Если ваша компания работает с ИТ-системами в важных сферах (энергетика, транспорт, медицина, финансы и т.д.), закон 187-ФЗ обязывает вас защищать эти системы от хакеров и сбоев. Разберем по шагам, что делать, даже если вы не специалист по безопасности.

1. Проверьте, касается ли вас этот закон Закон применяется, если:

• Ваши ИТ-системы управляют чем-то жизненно важным. Например: программы для больниц, диспетчерские системы метро, банковские платежи.
• Если эти системы сломаются, это может навредить людям, экономике или безопасности страны.

Что делать:

• Составьте список всех ИТ-систем, которые использует ваша компания.
• Спросите себя: «Что будет, если они перестанут работать?». Если последствия серьезные — закон 187-ФЗ касается вас.

2. Оцените уровень риска Закон делит системы на три уровня опасности: 1. Максимальный риск — атака может привести к катастрофе (например, система управления электростанцией). 2. Средний риск — проблемы с системой навредят экономике (например, биржа). 3. Минимальный риск — сбой не вызовет серьезных последствий (например, внутренняя CRM).

Как определить уровень:

• Если не уверены, обратитесь к экспертам. Они помогут оценить риски и выбрать защиту.

3. Защитите свои системы Что нужно сделать:

• Установите «антивирусы» и «брандмауэры» (как замок на дверь).
• Настройте резервное копирование (чтобы восстановить данные, если их удалят хакеры).
• Ограничьте доступ к важным системам только тем сотрудникам, кому это необходимо.

Для среднего и высокого риска:

• Используйте защиту, одобренную государством (список есть на сайте ФСТЭК — это орган, который контролирует безопасность).
• Настройте круглосуточный мониторинг угроз (как камеры наблюдения, но для ИТ).

4. Подготовьте документы Обязательные бумаги:

• Паспорт системы — опишите, как работает ваша ИТ-система и как вы ее защищаете.
• План действий при атаке — инструкция, что делать, если хакеры взломали систему.
• Правила безопасности для сотрудников — как работать с данными, чтобы не допустить утечек.

Совет: Шаблоны документов можно найти на сайте ФСТЭК или заказать у юристов, которые специализируются на ИТ-праве.

5. Обучите сотрудников Что важно знать всем в компании:

• Как распознать подозрительные письма (например, с просьбой перейти по странной ссылке).
• Как создавать надежные пароли (минимум 12 символов, буквы + цифры + знаки).
• Куда сообщать, если заметили взлом или ошибку в системе.

Проводите тренировки: Раз в полгода устраивайте «учения» — например, смоделируйте атаку хакеров и проверьте, как сотрудники реагируют.

6. Будьте готовы к проверкам Государство может проверить, как вы соблюдаете закон.

Что проверяют:

• Есть ли у вас необходимые документы.
• Работает ли защита ИТ-систем.
• Прошли ли сотрудники обучение.

Если найдены нарушения:

• Дадут 30 дней на исправление.
• При повторных нарушениях — штрафы (до 1 млн рублей) или блокировка системы.

✅ Чек-лист для новичка 1. Составили список всех ИТ-систем компании. 2. Определили, какие системы критически важны. 3. Установили базовую защиту (антивирус, брандмауэр, резервные копии). 4. Подготовили паспорт системы и план действий при атаке. 5. Обучили сотрудников правилам безопасности. 6. Проконсультировались с юристом или экспертом по 187-ФЗ.

Почему это важно:

• Для компании: Штрафы, репутационные потери, простои в работе.
• Для клиентов: Защита их данных и доверие.
• Для страны: Предотвращение масштабных аварий и кризисов.

Если не справляетесь сами: Обратитесь в ИТ-компании, которые специализируются на кибербезопасности — они сделают все «под ключ».

Теперь вы знаете основы. Не пытайтесь объять необъятное — начните с малого: проверьте системы и установите защиту.