Эксперты сравнили кибербезопасность критической инфраструктуры США и РФ

Рабочая группа центра компетенций «Энерджинет» подготовила отчет, в котором сравнила ключевые документы в области кибербезопасности энергетических отраслей США и России. Компания InfoWatch, чьи эксперты вошли в рабочую группу, предоставила доклад «Известиям» во вторник, 10 марта.

В США основные решения по управлению рисками возложены на собственников и операторов критической инфраструктуры. Госорганы обеспечивают указанных лиц информацией об угрозах, стандартах управления рисками, лучших практиках и возможных решениях.

В России при организации государственной системы обеспечения кибербезопасности также присутствует этап по управлению рисками. Однако он заключается лишь в процедуре категорирования объектов критической информационной инфраструктуры (КИИ).

После определения категории значимости объекта его собственники и операторы в обязательном порядке должны исполнить требования регуляторов по информационной безопасности.

Получается, что российские предприятия реализуют только техническую часть процесса, а управление рисками конкретных предприятий остается в ведении государства, отмечается в докладе.

Согласно результатам отчета, кибератаки на инфраструктуру относятся к числу наиболее значимых глобальных рисков, их значимость составляет 76,1%.

При этом в международном рейтинге стран по индексу информационной безопасности за 2018 год Россия заняла 26-е место с показателем 0,836 балла.

Составители рейтинга за 2018 год особо отметили улучшение в России мер против мошенничества в сфере использования электронных платежных систем.

Соединенные Штаты заняли второе место c показателем 0,926 балла. Всего в рейтинг входят 194 страны – участницы ООН.