Путин предложил создать государственную систему защиты информации
Президент напомнил, что госкомпаниям будет запрещено пользоваться средствами информзащиты из недружественных странПрезидент Владимир Путин предложил создать в России государственную систему защиты информации. Об этом он заявил 20 мая на заседании Совета безопасности РФ, напомнив, что с 2025 г. использование зарубежных средств защиты информации будет запрещено. Соответствующий указ президент подписал 1 мая.
«Нужно укреплять оборону отечественного цифрового пространства – здесь не должно быть слабых мест. Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в том числе за счет более строгого контроля правил использования служебной техники, коммуникаций, связи», – заявил он, объясняя необходимость создания новой системы.
С началом специальной военной операции России на Украине в разы выросло число кибератак, в том числе на СМИ, банки, социально значимые сайты и органы власти, сказал Путин, выступая на заседании совета. Кроме того, были ограничены поставки зарубежных IT-продуктов и программ, а также прекращена техническая поддержка оборудования некоторыми компаниями, заявил президент.
Например, 26 февраля Минцифры сообщило о беспрецедентных масштабах DDoS-атак на сайты Кремля, правительства, Госдумы, а также «Первого канала» и «Роскосмоса». 9 мая российский видеохостинг Rutube подвергся крупнейшей в истории компании хакерской атаке, сервис оставался недоступен несколько суток.
«Нужно самым серьезным образом и постоянно совершенствовать, донастраивать механизмы обеспечения информационной безопасности отраслевых критически важных объектов, от которых напрямую зависят обороноспособность нашей страны, стабильное развитие экономической и социальной сферы», – сказал Путин. Он добавил, что сейчас у трети подобных объектов нет структурных подразделений по защите информации.
Директор АО «Синклит» Лука Сафонов считает, что слова Путина о государственной системе защиты информации – это отсылка к недавно принятому указу «О дополнительных мерах по обеспечению информационной безопасности». По его словам, он должен подтолкнуть государство объединиться с коммерческим сектором для решения вопросов национальной безопасности, импортозамещения и функционирования бизнес-процессов. «Безопасность обновлений, которые приходят на телефон, правильность работы умного телевизора, сайтов компаний, системы светофоров и общественного транспорта – все это неразрывно связано с государственной системой. Если мы будем замыкаться и работать по отдельности, мы не сможем обеспечить безопасность всех ресурсов, которыми пользуемся», – объяснил эксперт.
Государственная система защиты информации существует уже десятки лет, напомнил независимый эксперт по информационной безопасности Алексей Лукацкий. «Речь о том, что надо улучшать то, что уже было сделано, ввиду геополитической ситуации, – объяснил он. – Эти слова надо трактовать так: технологии оказались не готовы к современным кибератакам, поэтому систему защиты информации на уровне государства надо углублять и расширять». Эксперт добавил, что для этого сейчас готовится ряд изменений в законодательство, которые будут приняты в ближайшие полгода. Речь про оборотные штрафы за утечки данных, уголовную ответственность за работу с украденной информацией, обязательное подключение операторов данных к ГосСОПКА и др.
Кроме того, по словам Лукацкого, произойдет перераспределение обязанностей в сфере защиты информации. «Сейчас за это отвечает ФСТЭК (Федеральная служба по техническому и экспортному контролю. — Прим. ред.), но к ее работе есть определенные нарекания, поэтому было принято решение, что Минцифры и ФСБ более активно включатся в вопросы мониторинга кибератак», – добавил он.
1 мая 2022 г. Путин подписал указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Из него следует, что с 1 января 2025 г. госорганам и госкомпаниям будет запрещено использовать средства защиты информации, произведенные в недружественных странах или под их юрисдикцией. Также в каждом госведомстве и госучреждении с этой даты должны появиться подразделения по обеспечению информационной безопасности. Руководители таких органов должны будут возложить полномочия по обеспечению информационной безопасности на своих заместителей.