Треть неготовых

Английская организация Freedom of Information провела опрос английских организаций, которые можно отнести к критическим - пожарные, полиция, скорая помощь, медицинские учреждения, энергетические и транспортные компании, на предмет исполнения ими минимальных требований по кибербезопасности. Из 338 посланных запросов было получено только 163 ответа - большинство организаций отказались от участия в опросе, сославшись на требования национальной безопасности. Их полученных ответов следует, что большинство компаний в основном выполняют требования правительства Великобритании по базовой защите информационных систем и сетей - только 63 организации (39%) ответили, что ещё не полностью реализовали программу «10 шагов». Эта программа была разработана правительством Великобритании в августе 2016 года и предполагает исполнения 10 шагов для обеспечения информационной безопасности предприятий критической инфраструктуры: 1. Управление рисками; 2. Обеспечение безопасного конфигурирования; 3. Защита сетевой инфраструктуры; 4. Управление полномочиями пользователей; 5. Образование и повышение осведомленности пользователей в вопросах информационной безопасности; 6. Расследование инцидентов; 7. Защита от вредоносных программ; 8. Мониторинг; 9. Контроль сменных носителей; 10. Защита мобильных и домашних пользователей. При этом после мая 2018 года этим компании за несоблюдение требований европейской директивы по информационным сетям и системам (NIS) могут уже выписывать штрафы в размере до 4% мирового оборота оператора.

Первоисточник: http://go.theregister.com/feed/www.theregister.co.uk/2017/08/29/critical_national_infrastructure_cybersecurity/