Перейти к основному контенту
branding imagebranding image
Скрыть баннеры
Главное меню
Главное меню
Весь мир
С.-Петербург
Екатеринбург
Новосибирск
Омск
Башкортостан
Вологда
Калининград
Краснодар
Н.Новгород
Пермь
Ростов-на-Дону
Татарстан
Тюмень
Черноземье
Кавказ
Карелия
Мурманск
Приморье
Татарстан⁠,
0

Ценные данные: как РТ проводит реформу кибербезопасности по указу Путина

По данным минцифры РТ, в органах государственной и муниципальной власти есть замы по информационной безопасности и профильные отделы. В 2022-2023 году госорганы перейдут на суверенное ПО. Эксперты отметили актуальность ИБ-реформы
Ценные данные: как РТ проводит реформу кибербезопасности по указу Путина

1 мая президент РФ Владимир Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности страны. В госструктурах должны появиться подразделения по обеспечению ИТ-безопасности. Главы государственных организаций будут нести личную ответственность за информационную безопасность. Им надлежит назначить профильных замов, которые будут ответственны за ее обеспечение. В число их ключевых задач будут входить обнаружение, предупреждение и ликвидация последствий кибератак.

Помимо этого, с 1 января 2025 года госструктуры должны полностью отказаться от использования средств защиты информации, произведенных в недружественных странах.

РБК Татарстан опросил региональное министерство цифрового развития, а также экспертов в сфере ИТ о реализации указа в регионе.

Замы по цифре

Как сообщили РБК Татарстан в пресс-службе минцифры РТ, во всех органах государственной и муниципальной власти региона есть заместители руководителя, ответственные за информационную безопасность. Созданы и соответствующие подразделения, в ряде случаев эти функции передали уже существовавшим отделам.

«Для их подготовки и дальнейшего повышения квалификации министерство в 2020 году организовало очно-заочное обучение 10 профильных специалистов министерств и ведомств республики по программе профессиональной переподготовки «Информационная безопасность» в объеме 520 аудиторных часов, согласованной с ФСТЭК России. В 2021 прошлом году такую подготовку прошли еще 10 специалистов», — рассказали в пресс-службе минцифры региона.

В министерстве добавили, что контролируют вопрос подготовки специалистов для региональных ведомств. Например, в августе 2021 года в соответствующем семинаре приняли участие 70 специалистов по технической защите информации органов исполнительной власти и местного самоуправления. В сентябре 90 служащих прослушали онлайн-курс по информационной безопасности.

Согласно указу президента РФ, госструктуры должны предоставлять органам ФСБ беспрепятственный доступ, в том числе удаленный, к принадлежащим или используемым ими ресурсам для мониторинга и выполнять их указания по его результатам.

Привлекать к работе над защитой информации в госструктурах можно только организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации. Оценивать уровень защищенности госструктур могут организации с лицензиями ФСТЭК и ФСБ.

Защита данных

«Что касается перехода на суверенные программы-антивирусы, наши органы государственной и муниципальной власти уже 5 лет как перешли на антивирус Лаборатории Касперского. На остальные суверенные программные продукты мы планируем перевести госорганы в 2022-2023 годы», — рассказали в минцифре Татарстана.

«На мой взгляд, важно не столько считать время до дня икс и оценивать наличие альтернативных импортонезависимых решений, сколько попытаться понять, что делать, даже если не удастся подобрать адекватной замены. С моей точки зрения, именно эта стратегия – обеспечить работоспособность критически важных участков ИТ-ландшафта, даже если для замещения импортных решений нет отечественных аналогов – будет поставлена во главу угла трансформации. Целевой результат такой работы – доверенная среда, внутри которой минимизированы как риски, связанные с кибербезопасностью, так и угрозы удаленного отключения софта и оборудования их производителями. Сколько времени потребует такой доверенной среды – вопрос сугубо индивидуальный для каждой организации», — отметил генеральный директор ГК Innostage Айдар Гузаиров в беседе с РБК Татарстан.

По его словам, количество кибератак в 2022 году кратно превысит показатель прошлого года, когда, по данным минцифры РТ, было зафиксировано свыше 72 тыс. инцидентов.

«Предсказать сроки завершения кибершторма, в котором сейчас находится наша страна, пока малореально. Задача для тех, кто обороняется от агрессии хакеров, знать особенности защищаемого ИТ-ландшафта и понимать векторы развития атак. Такой подход, в частности, применяют в Минцифры. SIEM (то есть платформа управление событиями и информацией о безопасности) дает защитникам широкие возможностями для выявления и предупреждения инцидентов», — сказал Гузаиров.

Эксперт считает, что у республики есть компании, которые смогут обеспечить безопасность государственных структур. Рынок насчитывает несколько сотен ИТ-компаний, часть из которых фокусируется на данном сегменте. Их специализация подкреплена сертификатами, лицензиями и опытом взаимодействия с другими участниками рынка.

