17 марта Минцифры России опубликовало на сайте приказ № 186 от 10 марта 2022 года «Об утверждении Методических рекомендаций по обеспечению необходимого уровня безопасности в сфере информационно-коммуникационных технологий государственных корпораций, компаний с государственным участием, а также их дочерних организаций и зависимых обществ».
Методические рекомендации включают в себя несколько организационных мероприятий, направленных на противодействие компьютерным атакам и другим угрозам в сфере информационной безопасности.
В первую очередь Минцифры рекомендует обеспечить реализацию организационно-технических мер, предусмотренных НПА и другими документами ФСБ России и ФСТЭК России.
До 18 марта 2022 года предлагается определить из числа заместителей руководителя организации ответственного по информационной безопасности. В его ведении будут работа ИБ-подразделения организации и контроль за реализацией мер по противодействию угрозам в сфере ИБ.
В этот же срок госкомпаниям предлагается принять решение о необходимости сотрудничества с экспертными организациями в сфере ИБ. Экспертная организация, по мнению ведомства, должна оказывать услуги по противодействию компьютерным атакам и компьютерным инцидентам и иметь соглашение с ФСБ России или Национальным координационным центром по компьютерным инцидентам (НКЦКИ) о взаимодействии в области обнаружения, предупреждения и ликвидации последствий компьютерных атак. Госкомпании и экспертные организации должны выработать перечень мероприятий по повышению уровня информационной безопасности компаний. Провести эти мероприятия рекомендуется к 11 апреля текущего года.
Третьей мерой, рекомендованной к выполнению до 18 марта, стала организация взаимодействия с операторами связи, а также экспертными организациям для обеспечения защиты от распределенных компьютерных атак типа "отказ в обслуживании" на сетевом и прикладном уровнях (L3, L7).
Начать контролировать процесс выполнения рекомендаций Минцифры планирует с 11 апреля текущего года. Ведомство ожидает, что к этой дате госкомпании организуют еженедельное направление в Минцифры России, ФСБ России и ФСТЭК России отчетов о реализации настоящих Методических рекомендаций, а также обеспечат участие ответственных по информационной безопасности в соответствующих совещаниях, проводимых Минцифры России.
Ранее, в конце февраля – начале марта, свои рекомендации для повышения защищенности объектов информационной инфраструктуры Российской Федерации до бюджетных учреждений и коммерческих организаций доводила ФСТЭК России. Регулятор направил несколько писем, адресованных разным аудиториям, его представители выступили с докладом на X конференции «ИБ АСУ ТП КВО». Большая часть предложенных мер носит технический характер.
По мнению экспертов «КСБ-СОФТ», значительная часть рекомендованных мер Минцифры России и ФСТЭК России может быть выполнена сотрудниками организаций и учреждений самостоятельно, без привлечения сторонних специалистов. Однако многие рекомендации предполагают наличие достаточной компетенции в области информационной безопасности, и может потребоваться привлечение организаций, специализирующихся на защите информации и имеющих лицензии ФСТЭК России и ФСБ России.
На основе анализа указанных выше и других рекомендаций, появившихся за последний месяц, эксперты «КСБ-СОФТ» составили свой перечень мер противодействия компьютерным атакам. Надеемся, что он будет вам полезен и поможет не запутаться в большом объеме поступающей информации.
Следует понимать, что в настоящее время вектор атаки злоумышленников сместился с похищения данных на нанесение урона информационной инфраструктуре и органов власти, и бюджетных учреждений, и государственных и коммерческих организаций. Поэтому выбор экспертной организации должен быть взвешенным и тщательно продуманным. Доверяйте защиту используемой вами информации опытным профессионалам!