИБ для бизнеса и госсектора.

Подробнее про эксперта

Что такое аудит КИИ

Это проверка с целью получить общий срез по текущей ситуации в информационной безопасности и выявить возможные уязвимости. Узкие места здесь можно глобально разделить на две группы:

1. Комплаенс — соответствие законам. Это 187-ФЗ, Приказы ФСТЭК № 235 и 239, ПП РФ № 127 по категорированию объектов КИИ. Сюда можно отнести и тему импортозамещения — 166 и 250 указы Президента РФ. 

Сценариев и векторов кибератак слишком много, поэтому постоянно вырабатываются новые нормы, публикуются дополнения к законам. Компаниям бывает сложно следить за всеми нововведениями, возникают риски нарушений.

2. Специфика субъектов КИИ. Это важнейшие для государства предприятия из 14 ключевых сфер — большие организации со сложным оборудованием и тысячами сотрудников, а значит слепых зон и точек входа для хакеров здесь всегда больше. Многие объекты регулярно подвергаются ddos-атакам, попыткам взлома со стороны злоумышленников и инсайдеров. Нередко собственным командам по безопасности просто физически не хватает людей, чтобы все проверить и увидеть каждое узкое место.

Чем отличается защита КИИ в бизнес-структурах и на промышленных предприятиях

Для промышленных предприятий, особенно построенных десятки лет назад и не модернизированных, кибербезопасность становится большой нагрузкой на производственные линии: старое оборудование выполняет производственную функцию, но тяжело интегрируется с новыми технологиями.

Проектирование и внедрение систем ИБ на промышленных предприятиях намного сложнее из-за сильной ориентации на производство. Некоторые заводы работают в режиме 24/7 и технологические остановы на них крайне редки. Если в корпоративном сегменте пошла атака, средство сработало и заблокировало процесс, то на промышленном предприятии меры зачастую пассивны, т.к. финальное решение всегда за человеком: средство защиты срабатывает и уведомляет ответственного инженера, и он уже решает, насколько критична атака и стоит ли останавливать производство для ее устранения.

Преимущества аудита на аутсорсе

Организация процессов ИБ требует целого набора экспертов с различными компетенциями. Одного-двух специалистов оказывается недостаточно, чтобы контролировать все риски. Обратиться к экспертам с подтвержденным опытом в сфере — нормальная и распространенная практика.

Заказчик в этой ситуации получает ряд преимуществ:

1. Решение задач при экономии затрат.  Аутсорс — это всегда усиление в плане квалифицированных рабочих рук и времени, какой бы ни была задача. Центр кибербезопасности УЦСБ, например, может оказывать услугу аудита отдельными блоками — от верхнеуровневой проверки, чтобы компания подтвердила соответствие законодательству, до глубокого и комплексного анализа.

2. Комплексная помощь. Внешний аудитор может не только выявить недочеты системы, но и дать экспертные рекомендации по выстраиванию дальнейшей работе. Мы практикуем такой подход, чтобы стать настоящими trusted advisor в вопросах защиты КИИ для заказчиков.

3. Экспертность в работе с регулирующими органами. Опытный аудитор знает как специфику предприятия, так и позицию регулирующих органов по многим вопросам отрасли. Это позволит компании избежать спорных ситуаций с контролирующими органами и легче пройти проверку.

Привлекая экспертов, помните, что кибербезопасность — процесс постоянный. Принятые после аудита меры не означают полной защиты на годы вперед. Для зрелого заказчика аудит станет базой для подготовки стратегии безопасности. 

Интересное:

Новости отрасли:

Все новости:

Профиль

Дата регистрации08.05.2007
Уставной капитал6 000 000,00 ₽
Юридический адрес обл. Свердловская, г.о. город Екатеринбург, ул. Ткачей, д. 6
ОГРН 1076672021194
ИНН / КПП 6672235068 668501001
Среднесписочная численность579 сотрудников

Контакты

Адрес 620100, Россия, г. Екатеринбург, ул. Ткачей, д. 6
Телефон +73433799834

Социальные сети

ГлавноеЭкспертыДобавить
новость
КейсыМероприятия