«Например, ГК Innostage с центром разработки в Казани – стратегический партнер Positive Technologies, одного из крупнейших разработчиков софта и решений по кибербезопасности. Также серьезные ИБ-компетенции есть у крупных компаний разных секторов экономики. Логичной выглядит перспектива создать в Татарстане кластер по подготовке специалистов по кибербезопасности и привлекать туда студентов и молодых специалистов. Это поможет распространить лучшие практики информационной безопасности на российские регионы», — сказал Гузаиров.

При этом эксперт отметил, что на сегодня затруднительно однозначно ответить на вопрос, достаточно ли в РТ специалистов надлежащей квалификации на позицию замов по кибербезопасности. В ИТ-сфере региона работают от 30 тыс. до 40 тыс. человек, анализирует эксперт. Людей со специализацией на ИБ существенно меньше. Позицию зама по кибеобезопасности, вероятнее всего, будут закрывать действующими ИТ- и ИБ-руководителями.

Поскольку проблема нехватки сотрудников в сегменте информационной безопасности вообще и управленческих кадров в частности очевидна на самом высоком государственном уровне, не исключено скорое появление специализированных программ подготовки кадров для муниципального и госуправления по соответствующей специальности, резюмировал Гузаиров.

Ведущий аналитик Mobile Research Group Эльдар Муртазин в беседе с РБК Татарстан отметил, что государство инвестирует крупные суммы в ИТ, развивая Госуслуги, МФЦ и так далее. «Чтобы эти затраты не пропали напрасно, необходимо сделать простую вещь – защитить их. Это не просто установка антивируса, но и работа с DDoS-атаками, цифровая гигиена для сотрудников. Всем этим будут заниматься специалисты по информационной безопасности, которые будут появляться в наших учреждениях достаточно массово», — сказал Муртазин.

По мнению эксперта, с количеством необходимых сотрудников проблем возникнуть не должно, однако оценить реализацию указа президента страны можно будет по прошествии времени.

«На сегодняшний день в количестве специалистов, которые необходимы, проблем нет. Однако есть вопросы, как их интегрировать в госструктуры, госкомпании, компании с госучастием, поскольку не везде есть отделы информационной безопасности. И они будут появляться. Но я думаю, что говорить о нормальном развитии этой истории в начале следующего года», — сказал эксперт.

Подпишись на Telegram РБК Татарстан

Чем поможет ИИ от Сбера?

Попробуйте новую функцию «ГигаЧат» — общаться голосом

Какое вино подать к ужину, если не знаешь предпочтения гостей

Спросить голосом

Как приготовить говядину в вине по-бургундски                         

Посмотреть рецепт

Чем занять детей, пока взрослые общаются за столом

Сохранить идеи

Как легко завести разговор в компании, где все только что познакомились

Получить совет

О чём надо позаботиться, если собираешься позвать много гостей

Забрать чек-лист

Из каких сыров и ветчин собрать тарелку закусок к вину

Подобрать пары

Что делать, если пролил красное вино на белую скатерть

Запомнить

Какие есть правила классической сервировки стола

Узнать секреты

Какие игры можно предложить для взрослой компании дома

Найти ответ

Как легко запомнить имена людей, которых тебе представили

Получить лайфхак

Реклама, ПАО «Сбербанк», 18+

Авторы
Теги
Татьяна Ренкова
информационная безопасность кибербезопасность ИТ Минцифры антивирусы защита данных новости Казани новости Татарстана
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 6 декабря
EUR ЦБ: 88,7 (-1,2) Инвестиции, 07 дек, 23:44 Курс доллара на 6 декабря
USD ЦБ: 76,09 (-0,88) Инвестиции, 07 дек, 23:44
Все новости Татарстан
Axios узнал о встрече представителей США, Израиля и Катара в Нью-Йорке Политика, 00:13
Чек-лист новичка: как заработать на нефти, какао и апельсиновом соке #всенабиржу!, 00:10
ЦБ обяжет банки привязывать счета россиян к ИНН Финансы, 00:01
Зампред ЦБ — РБК: «Уже не считаем санкции системным риском для банков»Подписка на РБК, 00:00
Третий российский аэропорт ввел ограничения на прием и выпуск рейсов Политика, 07 дек, 23:54
Почему к косметическим процедурам стоит добавить биотехнологии РБК и КИТ МЕД, 07 дек, 23:30
Над Россией за пять часов сбили 17 дронов Политика, 07 дек, 23:30
Курс Мини-MBA: рост для лидеров
Старт потока 8 декабря
Присоединиться
Отсутствие Польши на саммите в Лондоне объяснили ее «слабостью» Политика, 07 дек, 23:26
Аэропорты Волгограда и Тамбова временно приостановили полеты Общество, 07 дек, 23:17
В Киришском районе Ленобласти обезвредили обломки беспилотников Политика, 07 дек, 23:08
Россия и Иран: история сотрудничества РБК и РЭЦ, 07 дек, 23:00
Как налоговая реформа отразится на компаниях Радио, 07 дек, 22:57
В Telegram появилась альтернатива авторизации по СМС Технологии и медиа, 07 дек, 22:47
Что умеет видеоаналитика на производстве и в ретейле РБК х МТС Бизнес, 07 дек, 22:46