Перейти к основному контенту
Татарстан ,  
0 

Ценные данные: как РТ проводит реформу кибербезопасности по указу Путина

По данным минцифры РТ, в органах государственной и муниципальной власти есть замы по информационной безопасности и профильные отделы. В 2022-2023 году госорганы перейдут на суверенное ПО. Эксперты отметили актуальность ИБ-реформы
Ценные данные: как РТ проводит реформу кибербезопасности по указу Путина

1 мая президент РФ Владимир Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности страны. В госструктурах должны появиться подразделения по обеспечению ИТ-безопасности. Главы государственных организаций будут нести личную ответственность за информационную безопасность. Им надлежит назначить профильных замов, которые будут ответственны за ее обеспечение. В число их ключевых задач будут входить обнаружение, предупреждение и ликвидация последствий кибератак.

Помимо этого, с 1 января 2025 года госструктуры должны полностью отказаться от использования средств защиты информации, произведенных в недружественных странах.

РБК Татарстан опросил региональное министерство цифрового развития, а также экспертов в сфере ИТ о реализации указа в регионе.

Замы по цифре

Как сообщили РБК Татарстан в пресс-службе минцифры РТ, во всех органах государственной и муниципальной власти региона есть заместители руководителя, ответственные за информационную безопасность. Созданы и соответствующие подразделения, в ряде случаев эти функции передали уже существовавшим отделам.

«Для их подготовки и дальнейшего повышения квалификации министерство в 2020 году организовало очно-заочное обучение 10 профильных специалистов министерств и ведомств республики по программе профессиональной переподготовки «Информационная безопасность» в объеме 520 аудиторных часов, согласованной с ФСТЭК России. В 2021 прошлом году такую подготовку прошли еще 10 специалистов», — рассказали в пресс-службе минцифры региона.

В министерстве добавили, что контролируют вопрос подготовки специалистов для региональных ведомств. Например, в августе 2021 года в соответствующем семинаре приняли участие 70 специалистов по технической защите информации органов исполнительной власти и местного самоуправления. В сентябре 90 служащих прослушали онлайн-курс по информационной безопасности.

Согласно указу президента РФ, госструктуры должны предоставлять органам ФСБ беспрепятственный доступ, в том числе удаленный, к принадлежащим или используемым ими ресурсам для мониторинга и выполнять их указания по его результатам.

Привлекать к работе над защитой информации в госструктурах можно только организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации. Оценивать уровень защищенности госструктур могут организации с лицензиями ФСТЭК и ФСБ.

Защита данных

«Что касается перехода на суверенные программы-антивирусы, наши органы государственной и муниципальной власти уже 5 лет как перешли на антивирус Лаборатории Касперского. На остальные суверенные программные продукты мы планируем перевести госорганы в 2022-2023 годы», — рассказали в минцифре Татарстана.

«На мой взгляд, важно не столько считать время до дня икс и оценивать наличие альтернативных импортонезависимых решений, сколько попытаться понять, что делать, даже если не удастся подобрать адекватной замены. С моей точки зрения, именно эта стратегия – обеспечить работоспособность критически важных участков ИТ-ландшафта, даже если для замещения импортных решений нет отечественных аналогов – будет поставлена во главу угла трансформации. Целевой результат такой работы – доверенная среда, внутри которой минимизированы как риски, связанные с кибербезопасностью, так и угрозы удаленного отключения софта и оборудования их производителями. Сколько времени потребует такой доверенной среды – вопрос сугубо индивидуальный для каждой организации», — отметил генеральный директор ГК Innostage Айдар Гузаиров в беседе с РБК Татарстан.

По его словам, количество кибератак в 2022 году кратно превысит показатель прошлого года, когда, по данным минцифры РТ, было зафиксировано свыше 72 тыс. инцидентов.

«Предсказать сроки завершения кибершторма, в котором сейчас находится наша страна, пока малореально. Задача для тех, кто обороняется от агрессии хакеров, знать особенности защищаемого ИТ-ландшафта и понимать векторы развития атак. Такой подход, в частности, применяют в Минцифры. SIEM (то есть платформа управление событиями и информацией о безопасности) дает защитникам широкие возможностями для выявления и предупреждения инцидентов», — сказал Гузаиров.

Эксперт считает, что у республики есть компании, которые смогут обеспечить безопасность государственных структур. Рынок насчитывает несколько сотен ИТ-компаний, часть из которых фокусируется на данном сегменте. Их специализация подкреплена сертификатами, лицензиями и опытом взаимодействия с другими участниками рынка.

