Утверждены требования по кибербезопасности для поставщиков

10 февраля,
2023
Утверждены требования по кибербезопасности для поставщиков

Тема кибербезопасности на государственных предприятиях всегда была актуальна, но с увеличением количества киберинцидентов она становится еще более актуальной. Поскольку большая часть жизни переместилась в виртуальное пространство, риск уязвимости как жителей, так и предприятий увеличился в несколько раз. В отчете о состоянии кибербезопасности в Литве за I квартал 2021-2022 г. утверждается, что в 2021 году увеличилось число более сложных, целенаправленных и потенциально опасных киберинцидентов.

Большинство киберрисков связано с небезопасными веб-сайтами, отсутствием кибергигиены среди пользователей интернета и организаций, а также с недостаточной защищенностью цифрового пространства и информационных ресурсов страны. Обеспечение безопасности цепочки поставок технологий - это новый вызов по кибербезопасности для Литвы.

5 декабря 2018 года было принято постановление Правительства Литвы о реализации Закона о кибербезопасности Литовской Республики, в котором четко изложены и определены организационные и технические требования кибербезопасности, направленные на укрепление кибербезопасности государства и развитие потенциала кибербезопасности. Не секрет, что ИТ-инфраструктура ГП Игналинской атомной электростанции (далее – ГП ИАЭС) требует исключительного внимания к безопасности, что привело к необходимости регламентировать критерии управления риском безопасности ИТ-инфраструктуры ИАЭС, возникающим в результате возможного использования небезопасных или ненадежных информационных технологий. На основании вышеуказанного нормативного акта были разработаны требования к поставщикам, регламентирующие соответствие поставляемых технологий и оборудования установленным требованиям кибербезопасности.

Четкое и своевременное выполнение требований кибербезопасности на критически важных объектах помогает обеспечить эффективность их работы в киберпространстве и непрерывное предоставление услуг населению. Требования ГП ИАЭС по кибербезопасности для поставщиков регулируют требования к поставщикам при реализации новых проектов, модернизации существующих систем, поставке оборудования и программного обеспечения, а также предоставлении услуг по управлению кибербезопасностью.

ГП ИАЭС, как заказчик, работающий в областях, которые считаются частью секторов экономики, имеющих стратегическое значение для национальной безопасности, требует, чтобы товары (включая их компоненты и производителей товаров и компонентов), услуги и работы, предлагаемые поставщиками, не представляли угрозы для национальной безопасности. Поэтому ожидается, что узаконение вышеупомянутого документа поднимет ситуацию с кибербезопасностью на предприятии на еще более высокий уровень.

Говоря о 2022 годе, стоит упомянуть о новых решениях, уже внедренных для укрепления кибериммунитета предприятия. С начала 2022 года общая ситуация в сфере кибербезопасности стала напряженной: атаки на ИТ-инфраструктуру (сканирование портов, поиск уязвимостей в системе безопасности, взлом паролей, распространение различных видов вредоносного программного оборудования, распространение поддельных вредоносных писем, попытки вымогательства учетных данных и т. д.). Внедрение новых решений и постоянный мониторинг киберпространства позволяют контролировать и управлять ситуацией, поэтому требования к поставщикам являются одним из средств укрепления безопасности ИТ.

 

В статье используется ассоциативное фото (www.ziniucentras.lt)