ERP-системы признали частью КИИ

Яков Шпунт 05 Марта 2026 - 10:02

Общее

Защита критически важных объектов

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

В перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ) для химической, металлургической, горнодобывающей, ракетно-космической и оборонной промышленности включили программные платформы, интегрирующие ключевые бизнес-процессы компаний. Это заметно повышает требования к защите таких систем и, как следствие, может увеличить расходы на обеспечение их безопасности.

Правительство утвердило распоряжение №360-р с перечнем типовых отраслевых объектов КИИ 26 февраля, а 27 февраля документ был официально опубликован. Он занимает 175 страниц.

В перечень объектов КИИ для химической, металлургической, горнодобывающей, ракетно-космической и оборонной промышленности вошли, в том числе, ERP-системы — программные платформы, которые объединяют ключевые бизнес-процессы компании. Во многих организациях этих отраслей до сих пор используются зарубежные продукты, прежде всего решения SAP и Oracle.

По оценке экспертов, опрошенных «Коммерсантом», включение ERP-систем в перечень КИИ может привести к существенному росту затрат на их защиту и повысить риски для руководства компаний. Генеральный директор НЦК ИСУ Кирилл Семион считает, что новые правила в итоге усложнят категорирование ERP-систем, приведут к усложнению проектов и росту расходов. Сам факт включения ERP-систем в перечень объектов КИИ он назвал признаком того, что регуляторы видят риски, связанные с их защищенностью.

Заместитель директора компании «Инфостандарт» Георгий Шмонов, в свою очередь, обратил внимание, что правительственное распоряжение не вводит новых требований к защите: в документах ФСТЭК описаны меры по обеспечению защиты от различных угроз. По его мнению, компании продолжат эксплуатировать зарубежные решения, поддержку которых обеспечивают без участия вендоров. Такая ситуация может сохраниться надолго, поскольку полноценных российских аналогов продуктов SAP и Oracle пока нет.

В то же время, как напоминает управляющий партнер IPM Consulting Анастасия Владимирова, за нарушение законодательства в сфере КИИ для руководства предусмотрена административная, а в отдельных случаях и уголовная ответственность (например, при ущербе от 1 млрд рублей или иных тяжких последствиях). Так, за непредоставление сведений о категорировании объектов может грозить штраф до 1,5 млн рублей, а за эксплуатацию без лицензий регуляторов — до 250 тыс. рублей.

Технический директор MD Audit (входит в ГК Softline) Юрий Тюрин считает, что включение ERP-систем в перечень КИИ может ускорить импортозамещение в этих отраслях. При этом затраты, по его словам, вырастут за счет внедрения дополнительных средств защиты, сегментации сети, резервирования и пересмотра архитектуры. В результате расходы могут занять значимую долю ИТ-бюджета.

Следующая главная новость »

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Марта 2026 - 14:16

StormWall Атаки на сайты DDoS-атаки Корпорации

StormWall отбила ковровый DDoS мощностью свыше 3 Тбит/с

19 февраля 2026 года StormWall отбила ковровую DDoS-атаку с пиковой мощностью свыше 3 Тбит/с. По оценке компании, это самый крупный инцидент такого рода для российских ресурсов в её практике. Под удар попали ресурсы клиента из развлекательной сферы, а в какой-то момент и собственные сети StormWall.

Атака почти целиком состояла из UDP-флуда (99,5%), объёмного трафика, который пытается банально забить канал.

Вредоносный поток раскидали по множеству IP-адресов внутри сети цели, а размер и содержимое пакетов делали случайными. В таком режиме фильтровать сложнее: нет одного «толстого» адреса, который можно быстро отсечь, и сигнатуры постоянно шумят.

Отдельная история — география. StormWall пишет, что трафик шёл из множества стран и, вероятно, использовались как минимум два ботнета. Основной ботнет, по данным компании, распределялся так: США (25%), Бразилия (16,9%), Венесуэла (10%), плюс Казахстан, Узбекистан, Индия, Украина и другие страны.

При этом 17% вредоносного трафика пришло с российских IP-адресов, в основном это были заражённые маршрутизаторы и другое сетевое оборудование в сетях российских операторов связи.

Сценарий тоже был не «в лоб». Сначала атакующие пытались продавить клиента основным ботнетом. Не получилось, подключили второй и перевели огонь на сети StormWall, рассчитывая, что защита захлебнётся под нагрузкой. Атака, по описанию компании, размазалась по всем её центрам очистки в девяти странах. Когда и это не сработало, злоумышленники снова сфокусировались на основной цели.

В StormWall утверждают, что за счёт ёмкости и геораспределённой архитектуры атака была отражена автоматически примерно за минуту, и для пользователей всё прошло незаметно (без сбоев в сервисах).

Гендиректор и сооснователь StormWall Рамиль Хантимиров, комментируя инцидент, отдельно подчеркнул два вывода: геоблокировки не спасают от таких массированных DDoS, а выбирать вендора системы защиты от DDoS стоит с прицелом на геораспределённую инфраструктуру, чтобы «гасить» трафик ближе к источнику; ещё до того, как он долетит до России.

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!