Безопасность КИИ

В рамках поддержки хайпа вокруг законопроектов без 5 минут уже законов, вступивших в силу, о безопасности КИИ, попробую посмотреть на ситуацию глазами обывателя

Первое интересное наблюдение – в контур Субъектов КИИ включены не только близкие мне «информационно-телекоммуникационные сети», но и даже «индивидуальные предприниматели». Можно пофантазировать, как бабушка, продающая пирожки в нашем фойе центрального офиса, где собираются «покурить» вместе сотрудники из разных других зданий, и рассказавшая потом на лавочке подружкам, как она эффективно «обеспечивает взаимодействие» в одном из самых крупных субъектов КИИ в стране, присев после этого «за разглашение». Но в рамках этой заметки хотелось бы поговорить о другом. Тема кибератак именно на стратегические для страны предприятия сегодня освещается в широкой прессе и уже давно перестала быть кулуарной. По моим наблюдениям, родственники и знакомые, далекие от ИБ, всерьез стали рассуждать на тему: «А что будет, если вдруг…», понимаю, что распиаренные шифровальщики – это далеко не самое страшное. При всех очевидных минусах усиления зарегулированности, мне, как обывателю, будет спаться спокойнее, зная, что «Если кто-то кое-где у нас порой…», то за ними пристально наблюдает ведомство их 3-х букв «ФОИВ по обеспечению ИБ КИИ». Не секрет, что руководители силового блока правительства – самые популярные в стране, им доверяют больше многих. По крайней мере, тут нет внутренних противоречий и опаски за приватность, как в случае с СОРМ и т.п. Да, я, как гражданин, хочу мира во всем мире быть уверенным, что власть заботится не только о политических интересах, но и думает о минимизации опасности для жизни и здоровья своих граждан, которая может совершенно абсолютно реально возникнуть хоть в результате непреднамеренной ошибки, хоть по вине спланированной атаки на объекты КИИ в моем городе. И это не будет «как в кино», в таких вещах не бывает happy end’ов.