Научные сотрудники Юридического института ЮУрГУ анализируют правовой уровень обеспечения кибербезопасности промышленных предприятий региона и выявляют пробелы регулирования данной сферы. Исследование проводится в рамках научного проекта «Правовое регулирование внедрения и развития компонентов цифровой индустрии (Индустрия 4.0) в промышленном регионе». Результаты исследования представлены в ведущем журнале индустрии информационной безопасности «IEEE Security & Privacy».
Нарушение кибербезопасности предприятия может привести к остановке работы предприятий, утечке персональной и секретной информации, удаленной блокировке работы автоматики и программного обеспечения, невозможности реализации продукции и поступления новых заказов.
Проведенное исследование, в рамках которого были проведены опросы сотрудников пяти крупных предприятий Южно-Уральского региона, продемонстрировало наличие и работу федерального законодательства, регламентирующего обеспечение кибербезопасности объектов критической информационной инфраструктуры. Однако, были выявлены недостатки в реализации установленных нормативных положений, что выражается, например, в недооценке значимости кибератак, умолчании информации об инцидентах и несвоевременном их расследовании.
«Нами был проведен анонимный опрос сотрудников предприятий. Респондентами стали системные администраторы, программисты, сотрудники службы безопасности и отдела кадров, представители инженерного управления и руководящего состава. Многие участники исследования были обеспокоены тем, что раскрытие киберинцидентов может привлечь злоумышленников к использованию уязвимостей. Особое внимание респонденты обратили на необходимость дополнительного финансирования отделов безопасности предприятий, а также замены или совершенствования технических ресурсов (программного обеспечения, оборудования)», – рассказывает руководитель проекта, заведующая кафедрой «Уголовный процесс, криминалистика и судебная экспертиза» Галина Русман.
Также были обнаружены такие препятствия, как недостаточная цифровая грамотность сотрудников предприятий, несогласованность внутренних нормативных актов предприятий с федеральным законодательством; отсутствие локальной регламентации обеспечения кибербезопасности и мер профилактики кибератак.
«Через опрос мы узнали о наличии или отсутствии должностей, функционал которых связан с безопасностью именно в цифровом пространстве. Также некоторые вопросы были направлены на изучение качества локальных нормативных актов, регламентирующих действия при выявлении кибератак; на определение предшествующего опыта борьбы с кибератаками», – комментирует доцент кафедры уголовного процесса, криминалистики и судебной экспертизы Юлия Морозова.
Для успешного противодействия киберугрозам и эффективного устранения их последствий учеными был предложен ряд дополнительных мер. К таковым относится, например, проведение тренингов для сотрудников промышленных предприятий по повышению навыков безопасной работы в цифровой среде. Взаимодействиепромышленных предприятий с Министерством цифрового развития, связи и массовых коммуникаций РФ и компаниями, работа которых направлена на обеспечение информационной безопасности (Group-IB, Kaspersky и др), также может способствовать повышению кибербезопасности промышленного предприятия.
Южно-Уральский государственный университет – это университет трансформаций, где ведутся инновационные исследования по большинству приоритетных направлений развития науки и техники. В соответствии со стратегией научно-технологического развития РФ университет сфокусирован на развитии крупных научных междисциплинарных проектов в области цифровой индустрии, материаловедения и экологии. В 2021 году ЮУрГУ победил в конкурсе по программе «Приоритет 2030». Вуз выполняет функции регионального проектного офиса Уральского межрегионального научно-образовательного центра мирового уровня (УМНОЦ), который призван решить задачи национального проекта «Наука и университеты».
Читайте нас: