Мягкая сила: РТ включилась в разработку нацстандартов кибербезопасности

Свои стандарты

«Создание собственных, российских, методик работы с киберпреступниками, на наш взгляд, поможет сохранить персональную информацию, успешно отражая кибератаки на государственные системы», — заявили РБК Татарстан в министерства цифрового развития государственного управления,информационных технологий и связи РТ. 

В минцифре республики заявили, что отечественные стандарты кибербезопасности находятся на стадии разработки. Специалисты из республики принимают в данной процессе активное участие. «Впереди ждет большая экспертная работа, которая будет определять обновленные векторы развития отечественной кибербезопасности», — отметили в минцифры.

В министерстве рассказали, что в настоящее время в регионе ведется работа по созданию нового Центра мониторинга и предотвращения киберугроз. Планируется, что он будет создан на базе Центра информационных технологий РТ. 

«Главное – обеспечить полноценную защиту государственных систем республики, своевременно реагируя на возникающие инциденты и предотвращая возникновение новых. Необходимо понимать, что с развитием сферы ИТ-технологий и созданием новых высокотехнологичных продуктов, развивается и сфера киберпреступности. Злоумышленники становятся умнее, улучшают свои навыки, появляется больше продуктовых новинок. Поэтому мы видим для себя еще одну важную задачу – постоянное повышение квалификации и технических навыков наших специалистов для обеспечения грамотной информационной безопасности», – отметили в пресс-службе минцифры РТ.

Мягкая сила

В региональном министерстве считают, что сейчас в России достаточно серьезно подошли к вопросам разработки собственных стандартов кибербезопасности, назвав это безусловным плюсом. Поскольку похищение персональных данных остается превалирующим мотивом у злоумышленников, и под ударом оказываются государственные учреждения.

Технический директор ГК Innostage Виктор Вячеславов считает, что создание собственных стандартов обеспечения национальной кибербезопасности  позволит России в перспективе получить инструменты для распространения подходов, идей и технологий на государства, с которыми выстроено тесное сотрудничество.

«Стандарты – это вариант «мягкой силы». Хорошая практика, когда государство создает свои стандарты. Оно берет за основу и использует стандарты какого-то более крупного образования, например, международных структур, или создает свои. Исходя из текущей политической ситуации и роли России в сфере кибербезопасности, нам, безусловно, необходимы свои стандарты. Сказать, что национальные стандарты – это что-то новое в области кибербеза для России, неверно, поскольку на протяжении многих лет регуляторами и отраслевыми структурами создается достаточно много регуляторных документов», — считает он.

По мнению Вячеславова, заявление Дмитрия Пескова, скорее, говорит о том, что формат работы, область охвата стандартов кибербезопасности и их приоритет в жизни государства будут подняты на новый уровень.

Экспертиза компании, по его мнению, могла бы быть полезна республике в двух аспектах. Во-первых, в области оценки практической пользы тех или иных требований, а также подборе максимально жизнеспособных и эффективных решений для реализации. Во-вторых, помощь в вопросе формирования карты потребностей.

«Одна из задач, которую должен решить национальный стандарт – создать видение, какие программно-аппаратные комплексы нужны нам для формирования собственной кибербезопасности. Это происходит уже сейчас, когда идет процесс импортозамещения, когда выявляются области, в которых нет продуктов отечественного производства, либо есть, но они технологически сильно отстают от западных аналогов. Наш опыт разработчика в области информационной безопасности и интегратора мог бы помочь в вопросе формирования карты потребностей, где мы видим, что рынку не хватает отечественных решений. В том числе мы могли бы выступить, как испытательная лаборатория оценки этих решений и площадка для их апробации в наших пилотных проектах», — считает Вячеславов.

Время на безопасность

Технический директор ГК Innostage отметил, что ввод внутренних стандартов в России происходит достаточно гибко и растянут по времени. Компаниям и государственным организациям даются отсрочки. Он предположил, что сформировать стандарты в сфере кибербезопасности можно будет в течение 2 лет. «Возможно, повышение приоритета и роли национальных стандартов кибербеза в жизни государства позволят сократить этот срок», — добавил Вячеславов.

Если говорить о кардинальных изменениях в области кибербезопасности, то для больших проектов разумно планировать сроки от 2 до 5 лет. 

«Немаловажный фактор: любое изменение – это деньги и бюджетирование. В разных компаниях применяются разные практики выделения финансирования на подобные проекты, и, как правило, они небыстрые. Таким образом, оценить, насколько эффективным оказалось внедрение стандарта можно через 2-3 года», — прогнозировал он. 

Ведущий аналитик Mobile Research Group Эльдар Муртазин считает, что разработка собственных стандартов обеспечения национальной кибербезопасности необходима, так как они помогут понимать угрозы и проблемы, стоящие перед государством, а в дальнейшем успешно их решать.

«Создание стандартов – это некая начальная точка, когда мы очерчиваем угрозу. Подобное происходит во всех странах, когда они принимают доктрины информационной безопасности, в которых четко описывают те угрозы, которые существуют. Мы готовы к тому, чтобы внедрить эти стандарты. Это позволит более четко реагировать на то, что происходит и всем быть на одной волне. В цифровых технологиях все меняется очень быстро, 5 лет назад даже вообразить было нельзя тот спектр угроз, которые мы видим сейчас. Под эти стандарты будут приниматься другие законы и нормативные акты, которые позволят реагировать на эти угрозы и работать с ними», – считает эксперт.