Твитнуть
Более 70% российских IT-компаний рассказали о сложностях при исполнении ФЗ-187 "О безопасности критической информационной инфраструктуры Российской Федерации" (КИИ). Об этом стало известно во время совместного исследования “К2 кибербезопасность” и Anti-MalwareRu. Сложности с реализацией требований, по словам более чем 40% компаний, также стали причиной увеличения расходов на безопасность.
Около 15% организаций увеличили свой бюджет на информбезопасность в 10 раз. Причиной таких расходов стала недооценка всех необходимых мероприятий. Многие компании не стали проводить глубокий аудит и оказались не готовы к увеличению технических работ. При этом во многих компаниях до сих пор нет четкого понимания требований, из-за чего количество средств безопасности, которые требуется установить, многократно возрастает.
Главная цель ФЗ-187 – уберечь предприятия и структуры, которые относятся к категории КИИ (Критическая информационная инфраструктура). К ним относятся компании, контролирующие работу транспорта, связи, государственных функций, здравоохранения и других важных систем. Это мед учреждения, промышленные компании, банки, госорганы и т. д. Закон действует с 2018 года, однако треть компаний только начали исполнять его требования. Немногим больше 5% организаций полностью соответствуют законодательству в этой сфере.
Главной сложностью, для почти 30% опрошенных компаний, стали закупки российского ПО и оборудования. Это связано с его дефицитом и высокой стоимостью. При этом только половина организаций считает, что отечественные продукты позволят исполнить все требования закона. Более 20% компаний признались, что, скорее всего, не успеют перейти на российские решения до 2025 года, как того требует 166 указ.
Другими сложностями, о которых рассказали компании, стали: организация процессов обновления оборудования, аудит состояния собственных систем и определение точных требований ФЗ.
Около 15% организаций увеличили свой бюджет на информбезопасность в 10 раз. Причиной таких расходов стала недооценка всех необходимых мероприятий. Многие компании не стали проводить глубокий аудит и оказались не готовы к увеличению технических работ. При этом во многих компаниях до сих пор нет четкого понимания требований, из-за чего количество средств безопасности, которые требуется установить, многократно возрастает.
Главная цель ФЗ-187 – уберечь предприятия и структуры, которые относятся к категории КИИ (Критическая информационная инфраструктура). К ним относятся компании, контролирующие работу транспорта, связи, государственных функций, здравоохранения и других важных систем. Это мед учреждения, промышленные компании, банки, госорганы и т. д. Закон действует с 2018 года, однако треть компаний только начали исполнять его требования. Немногим больше 5% организаций полностью соответствуют законодательству в этой сфере.
Главной сложностью, для почти 30% опрошенных компаний, стали закупки российского ПО и оборудования. Это связано с его дефицитом и высокой стоимостью. При этом только половина организаций считает, что отечественные продукты позволят исполнить все требования закона. Более 20% компаний признались, что, скорее всего, не успеют перейти на российские решения до 2025 года, как того требует 166 указ.
Другими сложностями, о которых рассказали компании, стали: организация процессов обновления оборудования, аудит состояния собственных систем и определение точных требований ФЗ.