В судах появится спецотдел по кибербезопасности после масштабного сбоя ГАС

Судебный департамент при Верховном суде создаст отдел информационной безопасности для предотвращения хакерских атак и других цифровых инцидентов, об этом в четверг рассказал генеральный директор ведомства Владислав Иванов. «По результатам инцидента со сбоем работы судебных сайтов у нас создается отдел информационной безопасности», – сказал он (цитата по РАПСИ). Иванов уточнил, что в регионах также планируется расширить штат для решения подобных ситуаций.

Масштабный сбой в системе ГАС «Правосудие» продлился месяц – из-за хакерской атаки 7 октября перестали работать сайты федеральных судов (на доменах arbitr.ru, sudrf.ru), мировых судей (msudrf.ru), судебного департамента при Верховном cуде (ВС) и его управлений в субъектах Федерации, а также официальные ресурсы органов судейского сообщества. Подача процессуальных обращений и жалоб в электронном виде через модули «Электронное правосудие» и «Система подачи жалоб» на сайтах судов и на Едином портале государственных и муниципальных услуг (функций) (ЕПГУ) также не работала, писали «Ведомости».

Ответственность за атаку взяли на себя проукраинские хакеры из группировки BO Team. К настоящему моменту большинство сайтов судов уже работают, уточнил Иванов. В ближайшее время ожидается полное восстановление системы. Гендиректор добавил, что в целом департамент планирует оптимизировать концепцию информационной безопасности, а также организовать специальные курсы на базе Российской академии правосудия. В судебной системе необходимо вырабатывать предельно четкие алгоритмы действий при хакерских атаках, считает он.

Организационная структура у всех разная, порой специалисты по информационной безопасности могут быть не выделены в отдельный департамент или отдел и являться сотрудниками IT-подразделений, говорит руководитель отдела корпоративных клиентов IT-интегратора «Телеком биржа» Дина Фомичева. Она отметила, что создание специализированного киберподразделения – позитивная новость и является верной реакцией на рост активности хакеров. «И это не только атаки с целью проникновения в инфраструктуру, но и DDoS-атаки, которые летом 2024 г. привели к многочасовой недоступности сервисов крупнейших российских игроков», – заметила эксперт. По словам Фомичевой, в сегодняшних реалиях многие компании из числа клиентов интегратора увеличивают инвестиции в информбезопасность, нанимают дополнительных специалистов, закупают дополнительные средства защиты. «Это общий тренд», – заключила она.

Директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров обратил внимание, что на создание киберотдела при суддепе могла повлиять не только ситуация с атакой на ГАС, но и активное бюджетирование госорганов в рамках перспективного направления цифровизации и экономики данных. «Это уже история про деньги, которые можно будет потратить для развития собственных систем. Судебная система страны идет, хоть и медленно, по пути цифровизации, однако уровень ее киберзащиты может быть и получше», – отметил собеседник. Цифровизация, по мнению Бедерова, может ускорить обработку документов, анализ данных, улучшить доступность информации и обеспечить более эффективное взаимодействие между участниками судебных процессов. «Возможными причинами задержек цифровизации могли быть обычные технические, финансовые или организационные сложности», – предположил он.

В Верховном суде всегда существовало и продолжает функционировать управление информатизации и связи, которое отвечает за поддержание работоспособности и развитие технической инфраструктуры Автоматизированной информационной системы, рассказал «Ведомостям» руководитель проектов направления правовых исследований и юридического сопровождения Центра компетенций НТИ по большим данным на базе МГУ Сергей Афанасьев. В это управление входят обеспечение стабильной работы локальной вычислительной сети и сети хранения данных, а также внедрение современных информационных технологий в работу суда, отметил он. Тем не менее недавние инциденты, включая масштабный сбой в системе ГАС «Правосудие», подчеркивают необходимость усиления и дальнейшей специализации этой деятельности, считает Афанасьев. «Текущие вызовы требуют дополнительного внимания и специализированных мер для повышения уровня», – подчеркнул он.

Пока в управлении ВС кибербезопасность обеспечивается следующими мерами: все передаваемые и хранимые данные шифруются с использованием современных криптографических алгоритмов, используются современные антивирусные программы и системы обнаружения вторжений для предотвращения вредоносных атак; регулярное создание резервных копий данных позволяет восстановить информацию в случае сбоев или утраты данных, поделился его коллега Владислав Шрамко, правовой аналитик центра. Если информационная система обладает сложной структурой и высоким уровнем нагрузки, как это характерно для судов общей юрисдикции, где объемы обрабатываемой информации значительны, потребуется привлечение дополнительных высококвалифицированных кадров, считает Шрамко. По его словам, эти специалисты должны обладать навыками быстрого реагирования на возникающие проблемы, будь то технические сбои или атаки, такие как DDoS, направленные на нарушение доступности серверов информационной системы.