Перейти к основному контенту
Татарстан ,  
0 

Ценные данные: как РТ проводит реформу кибербезопасности по указу Путина

По данным минцифры РТ, в органах государственной и муниципальной власти есть замы по информационной безопасности и профильные отделы. В 2022-2023 году госорганы перейдут на суверенное ПО. Эксперты отметили актуальность ИБ-реформы
Ценные данные: как РТ проводит реформу кибербезопасности по указу Путина

1 мая президент РФ Владимир Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности страны. В госструктурах должны появиться подразделения по обеспечению ИТ-безопасности. Главы государственных организаций будут нести личную ответственность за информационную безопасность. Им надлежит назначить профильных замов, которые будут ответственны за ее обеспечение. В число их ключевых задач будут входить обнаружение, предупреждение и ликвидация последствий кибератак.

Помимо этого, с 1 января 2025 года госструктуры должны полностью отказаться от использования средств защиты информации, произведенных в недружественных странах.

РБК Татарстан опросил региональное министерство цифрового развития, а также экспертов в сфере ИТ о реализации указа в регионе.

Замы по цифре

Как сообщили РБК Татарстан в пресс-службе минцифры РТ, во всех органах государственной и муниципальной власти региона есть заместители руководителя, ответственные за информационную безопасность. Созданы и соответствующие подразделения, в ряде случаев эти функции передали уже существовавшим отделам.

«Для их подготовки и дальнейшего повышения квалификации министерство в 2020 году организовало очно-заочное обучение 10 профильных специалистов министерств и ведомств республики по программе профессиональной переподготовки «Информационная безопасность» в объеме 520 аудиторных часов, согласованной с ФСТЭК России. В 2021 прошлом году такую подготовку прошли еще 10 специалистов», — рассказали в пресс-службе минцифры региона.

В министерстве добавили, что контролируют вопрос подготовки специалистов для региональных ведомств. Например, в августе 2021 года в соответствующем семинаре приняли участие 70 специалистов по технической защите информации органов исполнительной власти и местного самоуправления. В сентябре 90 служащих прослушали онлайн-курс по информационной безопасности.

Согласно указу президента РФ, госструктуры должны предоставлять органам ФСБ беспрепятственный доступ, в том числе удаленный, к принадлежащим или используемым ими ресурсам для мониторинга и выполнять их указания по его результатам.

Привлекать к работе над защитой информации в госструктурах можно только организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации. Оценивать уровень защищенности госструктур могут организации с лицензиями ФСТЭК и ФСБ.

Защита данных

«Что касается перехода на суверенные программы-антивирусы, наши органы государственной и муниципальной власти уже 5 лет как перешли на антивирус Лаборатории Касперского. На остальные суверенные программные продукты мы планируем перевести госорганы в 2022-2023 годы», — рассказали в минцифре Татарстана.

«На мой взгляд, важно не столько считать время до дня икс и оценивать наличие альтернативных импортонезависимых решений, сколько попытаться понять, что делать, даже если не удастся подобрать адекватной замены. С моей точки зрения, именно эта стратегия – обеспечить работоспособность критически важных участков ИТ-ландшафта, даже если для замещения импортных решений нет отечественных аналогов – будет поставлена во главу угла трансформации. Целевой результат такой работы – доверенная среда, внутри которой минимизированы как риски, связанные с кибербезопасностью, так и угрозы удаленного отключения софта и оборудования их производителями. Сколько времени потребует такой доверенной среды – вопрос сугубо индивидуальный для каждой организации», — отметил генеральный директор ГК Innostage Айдар Гузаиров в беседе с РБК Татарстан.

По его словам, количество кибератак в 2022 году кратно превысит показатель прошлого года, когда, по данным минцифры РТ, было зафиксировано свыше 72 тыс. инцидентов.

«Предсказать сроки завершения кибершторма, в котором сейчас находится наша страна, пока малореально. Задача для тех, кто обороняется от агрессии хакеров, знать особенности защищаемого ИТ-ландшафта и понимать векторы развития атак. Такой подход, в частности, применяют в Минцифры. SIEM (то есть платформа управление событиями и информацией о безопасности) дает защитникам широкие возможностями для выявления и предупреждения инцидентов», — сказал Гузаиров.

Эксперт считает, что у республики есть компании, которые смогут обеспечить безопасность государственных структур. Рынок насчитывает несколько сотен ИТ-компаний, часть из которых фокусируется на данном сегменте. Их специализация подкреплена сертификатами, лицензиями и опытом взаимодействия с другими участниками рынка.

«Например, ГК Innostage с центром разработки в Казани – стратегический партнер Positive Technologies, одного из крупнейших разработчиков софта и решений по кибербезопасности. Также серьезные ИБ-компетенции есть у крупных компаний разных секторов экономики. Логичной выглядит перспектива создать в Татарстане кластер по подготовке специалистов по кибербезопасности и привлекать туда студентов и молодых специалистов. Это поможет распространить лучшие практики информационной безопасности на российские регионы», — сказал Гузаиров.

