В 2018 году жертвами вирусов в Татарстане стали 30% компьютерных пользователей, из которых 16% — корпоративные. Чтобы защитить предприятия, от которых зависит безопасность государства и людей, заработал 187-й федеральный закон. Согласно ему, компании должны определить, к какой категории относится оборудование, поставить его на учет в ФСБ и отправлять в ведомство отчеты о киберинцидентах. Для этого организациям нужно как минимум провести аудит и заплатить за него до от нескольких сотен тыс. до нескольких млн рублей. Конечная цена за аудит зависит от размера предприятия.

В 2018 году каждый час появлялось 15 тыс. вирусов

По словам руководителя обособленного подразделения «Лаборатории Касперского» в Иннополисе Андрея Ужакова, количество вирусов за последние 25 лет увеличилось в разы. Если в 1994 году новый вирус появлялся каждый час, то в 2018 году за то же время появляется уже 15 тыс. вирусов. В последние годы стали распространятся APT атаки (англ. Advanced Persistent Threat — постоянная сложная угроза) — попытки хакеров проникнуть в защищенные сети корпораций или государств. Как правило, такие атаки спонсируются конкурентами, либо другими государствами. Например, в 2013 году New York Times рассказала, что на издание напали хакеры из китайской военной структуры. При этом, количество целевых и APT атак составляют лишь 10% от всей массы киберугроз.

Основной источник киберугроз — интернет

В Татарстане под кибератаки в 2018 году попадало около 30% пользователей — из них 25% стали жертвами угроз из интернета. Среди корпоративных пользователей жертвами стали 16% компаний из Татарстана. Ужаков говорит, что киберинциденты часто происходят из-за беспечности пользователей. Компании всегда обращали внимание на защиту собственной информации, поскольку считается, что они чаще подвергаются кибератакам.

С защитой автоматизированных промышленных систем (АСУ) до сих пор дела обстоят хуже: компании думают, что для безопасности достаточно отделить систему от общей инфраструктуры предприятия. При этом антивирусные базы для таких систем обновляются редко, предприятия периодически сами отключают защиту, а вирусы попадают в систему предприятия через флэшки или мобильные телефоны сотрудников.

Презентация "Лаборатории Касперского"

Во второй половине 2018 года 31,9% всех угроз на АСУ пришли из интернета, 4,7% — со съемных носителей, 2,6% — из почтовых клиентов. Чаще всего причиной, по которой в системы попадают вирусы, становится вредоносное ПО — в 2018 году в 64% случаев пострадали компании. При этом 66% компаний считают атаки хакеров самой серьезной угрозой.

Презентация "Лаборатории Касперского"

Почему вирусов становится больше и чем они опасны для предприятий

Основная причина, по которой киберугроз становится все больше — активная цифровизация населения и компаний. Предприятия, по мнению экспертов, уделяют недостаточно внимания к кибербезопасности и оставляют этот вопрос «на потом». Кроме того, организациям не хватает специалистов, которые боролись бы с вирусами и попытками взлома. Таким сотрудникам требуется постоянно проверять АСУ и хосты предприятия — а это отнимает время.

Взлом промышленных компьютеров может грозить простоем на предприятии, что может привести к большим издержкам. Например, если на металлургическом заводе чан для плавки металла остынет, он станет непригодным для работы. Если хакеры похитят информацию с оборонного НИИ, то данные могут попасть к спецслужбам других государств. Остановка оборудования в больнице может повлечь жертвы.

В Татарстане несколько раз на компьютерах предприятий находили вирус WannaCry — в том числе и в 2019 году, хотя «бум» вируса пришелся на 2017 год. С его помощью хакеры два года назад шифровали все данные на компьютерах и требовали за них выкуп в криптовалюте. Однако вирус начинал работать только в том случае, если компьютер соединялся с интернетом. Специалисты предполагают, что вирус попал на предприятия через флэшку или другой носитель.