«Например, ГК Innostage с центром разработки в Казани – стратегический партнер Positive Technologies, одного из крупнейших разработчиков софта и решений по кибербезопасности. Также серьезные ИБ-компетенции есть у крупных компаний разных секторов экономики. Логичной выглядит перспектива создать в Татарстане кластер по подготовке специалистов по кибербезопасности и привлекать туда студентов и молодых специалистов. Это поможет распространить лучшие практики информационной безопасности на российские регионы», — сказал Гузаиров.

При этом эксперт отметил, что на сегодня затруднительно однозначно ответить на вопрос, достаточно ли в РТ специалистов надлежащей квалификации на позицию замов по кибербезопасности. В ИТ-сфере региона работают от 30 тыс. до 40 тыс. человек, анализирует эксперт. Людей со специализацией на ИБ существенно меньше. Позицию зама по кибеобезопасности, вероятнее всего, будут закрывать действующими ИТ- и ИБ-руководителями.

Поскольку проблема нехватки сотрудников в сегменте информационной безопасности вообще и управленческих кадров в частности очевидна на самом высоком государственном уровне, не исключено скорое появление специализированных программ подготовки кадров для муниципального и госуправления по соответствующей специальности, резюмировал Гузаиров.

Ведущий аналитик Mobile Research Group Эльдар Муртазин в беседе с РБК Татарстан отметил, что государство инвестирует крупные суммы в ИТ, развивая Госуслуги, МФЦ и так далее. «Чтобы эти затраты не пропали напрасно, необходимо сделать простую вещь – защитить их. Это не просто установка антивируса, но и работа с DDoS-атаками, цифровая гигиена для сотрудников. Всем этим будут заниматься специалисты по информационной безопасности, которые будут появляться в наших учреждениях достаточно массово», — сказал Муртазин.

По мнению эксперта, с количеством необходимых сотрудников проблем возникнуть не должно, однако оценить реализацию указа президента страны можно будет по прошествии времени.

«На сегодняшний день в количестве специалистов, которые необходимы, проблем нет. Однако есть вопросы, как их интегрировать в госструктуры, госкомпании, компании с госучастием, поскольку не везде есть отделы информационной безопасности. И они будут появляться. Но я думаю, что говорить о нормальном развитии этой истории в начале следующего года», — сказал эксперт.

Подпишись на Telegram РБК Татарстан

Тематический проект о российской винодельческой культуре, вине и спиртных напитках

РБК Вино РБК Вино

Дмитрий Левицкий — «РБК Вино»: «Мы строим город, чтобы влюблять в вино»

РБК Вино РБК Вино

Красивое и противоречивое: что такое амфорное вино

РБК Вино РБК Вино

Зеленые и желтые: какими кроме красных и белых бывают вина

РБК Вино РБК Вино

Артур Саркисян о том, хватит ли российского вина

РБК Вино РБК Вино

Как устроено восприятие вкусов

РБК Вино РБК Вино

Производство вина в России достигло исторических максимумов

РБК Вино РБК Вино

Перспектива терруара: станет ли Крым российским Провансом

РБК Вино РБК Вино

Царь супов русских: все о борще

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 5 декабря
EUR ЦБ: 110,2 (-1,82)
Инвестиции, 04 дек, 21:57
Курс доллара на 5 декабря
USD ЦБ: 104,24 (-1,95)
Инвестиции, 04 дек, 21:57
Все новости Татарстан
ВТБ закроет свой банковский бизнес в АфрикеФинансы, 09:05
ВТБ купит поставщиков судового оборудования для интеграции в ОСКБизнес, 09:02
Костин оценил нехватку юаней в РоссииФинансы, 09:00
ВТБ продаст Первую грузовую компанию до конца годаБизнес, 09:00
Чек-лист для подбора зимних шинРБК и Ikon tyres, 08:55
США предупредили Румынию о последствиях ослабления связей с НАТОПолитика, 08:54
От рутины к стратегии: как цифровизация трансформирует сферу закупокОтрасли, 08:49
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
«Золотое время кончилось». Что происходит с застройщиками и их акциямиPro, 08:44
Дюков не нашел претензий к главе судей после слов Федорищева о коррупцииСпорт, 08:30
Осквернивший советский памятник литовец лишился поддержки ряда спонсоровПолитика, 08:17
Минобрнауки изменило порядок поступления в вузы и правила целевого набораОбщество, 08:00
Капитал будущего. Как будут повышать капитализацию фондового рынкаИнвестиции, 08:00
Лицензия или штраф. Как попасть в «белый» реестр инфобизнесменовPro, 07:59
Почему люксовые бренды являют свои символы на уровне бессознательногоРБК и Сбер Первый, 07:55