15 апреля в Москве прошел XIV Межотраслевой форум директоров по информационной безопасности «CISO Forum: Новая нормальность». Максим Темнов, заместитель генерального директора по сервису CTI, выступил с докладом на тему «Когда до импортозамещения далеко… Что важно знать CISO об эксплуатации на объектах КИИ?», в котором обозначил актуальные проблемы отрасли.
Вопрос эксплуатации объектов критической информационной инфраструктуры (КИИ) в РФ имеет большое значение. В конце 2020 года был опубликован проект постановления правительства РФ о преимущественном использовании отечественного ПО в объектах КИИ. На данный момент проект прошел этапы проверки и общественных обсуждений. Ключевым требованием проекта является возможность модернизации, гарантийного обслуживания и технической поддержки ПО и телекоммуникационного оборудования российскими организациями.
В условиях геополитической неопределенности и ужесточения законодательства специалистам по ИБ необходимо серьезно оценивать перспективы заключения и продления уже имеющихся контрактов на обслуживание ПО и оборудования иностранных вендоров, так как в ближайшей перспективе можно столкнуться со сложностями.
В своем выступлении на форуме Максим Темнов обозначил, как обеспечить соответствие требованиям законодательства. Для этого необходимо привлечение подрядчика или инсорсера, способного помочь обслуживать и эксплуатировать объекты КИИ в случае введения санкций и отказа иностранных вендоров в обслуживании.
По опыту CTI, у 40% компаний, обслуживающих объекты КИИ, заключены прямые многолетние контракты с зарубежными вендорами. «Это огромные риски «закопанных денег» или дополнительных средств, которые необходимо будет изыскивать, чтобы удовлетворить новым требованиям регуляторов», – отмечает Максим Темнов.
При этом около 25% вендоров не имеют авторизованных сервисных партнеров в РФ, у 12% компаний в КИИ мониторинг и управление продуктами осуществляется из-за рубежа, 20% - не имеют поддержки производителя, а почти 35% не имеют регулярных программ обслуживания ИС.
«Важность импортозамещения в отношении обслуживания на объектах КИИ подтверждает ряд событий. В их числе – аварии в энергосети на ядерном объекте в Натанзе (Иран) в 2021 году, кибератака на автоматическую систему контроля ГЭС «Гури», оставившая в марте 2019 года без электричества 23 из 24 штатов Венесуэлы, участившиеся киберугрозы, инициированные преступниками за пределами РФ. Эти факты подталкивают нас к необходимости принятия безотлагательных мер по обеспечению безопасности жизненно-важных объектов», – говорит Максим Темнов.
Директоры по ИБ&КБ в первую очередь должны изучить особенности договоров и эксплуатантов объектов КИИ. Максим Темнов отмечает, что нередко заключенные с вендорами NDA, NSA – это формальные соглашения с поставщиками, а не с реальными иностранными исполнителями, которые могут находиться за рубежом и не являться резидентами РФ. В этом случае, предоставляя вендору доступ к информации о состоянии обслуживаемого объекта, заказчик может нарушить требование регулятора об обслуживании КИИ, а законодательство в области информационной безопасности предполагает ответственность вплоть до уголовного преследования.
Получить экспертизу для обслуживания объектов КИИ можно несколькими способами. Среди них – обучение и аттестация собственных ИБ-специалистов, привлечение аутсорсинговых компаний, поиск авторизованных российских подрядчиков. В каждом случае заказчику следует оценить риски, перспективы и финансовые выгоды.
Чем раньше компании предпримут шаги по обеспечению безопасности эксплуатируемых объектов КИИ, тем более выгодными предложениями они смогут воспользоваться. Зачастую услуги сервисных центров интеграторов дешевле, чем прямая поддержка вендоров. Высокий уровень экспертизы, опыт, собственный склад запчастей, работа в рублевой зоне – все эти факты делают более предпочтительным сотрудничество с российскими системными интеграторами. Специалисты таких компаний обладают экспертными знаниями в области инсталляции и поддержки продуктов иностранного производства на территории РФ и, согласно требованиям ФСТЭК, являются авторизованными сервисными центрами производителя.
Компания CTI, один из ведущих российских интеграторов, обладает опытом и экспертизой в области обеспечения информационной безопасности предприятий, представляет комплексные решения по сетевой безопасности, защите конфиденциальной информации, безопасности бизнес-приложений. В портфеле компании сегодня более 350 действующих сервисных контрактов по поддержке ИТ-инфраструктур крупных ритейлеров, телеком-операторов, банков и др.
Межотраслевой форум директоров по информационной безопасности «CISO Forum: Новая нормальность» – ежегодное специализированное мероприятие, в рамках которого ИБ-специалисты делятся профессиональным опытом и экспертизой. В 2021 году Форум посетили около четырехсот участников, представлявших службы и департаменты информационной безопасности (ИБ) и кибербезопасности (КБ) на уровне директоров по ИБ&КБ (на международном аббревиатурном «слэнге» именуемых CISO), а также ведущих сотрудников соответствующих служб и экспертов.