Большое внимание в Минцифры уделяют нормативному регулированию отрасли, а также обнаружению и противодействию атакам на государственные и корпоративные ресурсы. Об этом в рамках форума "ИТ-Диалог 2022" в Санкт-Петербурге говорил замглавы ведомства Александр Шойтов. По его словам особенно востребованы сегодня региональные практики формирования системы информационной безопасности. Для более эффективного их использования Минцифрой ведутся работы по созданию оперативного штаба, который будет координировать вопросы реагирования и мониторинга.
"С одной стороны, нам важно защитить социально-значимые информационные ресурсы государства, с другой - обеспечить устойчивое развитие процессов развития сферы информационных технологий в России", - сообщил Шойтов.
Но кибербезопасность это и практика - предотвращение атак и противодействие им. Как сообщил глава комитета Госдумы по информполитике Александр Хинштейн, в 2022 году число атак на российские объекты выросло на 80 процентов. Что требует соответствующего реагирования.
"Нам необходимо решить два ключевых вопроса: первый - соразмерный ответ нашим противникам. Второй - усиление киберзащиты, совершенствование технологий и обучение новых кадров", - заявил Хинштейн.
Одним из инструментов для решения этих задач, по словам депутата, может стать "Киберполигон", на котором будут проводится учения специалистов по информационной безопасности. На сегодняшний день в стране открыто 8 опорных центров "Национального киберполигона". А до 2024 их число должно увеличиться до 15.
Хинштейн отметил, что опорными центрами становятся и вузы, "что позволяет повысить квалификацию уже действующих сотрудников для ликвидации различных цифровых атак и подготовить специалистов по кибербезопасности".
Еще одной структурой, которая может взять на себя часть задач по кибербезопасности, может стать национальный центр по цифровой криптографии. Он должен заработать в конце 2022 - начале 2023 года, хотя в рамках нацпроекта "Цифровая экономика" изначально планировалось, что он начнет работу годом позже.
"С учетом геополитической ситуации мы ускорились и планируем создать его в конце этого - начале следующего года. Все необходимые документы находятся на согласовании", - заявил Шойтов.
При этом очень важно, чтобы подготовка специалистов в ВУЗах шла в плотной координации с работодателями. Только тогда, по мнению Хинштейна, можно будет получить серьезный эффект от этой работы.
"Когда в каждом вузе будет линейка отраслевых компаний, которые будут воспринимать вуз, как кузницу своих кадров и как точку сборки образовательного, научного и производственного процессов, когда вузы будут использоваться работодателями и с научной, и с прикладной точки зрения - мы сразу увидим серьезный результат", - сообщил он.
Важным направлением остается и разработка правовой базы для борьбы с киберпреступлениями. Одним из самых заметных явлений в 2022 году стали утечки данных пользователей из различных компаний и сервисов. По данным Роскомнадзора в 2022 году было зафиксировано порядка 60 инцидентов разного масштаба. Здесь необходимо ужесточать ответственность, полагает Хинштейн.
"Существующие сегодня нормы законодательства очевидно несоразмерны тяжести правонарушений и их последствий. Сегодня у нас есть только административная ответственность. Поэтому сегодня мы с Минцифры разрабатываем ряд инициатив. Они будут предусматривать и серьезное увеличение штрафов, в том числе оборотных. Кроме того, обсуждаем и вопрос о введении уголовной ответственности за работу с заведомо криминальными базами", - сообщил он.