Как защитить накопления и бизнес в России?

На самом деле существует множество способов сделать это. И, что опаснее, их количество растет с каждым годом. Чтобы заразить гаджет, достаточно открыть вредоносную ссылку или файл в электронном письме, скачать фильм с «прицепленным» к нему вирусом или ввести свои платежные данные на мошенническом сайте.

В двух третях случаев заражение компьютера или смартфона происходит по вине самого пользователя. Поэтому внимательность и осторожность — ваши главные козыри. Однако одной такой перестраховки недостаточно. Необходимо также установить на ваши устройства защитные решения (есть специальные приложения и для смартфонов).

На 99%, ведь всегда существуют редкие исключения. Защита будет максимально возможной при условии, что вы регулярно и своевременно обновляете программное обеспечение, установленное на устройстве, а также используете лицензионную версию средства защиты одного из ведущих производителей. Выбрать можно по результатам независимых тестов, например, [здесь](https://www.av-test.org/en/antivirus/home-windows/).

Конечно, но только с усеченным функционалом, например без компонента «Безопасные платежи», либо только на короткий промежуток времени — для ознакомления с полной версией в рамках тестового периода. Если кто-то предлагает вам скачать полноценный антивирус без ежемесячной или ежегодной платы, скорее всего, вы имеете дело с подделкой или злоумышленником.

Да, ведь помимо защиты самого устройства необходимо думать о безопасности ценных данных, финансовой информации и т. д. Выбор решения зависит от размера вашей компании и количества рабочих устройств, на которые необходимо установить программное обеспечение. Скорее всего, лучшим решением станут продукты для малого бизнеса. Самое доступное решение — Kaspersky Small Office Security (от 2,5 тыс. рублей за подключение трех компьютеров на один год). Максимально можно подключить 24 компьютера, бонусом пойдет «выдача» компании двух серверов (около 23 тыс. рублей). Решение подходит для устройств Windows и Mac и включает в себя защиту от вредоносного программного обеспечения и спама, надежное хранение паролей, блокирование мошеннических ссылок, защиту финансовых онлайн-операций, резервное копирование, шифрование на уровне файлов и многое другое.

В этом случае обычным антивирусом не обойтись. Предприятие может как выбрать полноценное решение, включающее в себя несколько блоков, так и приобрести отдельные виды защиты. Например, [максимально защитить почтовые клиенты и программы](https://www.kaspersky.ru/advert/small-to-medium-business-security/mail-server?campaign=kl-ru_banki_spp_ona_dis__onl_b2b_banki-ru_lnk_______&redef=1&THRU&referer1=kl-ru_banki&referer2=kl-ru_banki_spp_ona_dis__onl_b2b_banki-ru_lnk_______&utm_source=banki&utm_medium=banner&utm_campaign=banki_ru_mail_server), чтобы закрыть доступ злоумышленникам к переписке. Есть и [решения для предотвращения DDoS-атак](https://www.kaspersky.ru/advert/small-to-medium-business-security/ddos-protection?campaign=kl-ru_banki_spp_ona_dis__onl_b2b_banki-ru_lnk_______&redef=1&THRU&referer1=kl-ru_banki&referer2=kl-ru_banki_spp_ona_dis__onl_b2b_banki-ru_lnk_______&utm_source=banki&utm_medium=banner&utm_campaign=banki_ru_ddos_protection) на ваш бизнес, такие угрозы могут вывести из строя информационные ресурсы компании с помощью одновременного перенаправления большого числа запросов.

Регуляторы постоянно ужесточают требования к информационной безопасности бизнеса. Так, с начала 2018 года вступил в действие федеральный закон 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации». В нем вводится понятие «критическая информационная инфраструктура» (КИИ), объектами которой выступают информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. Согласно закону, одной из задач субъектов КИИ является непрерывное взаимодействие объектов критической информационной структуры с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее — система «ГосСОПКА»).

ГосСОПКА — это единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Система «ГосСОПКА» собирает, накапливает, систематизирует и анализирует информацию, которая поступает в нее через различные средства.

— Инвентаризация информационных ресурсов и выявление их уязвимостей. — [Повышение квалификации IT-персонала](https://www.kaspersky.ru/advert/enterprise-security/security-awareness?campaign=kl-ru_banki_spp_ona_dis__onl_b2b_banki-ru_lnk_______&redef=1&THRU&referer1=kl-ru_banki&referer2=kl-ru_banki_spp_ona_dis__onl_b2b_banki-ru_lnk_______&utm_source=banki&utm_medium=banner&utm_campaign=banki_ru_security-awareness). — Анализ угроз информационной безопасности. — [Обнаружение компьютерных атак](https://www.kaspersky.ru/advert/enterprise-security/endpoint?campaign=kl-ru_banki_spp_ona_dis__onl_b2b_banki-ru_lnk_______&redef=1&THRU&referer1=kl-ru_banki&referer2=kl-ru_banki_spp_ona_dis__onl_b2b_banki-ru_lnk_______&utm_source=banki&utm_medium=banner&utm_campaign=banki_ru_endopoint). — [Анализ данных о событиях безопасности, регистрация инцидентов и реагирование на них](https://www.kaspersky.ru/advert/enterprise-security/threat-management-defense-solution?campaign=kl-ru_banki_spp_ona_dis__onl_b2b_banki-ru_lnk_______&redef=1&THRU&referer1=kl-ru_banki&referer2=kl-ru_banki_spp_ona_dis__onl_b2b_banki-ru_lnk_______&utm_source=banki&utm_medium=banner&utm_campaign=banki_ru_threat-management-defense-solution) (включая анализ причин, по которым возникли инциденты). — Ликвидация последствий и анализ результатов устранения последствий инцидентов. — Прием информации о возможных инцидентах от персонала и пользователей информационных ресурсов, в первую очередь — субъектов КИИ.

Государственные органы, государственные учреждения, а также российские юридические лица и индивидуальные предприниматели, обладающие рядом одновременных признаков: — компания имеет собственную или заимствованную извне (арендуемую) информационную систему, информационно-телекоммуникационную сеть и (или) автоматизированную систему управления; — компания работает в банковской или иных сферах финансового рынка, в сфере здравоохранения, науки, транспорта, связи, энергетики, в рамках топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической или химической промышленности либо каким-либо образом обеспечивает взаимодействие указанных систем и сетей.

Первым делом вашей компании необходимо провести категорирование объектов критической информационной инфраструктуры, то есть установить соответствие объекта КИИ критериям значимости и показателям их значений, а также присвоить каждому такому объекту одну из категорий значимости и проверить сведения о результатах ее присвоения. Если хотя бы один объект КИИ был признан значимым (то есть ему была присвоена первая, вторая или третья категория значимости), следующим действием обязательно должно стать создание и развертывание систем защиты для всех значимых объектов КИИ, в частности, необходимо обеспечить интеграцию с системой «ГосСОПКА».

В случае наступления тяжких последствий (например, гибель людей, серьезный вред для экологии, нарушения в работе экономической инфраструктуры и т. д.) предусматривается персональная ответственность, и наказание будет наложено в соответствии со статьей 274.1 Уголовного кодекса Российской Федерации «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации» — вплоть до лишения свободы сроком на десять лет. Также может быть использован состав «Халатность», предполагающий игнорирование необходимости выполнения закона 187-ФЗ и подзаконной нормативной базы. Организации же могут понести ответственность по статье 13.12 КоАП «Нарушение правил защиты информации», пока ФСТЭК России не внесет дополнения в данный кодекс, напрямую касающиеся защиты КИИ.