Срок до 10 лет за киберинцидент с последствиями

Перечисленные риски оказались неприемлемы для государства — поэтому в 2018 году в России вступил в силу 187-й федеральный закон. Кроме этого закона появились наказания для тех должностных лиц, которые руководят предприятием или отвечают за его кибербезопасность.

Так, за инцидент с тяжкими последствиями и их угрозой руководителей и сотрудников могут лишить свободы на срок до 10 лет. Если регуляторы обнаружат, что компания не выполняет требования 187-ФЗ, то руководители могут получить срок до 6 лет или 5 лет, либо не смогут занимать должности директора. Кроме уголовных наказаний предусмотрен штраф до 20 тыс. рублей, если за две недели предприятие не устранит нарушения.

Под действие закона попадают государственные органы и учреждения, а также юрлица и ИП, которые работают в сферах:

За соблюдением закона следит Федеральная служба по техническому и экспортному контролю (ФСТЭК), которая также издает указы и ведет реестр компаний. ФСТЭК помогают минкомсвязи и Центробанк. За технической частью следит ФСБ — ведомство подключает предприятия к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Через эту систему спецслужба собирает информацию о кибератаках на предприятия и помогает предотвращать угрозы.

Как соблюдать 187-ФЗ?

Компания, которая попадает под федеральный закон, должна определить, какие из ее объектов являются значимыми и организовать советующий уровень защиты информации — чем выше категория, тем больше требований регуляторы предъявляют к организации. Чтобы определить категорию, компания должна понять, от нарушения каких систем может пострадать предприятие и люди, а также что может случиться в случае хакерской атаки или заражения вирусом.

Сейчас, по словам специалиста по защите критической инфраструктуры компании SoftLine Максима Прохорова, многие компании сталкиваются с трудностями при проведении категорирования, так как инфраструктура предприятий создавалась не один год: нередко отсутствует структурированные перечень активов, отсутствует актуальная документация на существующие системы, нет перечня бизнес-процессов и понимания моделей наиболее критичных угроз. Цена на аудит для первого этапа колеблется от 300 тыс. до 1 млн рублей.

После присвоения категории компания должна защитить собственные системы от возможных угроз со стороны хакеров. Кроме того, организация должна защитить себя и людей от негативных последствий киберугроз, а также научиться восстанавливаться после них.

Третий этап для компании — подключиться к системе ГосСОПКА. Для этого внутри организации должен быть создан собственный центр реагирования, информация из которого будет передаваться в центр ГосСОПКА. Такую функцию может выполнять как подразделение внутри компании, так и привлеченный на аутсорсинге ИТ-провайдер.

Как компании в ПФО и РФ выполняют 187-ФЗ

В начале апреля ФСТЭК получила информацию от 1,1 тыс. организаций, которые определили категории для 2 тыс. информационных систем. Среди этих заявок 610 вернули на доработку, т.к. организации занижали требования для своих систем, оценивали их не по всем критериям или предоставляли не полную информацию. Всего ведомству предстоит определить категории для более 28 тыс. систем.

Как говорит Прохоров, в 2018 году в Поволжье появилось лишь несколько компаний, которые начали выделять деньги и регистрировать собственные системы по 187-ФЗ. В 2019 году количество заявок увеличилось до нескольких десятков, поскольку появились регламентирующие документы, а регуляторы начали проверять организации.

Александр Токарев
Фото автора

На заседании Госсовета премьер-министр РТ Алексей Песошин выразил необходимость в новом подходе к кадровой политике в условиях дефицита кадров.

Он отметил, что на крупных предприятиях требуется 11 тыс. квалифицированных сотрудников. По данным работодателей, к 1 января 2024 года в республике было 48,7 тыс. вакансий. Самыми востребованными профессиями и специальностями являются раскройщик, слесарь, водитель, уборщик, инженеры различных направлений, монтажники, воспитатели и кухонные работники.

Песошин Алексей Валерьевич

Премьер-министр РТ