В ноябре в прямом эфире AM Live, посвящённом состоянию безопасности КИИ России в уходящем году, эксперты подробно обсудили степень выполнения требований законодателей и регуляторов, проблемы перехода на отечественный софт в условиях санкций, актуальные киберугрозы для объектов критической инфраструктуры. Одним из экспертов эфира стал Алексей Комаров, региональный представитель УЦСБ в г. Москва.
В 2017 году в России был принят федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры», который предполагает реализацию ряда значимых мер по обеспечению безопасности субъектов КИИ. Однако на пути построения полноценных систем защиты КИИ многие предприятия сталкиваются с трудностями: финансовыми проблемами, нехваткой персонала и частичным непониманием требований регулятора.
«Необходимо зрело смотреть на требования законодательства. Если бюджет и возможности компании позволяют перейти на отечественные решения, которые способны справиться с поставленными задачами, то стоит сделать выбор в пользу подхода с большими стратегическими преимуществами», — отметил Алексей Комаров.
Одной из главных проблем в сфере защиты КИИ остаётся зависимость от импортного «железа» и ПО. В условиях рестрикций и рисков технологических ограничений переход на отечественные решения становится критически важной задачей. Этот процесс осложняется рядом препятствий. Опрос зрителей показал главные трудности импортозамещения: незрелость отечественных решений (48 %) и высокая стоимость перехода (23 %). Лишь 7 % респондентов уже выбрали и применили отечественное ПО.
Участники дискуссии подробно разобрали причины такого положения дел. Алексей Комаров призвал дать шанс российским разработчикам:
«Зрелость решения повышается путём расширения клиентской базы, набора опыта, набивания шишек. Если никто не будет ставить это решение, оно так и останется незрелым. Надо давать шанс».В ходе эфира Anti-Malware представил следующий прогноз соответствия требованиям законодательства по КИИ к 2025 году:
- 53% компаний не перейдут на отечественное ПО к 01.01.2025 г.
- 32% компаний смогут реализовать предписания только частично
- 15% компаний успевают к намеченному сроку
- 8% компаний выполнят все требования к 01.01.2025 г.
- 7% компаний полностью выполнили требования законодательства
Отрасль защиты КИИ за семь лет прошла большой путь. Компании уже не просто стремятся выполнить формальные требования закона, а всерьёз задумываются о реальной защите своих инфраструктур. В отрасли есть определенные трудности: нехватка финансирования и специалистов, оборудование нуждается в своевременном обновлении, остро стоит вопрос по части отечественного ПО. Однако эксперты настроены оптимистично: чем больше будет внедрений, тем быстрее отечественные разработчики улучшат качество решений. Что касается регулирования, ожидаются новые отраслевые требования, расширение сферы действия закона 187-ФЗ, а также усиление контроля за сертификацией.
Материал редакции Anti-Malware по итогам эфира «Безопасность КИИ» можно прочитать здесь.
