Концепция предусматривает, что в стране будет разработан антикризисный план ответа на киберугрозы национального масштаба. Например, на незаконный доступ к компьютерным системам важных государственных объектов или внедрение в такие системы вредоносного кода. При этом к проводимой операции могут быть подключены иностранные государства и специалисты. Проект предусматривает регулярные проверки защищенности сайтов госструктур, создание государственной системы обнаружения и предупреждения о компьютерных атаках на информационные ресурсы России, ликвидацию последствий таких атак.
Проект концепции также предусматривает господдержку отечественных производителей средств кибербезопасности - через налоговые льготы и содействие в выходе на зарубежные рынки: предлагается поддержать создание свободного программного обеспечения.
"Самое главное, что необходимо предусмотреть, это процедура регулярного мониторинга актуальности средств защиты. Дело в том, что информационная сфера очень динамично развивается, и новые угрозы появляются, без преувеличения, в ежедневном режиме. При это государственная машина из-за сложности принятия решений на данный момент не является настолько динамичной, чтобы так оперативно реагировать на новые вызовы. Соответственно, необходимо на самом высоком уровне выработать механизм регулярного мониторинга, это существенно повысит уровень национальной кибербезопасность", - отмечает Председатель Всероссийского объединения предпринимателей Клуб Лидеров Артем Аветисян.
"Для обеспечения безопасности государственных информационных ресурсов необходимо комплексно подойти к задаче. Нужно доработать концепцию стратегии кибербезопасности, подготовить политики, учитывающие современные реалии, открытые стандарты и инструкции для ведомственных структур. Разработку стандартов и требований нужно, конечно, вести с привлечением отечественных и международных экспертов, - убежден руководитель направления информационной безопасности компании КРОК Михаил Башлыков. - Возможно, стоит создать отдельное подразделение, которое бы занималось превентивными мерами и отражением компьютерных атак, аналогичное тому, что сегодня существует в рамках Министерства обороны. Одним словом, от государства требуется выполнение функций не только контроля, но и управления ИБ, возможно, централизованного".
Руководитель группы консультантов по безопасности компании Check Point Software Technologies Антон Разумов рассказал РГ об успешном примере мер по защите государственной информационный среды: "Во время подготовки к саммиту G20 в австралийском Брисбене кроме традиционных украшательств и прочих показательных акций был заказан тест на проникновение городских систем управления дорожным движением. Обе из двух имеющихся, кстати, успешно взломали, и потребовалось спешно затыкать найденные дыры, чтобы кортежи мировых политиков не попали в пробку по вине хактивистов. Кстати, отчет о тестировании не замалчивают - разметили в открытом доступе".