- Компании из обозначенных в законодательстве сфер должны либо создать собственный центр ГосСОПКА, либо подключиться к уже имеющимся. Если рассчитывать на собственные силы, то фактически предприятию необходимо открыть Центр оперативного реагирования на инциденты (SOC, Security Operation Center), где, по расчетам экспертов, для выполнения всего спектра определенных законодательством задач должны работать минимум 24 специалиста.Понятно, что далеко не все готовы идти на такие радикальные меры, подавляющее большинство исполнителей ФЗ №187 предпочитают привлекать внешнюю компанию, осуществляющую лицензируемую деятельность в области защиты информации, - отметил Владимир Лёвин, руководитель направления Макрорегионального филиала «Волга» компании «Ростелеком». Комплекс сервисов дочерней компании оператора - Ростелеком-Solar, позволяет провести аудит инфраструктуры предприятия, категорирование объектов КИИ, спроектировать и создать эффективную систему безопасности в соответствии с требованиями законодательства. На настоящий момент в активе Ростелеком-Solar – крупнейший в России SOС с подразделениями в Нижнем Новгороде, Самаре, Москве и Хабаровске, более 450 экспертов в области информационной безопасности, современные технологии защиты, опыт анализа инцидентов и расследования кибератак, а также солидный клиентский портфель. Нужно учитывать, что выполнение требований 187-ФЗ – процесс непростой и ответственный, ведь необходимо обследовать все объекты компании включая технологический сегмент, где имеются потенциальные угрозы кибербезопасности, провести аудит бизнес-процессов, категорировать объекты КИИ, спроектировать и внедрить подсистему информационной безопасности, обучить персонал, организовать взаимодействие с ГосСОПКА. В крупных компаниях это занимает до года. Так, в ходе одного из проектов Ростелеком-Solar по подключению заказчика к ГосСОПКА было проведено в среднем более 100 совещаний и интервью с персоналом организации, обследовано и изучено более 250 объектов, категорировано свыше 200 объектов КИИ.
- Один из камней преткновения – это понимание объемов работы в рамках ФЗ-187, - рассказал на конференции Владимир Левин. – Могут быть разные толкования по ОКИИ, поэтому важны консультации с профессионалами, чтобы потом не переделывать работу. Поэтому затягивать процесс исполнения требований законодательства и интеграции с ГосСОПКА я бы никому не советовал.Участники встречи – представители госструктур и крупных организаций из сфер транспорта, энергетики, образования и кредитных услуг – обсудили широкий круг вопросов защиты информационных активов. – Информационная безопасность - актуальная тема для любого современного предприятия. На встрече удалось обсудить профессиональные моменты, необходимые шаги с учетом требований законодательства. С «Ростелекомом» мы давно сотрудничаем, получая услуги голосовой связи, каналов передачи данных, было познавательно услышать о новых решениях оператора по кибербезопасности, – подчеркнул Михаил Ерохин, начальник ИТ-отдела филиала РТРС «Саратовский ОРТПЦ». Ростелеком-Solar разрабатывает сервисы, продукты и технологии защиты информации, применяемые на ведущих предприятиях и в госструктурах: детальное обследование информационных ресурсов организации любого масштаба, выявление уязвимостей, анализ угроз информационной безопасности; повышение квалификации персонала, выявление и предотвращение компьютерных инцидентов, ликвидацию их последствий. Сервисная модель позволяет владельцу информационной инфраструктуры доверить вопросы кибербезопасности профессионалам, снизив затраты на покупку и эксплуатацию дорогостоящего оборудования, а также на содержание высокооплачиваемого штата специалистов информационной безопасности, ставшего в настоящее время весьма востребованным, но при этом дефицитным ресурсом. Наталья Юдина