САНКТ-ПЕТЕРБУРГ, 6 июн — РАПСИ. Требования к защищенности от хакерских атак для подрядчиков, создающих информационные ресурсы для государственных органов и систем критической инфраструктуры, следует прописать на законодательном уровне, заявил эксперт Национального координационного центра по компьютерным инцидентам Андрей Раевский.
Раевский во вторник выступал модератором сессии «Защита от угроз терроризма, экстремизма и внешнего информационного вторжения» на XIV Международном IT-Форуме с участием стран БРИКС и ШОС.
По его словам, в течение последних полутора лет растет количество хакерских атак на важнейшие российские информационные ресурсы и объекты критической информационной инфраструктуры.
С 2023 года большинство атак производится на IT-инфраструктуру подрядчиков этих систем. При этом сейчас на законодательном уровне отсутствуют какие-либо требования к таким IT-подрядчикам. Заказчик получает проект от исполнителя, но у исполнителя остается доступ с правами администратора к проекту. Это нужно для регулярного обслуживания таких государственных систем. Последняя тенденция — попытки проникновения в информационные системы госорганов, субъектов критической информационной инфраструктуры через эти административные права IT-подрядчиков.
«Мы сейчас задумываемся над тем, чтобы на законодательном уровне предусмотреть, какие требования должны быть к таким IT-разработчикам. Особенно это необходимо сделать для работ в отношении госструктур, для субъектов критической информационной инфраструктуры», − сказал Раевский.
Национальный координационный центр по компьютерным инцидентам разработал методические рекомендации по информационной безопасности для владельцев государственных информационных систем. В числе первых требований эксперт назвал ограничение количества удаленных подключений к государственным системам, применение отечественных разработок для такого удаленного доступа администраторов, а также своевременное отслеживание возможных утечек информации.
Электронные подписи
Эксперты на XIV Международном IT-Форуме во вторник также отметили необходимость признания электронной подписи на уровне БРИКС и ШОС.
Так директор Департамента цифровых технологий Торгово-промышленной палаты России Владимир Маслов указал на необходимость межгосударственного признания электронной цифровой подписи.
«Мы достаточно плотно и серьезно занимаемся вопросами признания электронной цифровой подписи на межгосударственном уровне. Это был бы огромный шаг вперед, который позволит серьёзно упростить юридически значимый документооборот между нашими странами, позволит увеличить объемы торговли... Об этом говорится уже очень давно. Сейчас мы постепенно начинаем это реализовывать и пытаться делать в Белоруссии, в первую очередь, конечно же, но и с другими странами есть некоторые небольшие подвижки», − отметил Маслов.
Импортозамещение в IT
Доля российских решений в области информационной безопасности растет и опросы показывают, что львиная доля респондентов планирует перейти на отечественные средства защиты в течение 2023 года, констатировали эксперты.
«Где-то 30-35% составляет сегодня доля российских решений в области информационной безопасности и опросы компаний показывают, что львиная доля респондентов планирует перейти на отечественные средства защиты в течение 2023 года. Это действительно, на наш взгляд, очень хороший тренд и мы видим, что реальное импортозамещение в сфере IT началось», − указал помощник Полномочного представителя Президента РФ в Уральском федеральном округе Евгений Гурарий.
Он добавил, что противодействие компьютерным атакам становится проще в случае использования российских средств защиты.
При этом Гурарий посетовал на нехватку кадров в данной сфере, несмотря на то, что вузы уже начали активно готовить специалистов.
«Специалистов катастрофически не хватает: не хватает как в органах власти, так и на предприятиях... Студентов забирают по факту ещё с третьего курса, они уже начинают работать, но и здесь стоит вопрос качества доучивания, качества обучения», − заявил Гурарий.