Научные сотрудники Юридического института ЮУрГУ анализируют правовой уровень обеспечения кибербезопасности промышленных предприятий региона и выявляют пробелы регулирования данной сферы. Исследование проводится?в рамках научного проекта??Правовое регулирование внедрения и развития компонентов цифровой индустрии (Индустрия 4.0) в промышленном регионе?. Результаты исследования??в ведущем журнале индустрии информационной безопасности ?IEEE Security & Privacy?.
Нарушение кибербезопасности предприятия может привести к остановке работы предприятий, утечке персональной и секретной информации, удаленной блокировке работы автоматики и программного обеспечения, невозможности реализации продукции и поступления новых заказов.
Проведенное исследование, в рамках которого были проведены опросы сотрудников пяти крупных предприятий Южно-Уральского региона, продемонстрировало наличие и работу федерального законодательства, регламентирующего?обеспечение кибербезопасности объектов критической информационной инфраструктуры. Однако, были выявлены недостатки в реализации установленных нормативных положений, что выражается, например, в недооценке значимости кибератак, умолчании информации об инцидентах и несвоевременном их расследовании.
?Нами был проведен анонимный опрос сотрудников предприятий. Респондентами стали?системные администраторы, программисты, сотрудники службы безопасности и отдела кадров, представители инженерного управления и руководящего состава. Многие участники исследования были?обеспокоены тем, что раскрытие киберинцидентов может привлечь злоумышленников к использованию уязвимостей. Особое внимание респонденты обратили?на необходимость дополнительного финансирования отделов безопасности предприятий, а также замены или совершенствования технических ресурсов (программного обеспечения, оборудования)?,?– рассказывает?руководитель проекта,?заведующая?кафедрой ?Уголовный процесс, криминалистика и судебная экспертиза??Галина Русман.
Также были обнаружены такие препятствия, как недостаточная цифровая грамотность сотрудников предприятий, несогласованность внутренних нормативных актов предприятий с федеральным законодательством; отсутствие локальной регламентации обеспечения кибербезопасности и мер профилактики кибератак.
?Через опрос мы узнали о наличии?или отсутствии должностей, функционал которых связан с безопасностью именно в цифровом пространстве. Также некоторые вопросы были направлены на изучение качества локальных нормативных актов, регламентирующих действия при выявлении кибератак; на определение предшествующего опыта борьбы с кибератаками?, –?комментирует доцент кафедры уголовного процесса, криминалистики и судебной экспертизы Юлия Морозова.
Для успешного противодействия киберугрозам и эффективного устранения их последствий учеными был предложен ряд дополнительных мер. К таковым относится, например, проведение тренингов для сотрудников промышленных предприятий по повышению навыков безопасной работы в цифровой среде. Взаимодействиепромышленных предприятий с?Министерством цифрового развития, связи и массовых коммуникаций РФ?и?компаниями, работа которых направлена на обеспечение информационной безопасности (Group-IB,?Kaspersky и др), также может способствовать повышению кибербезопасности промышленного предприятия.
Южно-Уральский государственный университет?– это университет трансформаций, где ведутся инновационные исследования по большинству приоритетных направлений развития науки и техники. В соответствии со стратегией научно-технологического развития РФ университет сфокусирован на развитии крупных научных междисциплинарных проектов в области цифровой индустрии, материаловедения и экологии. В 2021 году ЮУрГУ победил в конкурсе по программе ?Приоритет 2030?. Вуз выполняет функции регионального проектного офиса Уральского межрегионального научно-образовательного центра мирового уровня (УМНОЦ),?который призван решить задачи национального проекта ?Наука и университеты?.
Читайте нас: