Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 30 мая
EUR ЦБ: 85,9 (-0,02)
Инвестиции, 29 мая, 16:27
Курс доллара на 30 мая
USD ЦБ: 80,06 (+0,09)
Инвестиции, 29 мая, 16:27
Все новости Татарстан
Как в Ульяновске «из-за головотяптства» с рельсов сошли вагоны. Видео Общество, 16:44
В Казани появятся новые платные парковочные места Татарстан, 16:42 
«Ювентус» отказался подавать апелляцию на решение лишить команду 10 очков Спорт, 16:41
Мишустин назвал число получивших паспорта России в новых регионах Политика, 16:39
Какие регионы запретили использовать дроны и что грозит нарушителям Общество, 16:38
Зеленский заявил, что Путин «избегал» разговора с ним по телефону Политика, 16:33
В Москве по делу о госизмене арестовали инженера оборонного предприятия Политика, 16:33
Как развить критическое мышление
На интенсиве РБК Pro вы научитесь анализировать любую информацию
Прокачать навык
Филармония или кино: в Татарстане выпущено 283 тыс. «Пушкинских карт» Татарстан, 16:26 
Атака дронов на Москву. Что известно к 16:00 Политика, 16:22
Военная операция на Украине. Главное Политика, 16:22
Путин заявил, что в системе ПВО «есть над чем поработать» Политика, 16:21
Архитектура под санкциями: что стало с проектами ушедших из России бюро Недвижимость, 16:20
В Думе заявили об обмене телами погибших с Украиной Политика, 16:20
Путин заявил об ударе по штабу военной разведки Украины Политика, 16:19

Рекомендуйте ВТБ и получайте до 12 месяцев РКО за 0Р

Регистрация бизнеса 0Р

до 12 мес. РКО бесплатно

За рекомендации партнерам

Реклама, Банк ВТБ (ПАО). Генеральная лицензия Банка России №1000.

Татарстан ,  
0 

Ценные данные: как РТ проводит реформу кибербезопасности по указу Путина

По данным минцифры РТ, в органах государственной и муниципальной власти есть замы по информационной безопасности и профильные отделы. В 2022-2023 году госорганы перейдут на суверенное ПО. Эксперты отметили актуальность ИБ-реформы
Ценные данные: как РТ проводит реформу кибербезопасности по указу Путина

1 мая президент РФ Владимир Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности страны. В госструктурах должны появиться подразделения по обеспечению ИТ-безопасности. Главы государственных организаций будут нести личную ответственность за информационную безопасность. Им надлежит назначить профильных замов, которые будут ответственны за ее обеспечение. В число их ключевых задач будут входить обнаружение, предупреждение и ликвидация последствий кибератак.

Помимо этого, с 1 января 2025 года госструктуры должны полностью отказаться от использования средств защиты информации, произведенных в недружественных странах.

РБК Татарстан опросил региональное министерство цифрового развития, а также экспертов в сфере ИТ о реализации указа в регионе.

Замы по цифре

Как сообщили РБК Татарстан в пресс-службе минцифры РТ, во всех органах государственной и муниципальной власти региона есть заместители руководителя, ответственные за информационную безопасность. Созданы и соответствующие подразделения, в ряде случаев эти функции передали уже существовавшим отделам.

«Для их подготовки и дальнейшего повышения квалификации министерство в 2020 году организовало очно-заочное обучение 10 профильных специалистов министерств и ведомств республики по программе профессиональной переподготовки «Информационная безопасность» в объеме 520 аудиторных часов, согласованной с ФСТЭК России. В 2021 прошлом году такую подготовку прошли еще 10 специалистов», — рассказали в пресс-службе минцифры региона.

В министерстве добавили, что контролируют вопрос подготовки специалистов для региональных ведомств. Например, в августе 2021 года в соответствующем семинаре приняли участие 70 специалистов по технической защите информации органов исполнительной власти и местного самоуправления. В сентябре 90 служащих прослушали онлайн-курс по информационной безопасности.

Согласно указу президента РФ, госструктуры должны предоставлять органам ФСБ беспрепятственный доступ, в том числе удаленный, к принадлежащим или используемым ими ресурсам для мониторинга и выполнять их указания по его результатам.

Привлекать к работе над защитой информации в госструктурах можно только организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации. Оценивать уровень защищенности госструктур могут организации с лицензиями ФСТЭК и ФСБ.