При этом эксперт отметил, что на сегодня затруднительно однозначно ответить на вопрос, достаточно ли в РТ специалистов надлежащей квалификации на позицию замов по кибербезопасности. В ИТ-сфере региона работают от 30 тыс. до 40 тыс. человек, анализирует эксперт. Людей со специализацией на ИБ существенно меньше. Позицию зама по кибеобезопасности, вероятнее всего, будут закрывать действующими ИТ- и ИБ-руководителями.

Поскольку проблема нехватки сотрудников в сегменте информационной безопасности вообще и управленческих кадров в частности очевидна на самом высоком государственном уровне, не исключено скорое появление специализированных программ подготовки кадров для муниципального и госуправления по соответствующей специальности, резюмировал Гузаиров.

Ведущий аналитик Mobile Research Group Эльдар Муртазин в беседе с РБК Татарстан отметил, что государство инвестирует крупные суммы в ИТ, развивая Госуслуги, МФЦ и так далее. «Чтобы эти затраты не пропали напрасно, необходимо сделать простую вещь – защитить их. Это не просто установка антивируса, но и работа с DDoS-атаками, цифровая гигиена для сотрудников. Всем этим будут заниматься специалисты по информационной безопасности, которые будут появляться в наших учреждениях достаточно массово», — сказал Муртазин.

По мнению эксперта, с количеством необходимых сотрудников проблем возникнуть не должно, однако оценить реализацию указа президента страны можно будет по прошествии времени.

«На сегодняшний день в количестве специалистов, которые необходимы, проблем нет. Однако есть вопросы, как их интегрировать в госструктуры, госкомпании, компании с госучастием, поскольку не везде есть отделы информационной безопасности. И они будут появляться. Но я думаю, что говорить о нормальном развитии этой истории в начале следующего года», — сказал эксперт.

Подпишись на Telegram РБК Татарстан

СберПро Медиа Интересное

Меры государственной поддержки бизнеса: подборка за I квартал 2024 года

СберПро Медиа Финансы

Как новое поколение недропользователей меняет золотодобычу: кейс «Золото Дельмачик»

СберПро Медиа Интересное

Кто такой CSM? И зачем бизнесу менеджер по успеху

СберПро Медиа Туризм

Отдохнуть и полечиться. Какие туристические проекты запускались
в 2023 году в России

СберПро Медиа Интересное

На диджитал-рельсы: как правильно организовать цифровизацию в компании

СберПро Медиа Недвижимость

Барометр отрасли: рынок строительного подряда

СберПро Медиа ТМТ

В каждом смартфоне. 9 трендов в разработке мобильных приложений

СберПро Медиа Лесопромышленный комплекс

Барометр отрасли: лесопромышленный комплекс

СберПро Медиа Интересное

Как российские компании переходят на отечественные АБС-пластики

СберПро Медиа Интересное

Нейросетевой мозг
для кобота. Ключевые тренды российской робототехники

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 19 апреля
EUR ЦБ: 100,53 (+0,25)
Инвестиции, 18 апр, 16:37
Курс доллара на 19 апреля
USD ЦБ: 94,09 (-0,23)
Инвестиции, 18 апр, 16:37
Все новости Татарстан
Гладков сообщил о ранении двух женщин при обстреле села Ясные Зори Политика, 14:26
Лондон отказался от деклараций о нейтральности для российских спортсменов Спорт, 14:26
В Татарстане исламское финансирование получили 2 тыс. предприятий Татарстан, 14:19 
Книга заявок на IPO МТС Банка переподписана в два раза в первый же день Инвестиции, 14:11
Подозреваемого в убийстве из-за замечания о парковке в Москве задержали⁠ Общество, 14:09
Уголовное дело Беркович и Петрийчук передали в военный суд Политика, 14:03
Старение из-за постоянного воспаления: как избежать проблемы Pro, 14:02
Г. Нахапетян: создание устойчивого бизнеса
Смотрите этот и еще 40+ курсов в опции Уроки Легенд
Подробнее
G7 пообещала вводить санкции против России и тех, кто ей помогает Политика, 14:01
Что известно об отмене обществознания в средней школе Life, 13:58
Путешествуем по России: пора выбирать отель в Петербурге Партнерский материал, 13:57 
Песков ответил на вопрос, идет ли военная операция по плану Политика, 13:56
Сальдо рассказал о трех военных ВСУ, переплывших Днепр ради сдачи в плен Политика, 13:54
Цены на нефть Brent растеряли весь утренний прирост Инвестиции, 13:53
Министерство объяснило увольнение ректора Института русского языка Общество, 13:52