От дискретной модели контроля к непрерывной

24 мая компания BI.ZONE провела вебинар "Q&A-сессия: указ № 250 о дополнительных мерах кибербезопасности". Директор по росту BI.ZONE Рустэм Хайретдинов и бизнес-консультант по безопасности Алексей Лукацкий в ходе данного мероприятия обсудили суть данного документа и его роль в трансформации всего сегмента кибербезопасности России, которая только началась.По оценке Алексея Лукацкого, под требования указа №250 подпадает около 95% российской экономики, включая все госструктуры, стратегические и системообразующие предприятия, а также все субъекты критической информационной инфраструктуры (КИИ).Это в общей сложности около 100 тысяч предприятий, учреждений и организаций.

В целом участники дискуссии советовали дождаться постановлений Правительства, где более четко должны быть перечислены требования к тем, кого касаются меры, прописанные в указе.Тем более, что единого реестра таких компаний нет, по крайней мере, в открытом доступе.

Если подходить формально, под требования указа №250 могут подпадать даже структуры, которые указали среди своих видов деятельности то, что подпадает под КИИ (например, транспортные услуги), но, по сути, таковыми не являющиеся, например, курьерские службы, часто не имеющие ни одного компьютера.С другой стороны, как подчеркнул Алексей Лукацкий, многие госструктуры пытались лавировать и всячески уклоняться от выполнения требований по поддержанию информационной и кибербезопасности.Теперь такие возможности если не исчезли совсем, то серьезно сократились.