2022 год ознаменовался несколькими важными событиями в сфере кибербезопасности. Предлагаем с нами обсудить статистику, угрозы и методы защиты от киберпреступников.
В 2021 году в состоялся VII SOS-форум по вопросам кибербезопасности в России, организованный ФСТЭК, ФСБ и другими ведомствами. В ходе мероприятия были озвучены проблемы в области инфобезопасности, присущие госорганам. Среди них:
- отсутствие на государственных площадках надежного уровня защиты;
- слабая подготовка сотрудников в вопросам безопасности;
- нехватка специалистов по вопросам кибербезопасности;
- слабая квалификация ИТ-администраторов и другие.
В 2022 году появились внешние угрозы кибербезопасности страны. Поэтому президент России в мае подписал указ №250 о дополнительных мерах информационной безопасности (ИБ). По этому документу о кибербезопасности с 1 января 2025 в России госкомпаниям и государственным органам запрещается использовать средства информационной защиты, произведенных в недружественных странах. Кроме того, в каждом учреждении необходимо создать подразделение ИТ-безопасности.
Основные положения указа
Положения документа распространяются на:
- госкорпорации и фонды;
- стратегические предприятия;
- органы исполнительной власти;
- высшие исполнительные органы госвласти;
- системообразующие предприятия российской экономики;
- субъекты критической информационной инфраструктуры — предприятия энергетики, атомной и топливной промышленности, транспорта и кредитно-финансовой сферы.
По указу о кибербезопасности руководителям указанных субъектов необходимости возложить функции по ИБ на своих заместителей. Работники ФСБ при этом будут иметь беспрепятственный доступ к информационным ресурсам госорганизаций и госорганов, в том числе могут просматривать необходимую информацию удаленно.
С 1 января 2025 года запрещено государственным органам пользоваться иностранными средства защиты, которые созданы в «недружественных» странах. Нельзя применять иностранные системы обнаружения вторжений, защиты от утечек данных, мониторинга, средств аутентификации и так далее. К «недружественным» государством относятся страны ЕС, Тайвань, Южная Корея, США, Япония и другие.
Кроме того, по указу №250 руководителям госорганизации и субъектов критической информационной инфраструктуры необходимо:
- назначить заместителя по ИБ;
- создать подразделение по ИБ или передать функции на имеющийся отдел;
- незамедлительно реализовывать технические и организационные меры, которые принимает ФСТЭК России и ФСБ;
- обеспечивать должностным лицам ФСБ доступ к используемым ресурсам, в том числе удаленный, а также исполнять указы по итогу мониторинга ФСБ.
Также при необходимости можно привлекать сторонние компании для обнаружения, предупреждения и предотвращения последствия компьютерных атак. При этом обращаться допустимо только в аккредитованные центры.