17 Май
от Анна Смирнова
С конца февраля с российского рынка ушли более десятка зарубежных компаний информационной безопасности. Среди них такие крупные бренды, как Cisco, Fortinet, Microsoft, McAfee, IBM, Avast и другие. Соответственно, их защитные системы перестали работать (где-то перешли в режим ограниченной функциональности), прекратились техническая поддержка и обновление баз. В итоге российские компании, которые использовали эти решения, столкнулись с серьёзными киберрисками. Поэтому злоумышленники сейчас атакуют всё, до чего могут дотянуться, начиная с ВПК, ТЭК, госучреждений, банков, СМИ и заканчивая ИТ-сферой.
В связи с этим, власти начали разрабатывать сценарии перестройки в новой реальности. Это и меры поддержки ИТ-сектора (выделено 21,5 млрд рублей до 2022 года), плюс действует Федеральный проект «Информационная безопасность”. Кстати, им руководит замглавы Минцифры Александр Шойтов. Финансирование до 2024 года составляет 35 млрд рублей (включая 3,9 млрд в 2021 году, которые уже освоены на 35,02%). Важный момент, на киберполигон для обучения и тренировки специалистов, экспертов и руководителей современным практикам обеспечения безопасности уже затратили 1,92 млрд рублей. Но, получается, что для выполнения тех самых требований (майских указов Путина о дополнительных мерах по обеспечению информационной безопасности стране) может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности. Вопрос, так где те специалисты, которых тренировали на полигоне? Уехали покорять Америку, или все было только на бумаге?
Далее, согласно указу, госорганы, госкомпании, стратегические и системообразующие организации должны создать специальное подразделение для обеспечения кибербезопасности или привлечь для этого подрядчика, имеющего лицензию на техническую защиту конфиденциальной информации. Здесь вопрос в следующем, почему так долго тянули кота за хвост и ничего не предпринимали? Сейчас проблема найти кадры и даже компании, предоставляющие информационную безопасность. Решением этой проблемы решил озадачиться и Сергей Миронов (лидер СРЗП), который заявил, что при Минцифры необходимо создать надзорную службу Госинформнадзор с участием спецслужб. И партия готова разработать соответствующий законопроект.
Помимо этого в ФЗ-152 хотят прямо вписать ответственность операторов персональных данных за нарушение хранения и обработки и технические меры по защите ПДн. Нашли крайнего. Блин, ну, почему оператор должен нести ответственность, если у него нет соответствующего образования? Во-вторых, абсолютное большинство (77%) критических киберинцидентов в I квартале 2022 г. связано с нарушением работы инфраструктуры или дефейса, поэтому на техническую часть оператор никак повлиять не может. В-третьих, эксперты компании Group-IB, которая специализируется на кибербезопасности, выявили 7426 незащищенных баз данных на российских серверах.
Поэтому, действительно, правильно бы было назначать на предприятиях и учреждениях заместителей руководителя по информационной безопасности. А товарищу Александру Шойтову желаем поскорее из под земли достать тех самых обученных специалистов с киберполигонов. Ну, или в действительности наконец-то все таки заняться их обучением, чтобы в будущем не получить по шапке.
Просмотров:
57