ERP-системы стали объектами КИИ

С марта ERP-системы стали объектами КИИ для химической, металлургической, горнодобывающей, ракетно-космической и оборонной промышленности.

Теперь предприятия обязаны проводить категорирование ERP и усиливать их защиту по требованиям ФСТЭК России.

Штрафы и ответственность

До 1,5 млн руб. за непредоставление сведений о категорировании.

До 250 тыс. руб. за эксплуатацию без лицензии ФСБ или ФСТЭК.

До 2 млн руб. или лишение свободы на срок до шести лет для должностных лиц за нарушение правил эксплуатации КИИ, повлекшее тяжкие последствия, и в случае масштабного нарушения работы.

Что делать бизнесу

1. Проверить системы по рекомендациям ФСТЭК

2. Провести категорирование систем, 

3. Внедрить сертифицированные средства защиты

4. Обеспечить непрерывный мониторинг.

И готовиться к проверкам со стороны регуляторов.

Особое внимание к мерам защиты нужно обратить пользователям иностранных ERP-систем, так как официальные обновления от вендоров недоступны. Из-за этого растет количество неисправленных уязвимостей системы.

Для правильной настройки безопасности системы в соответствии с требованиями ФСТЭК для объектов КИИ мы рекомендуем запланировать переход на отечественные аналоги ERP-систем.