Защита данных

«Что касается перехода на суверенные программы-антивирусы, наши органы государственной и муниципальной власти уже 5 лет как перешли на антивирус Лаборатории Касперского. На остальные суверенные программные продукты мы планируем перевести госорганы в 2022-2023 годы», — рассказали в минцифре Татарстана.

«На мой взгляд, важно не столько считать время до дня икс и оценивать наличие альтернативных импортонезависимых решений, сколько попытаться понять, что делать, даже если не удастся подобрать адекватной замены. С моей точки зрения, именно эта стратегия – обеспечить работоспособность критически важных участков ИТ-ландшафта, даже если для замещения импортных решений нет отечественных аналогов – будет поставлена во главу угла трансформации. Целевой результат такой работы – доверенная среда, внутри которой минимизированы как риски, связанные с кибербезопасностью, так и угрозы удаленного отключения софта и оборудования их производителями. Сколько времени потребует такой доверенной среды – вопрос сугубо индивидуальный для каждой организации», — отметил генеральный директор ГК Innostage Айдар Гузаиров в беседе с РБК Татарстан.

По его словам, количество кибератак в 2022 году кратно превысит показатель прошлого года, когда, по данным минцифры РТ, было зафиксировано свыше 72 тыс. инцидентов.

«Предсказать сроки завершения кибершторма, в котором сейчас находится наша страна, пока малореально. Задача для тех, кто обороняется от агрессии хакеров, знать особенности защищаемого ИТ-ландшафта и понимать векторы развития атак. Такой подход, в частности, применяют в Минцифры. SIEM (то есть платформа управление событиями и информацией о безопасности) дает защитникам широкие возможностями для выявления и предупреждения инцидентов», — сказал Гузаиров.

Эксперт считает, что у республики есть компании, которые смогут обеспечить безопасность государственных структур. Рынок насчитывает несколько сотен ИТ-компаний, часть из которых фокусируется на данном сегменте. Их специализация подкреплена сертификатами, лицензиями и опытом взаимодействия с другими участниками рынка.

«Например, ГК Innostage с центром разработки в Казани – стратегический партнер Positive Technologies, одного из крупнейших разработчиков софта и решений по кибербезопасности. Также серьезные ИБ-компетенции есть у крупных компаний разных секторов экономики. Логичной выглядит перспектива создать в Татарстане кластер по подготовке специалистов по кибербезопасности и привлекать туда студентов и молодых специалистов. Это поможет распространить лучшие практики информационной безопасности на российские регионы», — сказал Гузаиров.

При этом эксперт отметил, что на сегодня затруднительно однозначно ответить на вопрос, достаточно ли в РТ специалистов надлежащей квалификации на позицию замов по кибербезопасности. В ИТ-сфере региона работают от 30 тыс. до 40 тыс. человек, анализирует эксперт. Людей со специализацией на ИБ существенно меньше. Позицию зама по кибеобезопасности, вероятнее всего, будут закрывать действующими ИТ- и ИБ-руководителями.

Поскольку проблема нехватки сотрудников в сегменте информационной безопасности вообще и управленческих кадров в частности очевидна на самом высоком государственном уровне, не исключено скорое появление специализированных программ подготовки кадров для муниципального и госуправления по соответствующей специальности, резюмировал Гузаиров.

Ведущий аналитик Mobile Research Group Эльдар Муртазин в беседе с РБК Татарстан отметил, что государство инвестирует крупные суммы в ИТ, развивая Госуслуги, МФЦ и так далее. «Чтобы эти затраты не пропали напрасно, необходимо сделать простую вещь – защитить их. Это не просто установка антивируса, но и работа с DDoS-атаками, цифровая гигиена для сотрудников. Всем этим будут заниматься специалисты по информационной безопасности, которые будут появляться в наших учреждениях достаточно массово», — сказал Муртазин.

По мнению эксперта, с количеством необходимых сотрудников проблем возникнуть не должно, однако оценить реализацию указа президента страны можно будет по прошествии времени.

«На сегодняшний день в количестве специалистов, которые необходимы, проблем нет. Однако есть вопросы, как их интегрировать в госструктуры, госкомпании, компании с госучастием, поскольку не везде есть отделы информационной безопасности. И они будут появляться. Но я думаю, что говорить о нормальном развитии этой истории в начале следующего года», — сказал эксперт.

Подпишись на Telegram РБК Татарстан

Авторы
Теги

Рекомендуйте ВТБ и получайте до 12 месяцев РКО за 0Р

Регистрация бизнеса 0Р

до 12 мес. РКО бесплатно

За рекомендации партнерам

Реклама, Банк ВТБ (ПАО). Генеральная лицензия Банка России №1000.