Обзор событий ИБ за последнюю неделю февраля

Продолжается разработка нормативных документов для реализации Федерального закона «О безопасности критической информационной инфраструктуры» 26.07.2017 № 187-ФЗ. Правительство РФ утвердило перечень типовых отраслевых объектов КИИ (№ 360-р от 26.02.2026). Документ объемом 150 страниц охватывает связь, энергетику, финансовый сектор, транспорт, ОПК и другие ключевые отрасли российской экономики.

«В целом предложенный перечень — хороший инструмент, но нужно иметь в виду, что это, по сути, набор исходных данных для определения значимых объектов КИИ. Некоторым субъектам КИИ придется провести категорирование многих систем, которые раньше не относились к КИИ. В ходе категорирования нужно сверяться с показателями значимости, и в итоге объект может и не будет отнесен к значимым. Кроме того, стоит обратить внимание на безопасность базовой инфраструктуры, особенно используемой по сервисной модели. Зафиксировать разграничение ответственности в договорах и не забывать, что с точки зрения законодательства ответственность за объект КИИ, в том числе за выбор безопасных подрядчиков, несет непосредственно субъект КИИ», — дал комментарий нашему изданию руководитель комитета АРСИБ по безопасности КИИ Константин Саматов.

Расширение списка объектов КИИ может привести к увеличению спроса на облака, сертифицированные в соответствии с требованиями регулятора. Предлагаемые рядом облачных провайдеров («РТК-ЦОД», Cloud.ru, «Т1 Облако») «облака для КИИ» могут повторить путь «облаков для персданных» (отвечающих требованиям закона № 152-ФЗ) и стать со временем стандартной услугой.

До настоящего времени предприятия были вынуждены самостоятельно, без подсказок регулятора проводить инвентаризацию своих объектов и доказывать, что они относятся к критической информационной инфраструктуре. Типовой перечень стандартизирует процесс и существенно упрощает категоризацию, что особенно важно для средних и малых предприятий, имеющих объекты КИИ.

Перечень не окончательный и может расширяться. Параллельно продолжается работа над требованиями к подрядчикам субъектов КИИ — их появления ожидают до конца года. 

С вступлением 1 марта в силу нового Приказа ФСТЭК России № 117 ужесточаются требования к защите ГИС и управлению привилегированными учетными записями государственных и финансовых организаций. Многие привычные схемы работы администраторов и подрядчиков оказываются вне правового поля, остро встает вопрос легализации удаленного доступа. 

В качестве варианта решения проблемы ГК «Солар» предложила использовать систему управления привилегированным доступом (Privileged Access Management, PAM) Solar SafeInspect с модулем веб-портал. Благодаря обновленному сертификату ФСТЭК России клиенты из госструктур, КИИ и финансового сектора могут соблюдать новые нормы регулятора по контролю удаленных подключений. Организация безопасной дистанционной работы включает изоляцию внутренних сегментов сети и строгую аутентификацию сотрудников.

Модуль работает как портал для привилегированных пользователей, предоставляя доступ к инфраструктуре через веб-интерфейс по протоколам RDP, SSH и HTTPS без необходимости установки клиентов виртуальной частной сети или дополнительного ПО на клиентские устройства. Администратор подключается к модулю по защищенному протоколу, проходит проверку, после чего получает доступ к целевым системам внутри изолированной сессии.

Центр мониторинга и реагирования на инциденты ИБ компании «Инфосистемы Джет» Jet CSIRT расширил свой портфель технологий операционного центра безопасности (SOC) системой мониторинга и корреляции событий ИБ R-Vision SIEM. Внедрение прошло успешно, команда адаптировала контент и процессы, начала подключение клиентов. По утверждению представителей компании, новое решение обеспечивает стабильную работу в крупных SOC с высокой нагрузкой, сложными процессами и большим числом ролей.