«ИТ-Диалог – 2022»
Олег Седов, модератор дискуссии, отметил, что актуальность темы кибербезопасности не нуждается в доказательствах – за минувшие месяцы объекты России не раз становились предметом особого интереса хакеров всего мира. Мир не знал ничего подобного, но мы смогли выстоять, сказал он. Однако тема кибербезопасности продолжает сохранять свою актуальность, и ошибочно было бы полагать, что кибербезопасность – это прерогатива исключительно государства. Нет. Когда стоит задача безопасности наших детей в сети Интернет, всё общество и родители не могут оставаться в стороне. Кибербезопасность касается буквально всех.
Свой первый вопрос Олег Седов адресовал Александру Шойтову, заместителю министра цифрового развития, связи и массовых коммуникаций РФ: что такого произошло в ИБ-сфере, что дает нам основание говорить именно о начале новой эры?
Информационная безопасность – это аспект информационных технологий, сейчас же меняется ИТ-ландшафт, отметил Александр Шойтов. Если ранее были только отдельные информационные системы, то сейчас уже есть и сложные экосистемы, между которыми происходит постоянное взаимодействие.
И для таких систем должна быть создана всеобъемлющая система информационной безопасности, охватывающая все этапы – от проектирования до эксплуатации и противодействия атакам. Это крайне сложная технологическая задача. В некоторых случаях даже будет необходим ИБ-аутсорсинг, что влечет вопрос разделения ответственности, а это тоже крайне сложная задача. Кроме того, с началом СВО усилилось постоянное противоборство, ИТ-системы находятся под прессингом, под постоянным давлением. Таким образом, у всех принципиально изменилось отношение к кибербезопасности.
Александр Шойтов посчитал возможным к 1 января 2025 года произвести полный отказ от использования средств защиты недружественных стран. Этот срок связан с возможностями и особенностями бюджетного цикла. Кроме того, в России есть все необходимые ИБ-средства для проведения такого импортозамещения. Особое значение придается высоконагруженным интеллектуальным межсетевым экранам, которые сейчас соответствующие компании интенсивно разрабатывают, а наше государство их активно поддерживает.
Следующий вопрос модератор задал Александру Хинштейну, председателю комитета по информационной политике, информационным технологиям и связи Государственной думы Федерального собрания РФ. Нынешние атаки показали, что защита – это не только средства безопасности, но и слаженная работа команды по задействованию этих средств. Пару лет назад в обиход стало входить слово “киберполигон” – это место, где тренируют ИБ-команды. Вы назвали киберполигоны цифровыми силами сдерживания – поясните, пожалуйста, в каком контексте это прозвучало?
Александр Хинштейн прежде всего отметил, что с начала СВО количество кибератак увеличилось на 80% и эти цифры неисчерпывающие, поэтому цифровые силы сдерживания приобретают особое звучание и особое значение. Киберполигон позволяет осуществить усиление киберзащиты и постоянную проверку киберготовности, подчеркнул он. Киберполигон в этой связи должен стать базисом для такой подготовки. На сегодняшний день открыто восемь опорных центров национального киберполигона, а к 2024 году их число должно возрасти до 15.
Вопрос был задан Виталию Лютикову, заместителю директора Федеральной службы по техническому и экспортному контролю. Требования, которые выставляет регулятор, должны подкрепляться проверками, контрольными мероприятиями, – а что будет, если айтишники не станут соблюдать новые требования? Будет ли мораторий на проверки?
"У нас несколько видов госконтроля, - отметил Виталий Лютиков. ИТ-компании, аккредитованные Минцифры, не будут подвергаться контролю. Что же касается остальных проверок – а это контроль выполнения требований по защите информации ограниченного доступа и обеспечения безопасности объектов критической информационной инфраструктуры – контролю должны подлежать структуры высокого риска опасности. Это значит в КИИ первая и вторая категория значимости объектов. С этого года все материалы аттестационных испытаний информационных систем теперь направляются в нашу организацию, где мы рассматриваем качество проведенных работ. Мы можем отозвать аттестат соответствия, если проверки проведены с нарушением требований. Сейчас в Государственной Думе прошло первое чтение изменения в Кодекс административных правонарушений – об ответственности за предоставление недостоверных сведений по результатам категорирования. Пока других усилений по вопросам нашей компетенции не планируется, добавил спикер.
Далее в рамках дискуссии была рассмотрена тема кибербезопасности как социального решения в условиях кризисных и чрезвычайных ситуаций: государственная система защиты информации, распространение цифровых знаний, а также кадровый вопрос в кибербезопасности.