Кибербезопасность 2022

Posted on by des2103

2022 год ознаменовался несколькими важными событиями в сфере кибербезопасности. Предлагаем с нами обсудить статистику, угрозы и методы защиты от киберпреступников.

 В 2021 году в состоялся VII SOS-форум по вопросам кибербезопасности в России, организованный ФСТЭК, ФСБ и другими ведомствами. В ходе мероприятия были озвучены проблемы в области инфобезопасности, присущие госорганам. Среди них:

  • отсутствие на государственных площадках надежного уровня защиты;
  • слабая подготовка сотрудников в вопросам безопасности;
  • нехватка специалистов по вопросам кибербезопасности;
  • слабая квалификация ИТ-администраторов и другие.

В 2022 году появились внешние угрозы кибербезопасности страны. Поэтому президент России в мае подписал указ №250 о дополнительных мерах информационной безопасности (ИБ). По этому документу о кибербезопасности с 1 января 2025 в России госкомпаниям и государственным органам запрещается использовать средства информационной защиты, произведенных в недружественных странах. Кроме того, в каждом учреждении необходимо создать подразделение ИТ-безопасности.

Основные положения указа

Положения документа распространяются на:

  • госкорпорации и фонды;
  • стратегические предприятия;
  • органы исполнительной власти;
  • высшие исполнительные органы госвласти;
  • системообразующие предприятия российской экономики;
  • субъекты критической информационной инфраструктуры — предприятия энергетики, атомной и топливной промышленности, транспорта и кредитно-финансовой сферы.

По указу о кибербезопасности руководителям указанных субъектов необходимости возложить функции по ИБ на своих заместителей. Работники ФСБ при этом будут иметь беспрепятственный доступ к информационным ресурсам госорганизаций и госорганов, в том числе могут просматривать необходимую информацию удаленно.

С 1 января 2025 года запрещено государственным органам пользоваться иностранными средства защиты, которые созданы в «недружественных» странах. Нельзя применять иностранные системы обнаружения вторжений, защиты от утечек данных, мониторинга, средств аутентификации и так далее. К «недружественным» государством относятся страны ЕС, Тайвань, Южная Корея, США, Япония и другие.

Кроме того, по указу №250 руководителям госорганизации и субъектов критической информационной инфраструктуры необходимо:

  • назначить заместителя по ИБ;
  • создать подразделение по ИБ или передать функции на имеющийся отдел;
  • незамедлительно реализовывать технические и организационные меры, которые принимает ФСТЭК России и ФСБ;
  • обеспечивать должностным лицам ФСБ доступ к используемым ресурсам, в том числе удаленный, а также исполнять указы по итогу мониторинга ФСБ.

Также при необходимости можно привлекать сторонние компании для обнаружения, предупреждения и предотвращения последствия компьютерных атак. При этом обращаться допустимо только в аккредитованные центры.

Related posts