71% российских компаний, обладающих критической информационной инфраструктурой, испытывают сложности в организации ее информационной безопасности

1531

71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (КИИ). Это выяснилось в ходе совместного исследования К2 Кибербезопасность и Anti-Malware.ru[1]. Кроме того, сложности с выполнением требований закона вынудили 44% респондентов кратно увеличить расходы на безопасность.

Более 14% организаций были вынуждены поднять бюджет в 10 раз. К этому в первую очередь приводила недооценка объема работ из-за недостаточно глубокого аудита, а также увеличение количества работ в силу технических особенностей инфраструктуры. В некоторых компаниях нет полного понимания требований законодательства, что в дальнейшем приводит к росту числа необходимых СЗИ.

К категории субъектов КИИ относятся предприятия, нарушение работы которых может привести к выходу из строя транспортной инфраструктуры, сетей связи, государственных услуг, нанесению ущерба жизни и здоровью людей. Основная цель 187-ФЗ — защитить IT-системы госорганов, банков, промышленности, медицинских учреждений и других компаний от кибератак. Хотя закон был принят в 2018 году, 35% респондентов ещё находятся на старте реализации проекта. Только 7% компаний полностью завершили проекты по реализации его требований.

Большинство респондентов (27%) назвали главной проблемой при реализации требований закона подбор и закупку отечественного ПО и оборудования. При этом 21% организаций (каждая пятая) признаются, что не успеют перейти к 2025 году на отечественные продукты на значимых объектах КИИ, согласно требований 166 Указа[2]. Основным препятствием они называют сложности с заменой иностранных решений на отечественные, связанные как с высокой стоимостью, так и с нехваткой оборудования. Вместе с тем, почти половина респондентов (48%) уверены в том, что российские продукты позволят закрыть требования закона. Не удовлетворены тем, что предлагает рынок — 31% опрошенных, остальные (21%) затруднились ответить. 13% испытывают трудности в понимании самого закона. Остальные проблемы связаны с организацией процессов (8%) — выделением ответственных лиц, построением внутренних процессов и категорирования, подготовкой документов.




[1] «Исследование готовности и реакции бизнеса к законодательным требованиям защиты КИИ» проводилось среди 100 представителей российских компаний из ключевых сегментов экономики с выручкой 5 млрд руб.


[2] Указ Президента Российской Федерации от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации»



Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление (роль)
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.