Ценные данные: как РТ проводит реформу кибербезопасности по указу Путина

1 мая президент РФ Владимир Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности страны. В госструктурах должны появиться подразделения по обеспечению ИТ-безопасности. Главы государственных организаций будут нести личную ответственность за информационную безопасность. Им надлежит назначить профильных замов, которые будут ответственны за ее обеспечение. В число их ключевых задач будут входить обнаружение, предупреждение и ликвидация последствий кибератак.

Помимо этого, с 1 января 2025 года госструктуры должны полностью отказаться от использования средств защиты информации, произведенных в недружественных странах.

РБК Татарстан опросил региональное министерство цифрового развития, а также экспертов в сфере ИТ о реализации указа в регионе.

Замы по цифре

Как сообщили РБК Татарстан в пресс-службе минцифры РТ, во всех органах государственной и муниципальной власти региона есть заместители руководителя, ответственные за информационную безопасность. Созданы и соответствующие подразделения, в ряде случаев эти функции передали уже существовавшим отделам.

«Для их подготовки и дальнейшего повышения квалификации министерство в 2020 году организовало очно-заочное обучение 10 профильных специалистов министерств и ведомств республики по программе профессиональной переподготовки «Информационная безопасность» в объеме 520 аудиторных часов, согласованной с ФСТЭК России. В 2021 прошлом году такую подготовку прошли еще 10 специалистов», — рассказали в пресс-службе минцифры региона.

В министерстве добавили, что контролируют вопрос подготовки специалистов для региональных ведомств. Например, в августе 2021 года в соответствующем семинаре приняли участие 70 специалистов по технической защите информации органов исполнительной власти и местного самоуправления. В сентябре 90 служащих прослушали онлайн-курс по информационной безопасности.

Согласно указу президента РФ, госструктуры должны предоставлять органам ФСБ беспрепятственный доступ, в том числе удаленный, к принадлежащим или используемым ими ресурсам для мониторинга и выполнять их указания по его результатам.

Привлекать к работе над защитой информации в госструктурах можно только организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации. Оценивать уровень защищенности госструктур могут организации с лицензиями ФСТЭК и ФСБ.

Защита данных

«Что касается перехода на суверенные программы-антивирусы, наши органы государственной и муниципальной власти уже 5 лет как перешли на антивирус Лаборатории Касперского. На остальные суверенные программные продукты мы планируем перевести госорганы в 2022-2023 годы», — рассказали в минцифре Татарстана.

«На мой взгляд, важно не столько считать время до дня икс и оценивать наличие альтернативных импортонезависимых решений, сколько попытаться понять, что делать, даже если не удастся подобрать адекватной замены. С моей точки зрения, именно эта стратегия – обеспечить работоспособность критически важных участков ИТ-ландшафта, даже если для замещения импортных решений нет отечественных аналогов – будет поставлена во главу угла трансформации. Целевой результат такой работы – доверенная среда, внутри которой минимизированы как риски, связанные с кибербезопасностью, так и угрозы удаленного отключения софта и оборудования их производителями. Сколько времени потребует такой доверенной среды – вопрос сугубо индивидуальный для каждой организации», — отметил генеральный директор ГК Innostage Айдар Гузаиров в беседе с РБК Татарстан.

По его словам, количество кибератак в 2022 году кратно превысит показатель прошлого года, когда, по данным минцифры РТ, было зафиксировано свыше 72 тыс. инцидентов.

«Предсказать сроки завершения кибершторма, в котором сейчас находится наша страна, пока малореально. Задача для тех, кто обороняется от агрессии хакеров, знать особенности защищаемого ИТ-ландшафта и понимать векторы развития атак. Такой подход, в частности, применяют в Минцифры. SIEM (то есть платформа управление событиями и информацией о безопасности) дает защитникам широкие возможностями для выявления и предупреждения инцидентов», — сказал Гузаиров.

Эксперт считает, что у республики есть компании, которые смогут обеспечить безопасность государственных структур. Рынок насчитывает несколько сотен ИТ-компаний, часть из которых фокусируется на данном сегменте. Их специализация подкреплена сертификатами, лицензиями и опытом взаимодействия с другими участниками рынка.

«Например, ГК Innostage с центром разработки в Казани – стратегический партнер Positive Technologies, одного из крупнейших разработчиков софта и решений по кибербезопасности. Также серьезные ИБ-компетенции есть у крупных компаний разных секторов экономики. Логичной выглядит перспектива создать в Татарстане кластер по подготовке специалистов по кибербезопасности и привлекать туда студентов и молодых специалистов. Это поможет распространить лучшие практики информационной безопасности на российские регионы», — сказал Гузаиров.

При этом эксперт отметил, что на сегодня затруднительно однозначно ответить на вопрос, достаточно ли в РТ специалистов надлежащей квалификации на позицию замов по кибербезопасности. В ИТ-сфере региона работают от 30 тыс. до 40 тыс. человек, анализирует эксперт. Людей со специализацией на ИБ существенно меньше. Позицию зама по кибеобезопасности, вероятнее всего, будут закрывать действующими ИТ- и ИБ-руководителями.

Поскольку проблема нехватки сотрудников в сегменте информационной безопасности вообще и управленческих кадров в частности очевидна на самом высоком государственном уровне, не исключено скорое появление специализированных программ подготовки кадров для муниципального и госуправления по соответствующей специальности, резюмировал Гузаиров.

Ведущий аналитик Mobile Research Group Эльдар Муртазин в беседе с РБК Татарстан отметил, что государство инвестирует крупные суммы в ИТ, развивая Госуслуги, МФЦ и так далее. «Чтобы эти затраты не пропали напрасно, необходимо сделать простую вещь – защитить их. Это не просто установка антивируса, но и работа с DDoS-атаками, цифровая гигиена для сотрудников. Всем этим будут заниматься специалисты по информационной безопасности, которые будут появляться в наших учреждениях достаточно массово», — сказал Муртазин.

По мнению эксперта, с количеством необходимых сотрудников проблем возникнуть не должно, однако оценить реализацию указа президента страны можно будет по прошествии времени.

«На сегодняшний день в количестве специалистов, которые необходимы, проблем нет. Однако есть вопросы, как их интегрировать в госструктуры, госкомпании, компании с госучастием, поскольку не везде есть отделы информационной безопасности. И они будут появляться. Но я думаю, что говорить о нормальном развитии этой истории в начале следующего года», — сказал эксперт.


Ссылка на источник публикации