Патрушев: иностранный софт грозит госорганам блокировкой
Секретарь Совбеза считает, что противоборство в IT-сфере перешло в новую стадиюИностранные IT-технологии снижают защищенность использующих их госорганов и создают риск их удаленной блокировки, заявил сегодня на выездном совещании секретарь Совета безопасности Николай Патрушев.
«Повсеместное использование зарубежных информационных технологий, программ и телекоммуникационного оборудования создает предпосылки для утечки информации, снижает уровень обеспечения информационной безопасности, вплоть до угрозы остановки технологических процессов и удаленной блокировки инфраструктуры органов государственной власти», - сказал Патрушев (цитата по «Интерфаксу»).
Противоборство в IT-сфере переходит из демонстрации технологического превосходства в «системное массированное воздействие с заведомо деструктивными целями», указал Патрушев. В пример он привел случившиеся в мае-июне этого года компьютерные атаки (вирусы-шифровальщики WannaCry и NotPetya атаковали, например, МВД и «Роснефть». - «Ведомости»). Эти атаки продемонстрировали потенциал вредоносного программного обеспечения, отметил Патрушев.
Только отечественное
Государство уже давно озаботилось переводом чиновников на отечественное программное обеспечение. С 1 января 2016 г. свободные закупки программ для госорганов ограничены специальным реестром отечественных программ, что ведет Минкомсвязи, а если госоргану нужно купить софт не из реестра, то он должен обосновать эту закупку и указать, чем конкретно его не устраивает софт из реестра. Летом прошлого года вице-премьер Игорь Шувалов распространил этот механизм и на госкомпании.
По плану Минкомсвязи к 2019 г. 80% чиновников должны перейти на российский софт (офисные пакеты и операционные системы). Такие рекомендации министерство утвердило в июле. Госорганы должны будут заменять отечественным как уже купленный софт, так и еще только планируемый, говорится в документе. Уже к концу 2017 г. российские офисные пакеты должны появиться на рабочих местах не менее 50% чиновников, а отечественные операционные системы – не менее чем у 30%.
В марте секретарь Совбеза уже обращал внимание на массовые IT-атаки на госсектор. В 2016 г. госорганы подверглись 52,5 млн компьютерных атак, что больше показателя 2015 г. в 14,4 млн таких атак, сообщал он. Атаки были выявлены и нейтрализованы, успокоил Патрушев, а их целью было получить информацию ограниченного доступа и нарушить режим функционирования технических средств.
О проблеме кибератак на сайты и IT-системы органов власти год назад говорил и президент Владимир Путин на коллегии ФСБ, но он сообщал о 24 млн кибератак в 2015 г. «Что касается разницы в цифрах, предлагаю ориентироваться на президента. В любом случае порядок цифр показывает катастрофичность ситуации», – сказал пресс-секретарь президента Дмитрий Песков: соответствующие ведомства в рамках своих бюджетов начинают тратить больше денег на усиление кибербезопасности – это потребность времени.
В России есть специализированная структура реагирования на инциденты в информационной безопасности в госсекторе под названием Gov-CERT. Госцентр реагирования на инциденты безопасности Gov-CERT появился в 2012 г. как структура ФСБ. Поскольку государственные информационные системы постоянно растут, увеличивается и число инцидентов, объяснял «Ведомостям» сотрудник этого центра. А с 1 июня 2015 г. собственный центр мониторинга и реагирования на компьютерные атаки в финансовой сфере открыл Центробанк. В России есть и частные центры реагирования – например, у «Лаборатории Касперского» и Group-IB.