ФЗ-187: Как сисадмину избежать уголовной ответственности?

Одной из важнейших задач информационного общества является защита ИТ-инфраструктуры от преступных посягательств. Ведь вмешательство хакеров чревато не только кражей персональных данных и денег граждан, но также несёт угрозу для общества в целом (если злоумышленникам удастся проникнуть в сети транспортных компаний, промышленных предприятий, электростанций, СМИ и т.д.) Предотвратить эту угрозу призван Федеральный закон 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», устанавливающий административную и уголовную ответственность за действия (и бездействие!), повлекшие причинение вреда критической информационной инфраструктуре страны. Но как предприятиям разобраться с многочисленными требованиями 187-ФЗ и обеспечить их неукоснительное соблюдение?.. Ответить на этот вопрос готовы специалисты компании Positive Technologies — на бесплатном вебинаре! Он состоится уже послезавтра, 25 октября (среда) и будет безусловно полезен всем «айтишникам», руководителям компаний и даже ИП.

Федеральный закон 187-ФЗ «О безопасности КИИ» в равной степени защищает интересы граждан, страны и владельцев бизнеса. Ведь, благодаря ему, системные администраторы и руководители предприятий несут личную ответственность за угрозы, возникшие вследствие их действий — или бездействия. Будь то умышленный майнинг криптовалют на серверах аэропорта или халатное отношение к обновлению операционной системы, повлекшее заражение объектов КИИ.

В описанных ситуациях системным администраторам и их начальникам уже не получится «развести руками» — в зависимости от степени тяжести проступка, им грозит дисквалификация на три года, пять лет принудительных работ или до 6 лет (!) лишения свободы.

Впрочем, Федеральный закон 187-ФЗ содержит не только санкции, призванные дисциплинировать ответственных сотрудников, но и ряд требований, позволяющих защитить КИИ от злоумышленников, — тем самым сохранив деловую репутацию компаний и спокойствие пользователей их услуг. Именно соблюдению этих требований посвящён бесплатный вебинар «Порядок выполнения требований 187-ФЗ: пошаговая инструкция», организованный компанией Positive Technologies.

В ходе мероприятия менеджер по продвижению продуктов Сергей Куц последовательно разберёт шаги, которые необходимо сделать субъектам КИИ для соответствия требованиям 187-ФЗ, — и представит перечень организационно-распорядительной документации по обеспечению безопасности объектов КИИ (помимо самого доклада, участникам вебинара обещают, по запросу, подробный план мероприятий для выполнения требований 187-ФЗ.)

Также в ходе мероприятия будет освещён вопрос, касающийся области применения данного закона. Иными словами, с какого момента ИТ-инфраструктура считается критической и подчиняется требованиям 187-ФЗ.

Зарегистрироваться для участия в вебинаре можно по приведённой выше ссылке. И мы настоятельно рекомендуем это сделать, учитывая актуальность вопроса и высокий уровень компетенций Positive Technologies в вопросах ИБ.