29.04.2025 10:06
Происшествия

В Тюмени представители регионов России поделились опытом защиты информации

Регионы России поделились опытом защиты информации
Текст:  Ирина Никитина (Тюмень)
Российская газета - Экономика Большого Урала: №95 (9634)
В прошлом году в России зафиксировали более 11,8 миллиарда атак с использованием вредоносных программных средств, притом в этой цифре не учтены фишинговые рассылки и DDoS. Также на 12 процентов по сравнению с предыдущим периодом выросло число киберинцидентов на платформах "Андроид" разных поколений. А Роскомнадзор выявил более 130 крупнейших утечек данных, в результате которых в открытом доступе оказалось 700 миллионов записей о россиянах. Представитель национального координационного центра по компьютерным инцидентам член-корреспондент Академии криптографии России Андрей Корольков добавляет: сейчас в Сети можно беспрепятственно "выловить" любую персональную информацию о 90 процентах наших сограждан. Признаться, от такой статистики не по себе… Что необходимо делать государству и каждому отдельно взятому региону для укрепления информационной безопасности, эксперты со всей страны обсудили на первом в УрФО "Инфофоруме" в Тюмени.
Читать на сайте RG.RU

Острые углы "цифры"

Модель информационной безопасности формируют немногочисленные составляющие: аудит имеющейся инфраструктуры, системы защиты, перечень допустимых и негативных событий, мониторинг реагирования на атаки. Однако даже эти инструменты настроены далеко не везде. Передовики - 35 субъектов РФ. По словам замглавы Минцифры РФ Александра Шойтова, уровень информбезопасности в регионах однозначно повышает наличие общих профильных центров. Логику их создания объяснил руководитель управления ФСТЭК по УрФО Олег Чувардин.

- Обычно на цифровизацию каждому ведомству выделяется небольшая сумма, которой не хватает на весь объем задач. Но если сложить все средства, допустим, распределенные на 30 департаментов, и передать их в одни руки, то начинается другой разговор, - говорит он. - Однако если деньги в одних, ненадежных, руках, а специалист допускает ошибку, это дорого обойдется всем: административные штрафы растут - уже подобрались к границе суммы сделки. В нашем округе зафиксирован прецедент, когда организацию оштрафовали на 256 миллионов рублей.

Минцифры и ФСТЭК предлагают шпаргалку для улучшения работы. Первое - инвентаризация ресурсов, на которых обрабатывается информация, далее - определение ее категории. Только тогда станет ясно, какие требования предъявлять, как реализовывать меры защиты, оценивать их и доводить до совершенства.

Врио директора департамента обеспечения кибербезопасности Минцифры РФ Евгений Хасин акцентирует внимание на таком моменте, как непрерывное повышение квалификации сотрудников инфобеза: если специалист не отрабатывает на практике реальные сценарии атак, то скорее всего свою деятельность он ведет "на бумажке". С этим согласен и руководитель департамента цифровых технологий ТПП России Владимир Маслов.

К работе подключилось более 50 команд белых хакеров. В итоге были доработаны приложения и платформы, где обнаружились бреши

- В России рекордное количество вузов, которые никакого отношения к кибербезопасности не имеют, но открывают якобы профильные кафедры и выпускают специалистов. Затем в компании попадают люди с дипломами, но с отвратительными знаниями. Надо возвращать фундаментальное образование! - обозначил он одну из первостепенных задач и напомнил, что инфобез вообще-то равняется импортонезависимости в сфере ИТ.

В этом направлении тоже не все гладко: по данным ТПП, только два процента компаний полностью заместили иностранное оборудование, 56 процентов начали этот путь, ну а остальные просто ждут, что все само собой рассосется. По мнению Маслова, форсировать развитие производства цифровой техники в России реально только при участии государства или как минимум государственно-частного партнерства.

Большой Урал не спит

К отличникам, которые прислушиваются к рекомендациям минцифры, можно отнести регионы Большого Урала. Одним из пионеров именно централизации в области инфобеза еще 15 лет назад стала Тюменская область. Затем ее опыт распространили, тема зазвучала в федеральной повестке. Как рассказал директор департамента информатизации Станислав Логинов, в регионе создано более 100 информационных систем, из которых 19 - государственные, осуществляется мониторинг, открыто два центра обработки данных (ЦОД), где сосредоточено вообще все, от информации о здоровье населения до инфраструктуры безопасного города.

Опыт, которым тюменцы поделились на "Инфофоруме" с коллегами, заключается в использовании Bug Bounty - программы, в рамках которой компании платят белым хакерам за обнаружение уязвимостей в ее цифровой инфраструктуре. Команда региона не нашла готового сценария под свой запрос и строила взаимодействие с исполнителями и федеральными регуляторами самостоятельно.

Минцифры планирует отказаться от хранения данных на портале "Госуслуги"

- Полгода мы формировали техзадание и в ноябре 2024-го после согласований с минцифры и ФСБ подписали контракт на внешнюю экспертизу информационной безопасности 46 ресурсов. К работе подключилось более 50 команд белых хакеров. Мы получили 107 отчетов, 55 из них приняли, а вендоры выплатили ребятам более 360 тысяч рублей. Но главное - в итоге были доработаны приложения и платформы, где обнаружились бреши, например, электронная грантовая площадка, куда могли внедриться злоумышленники, - поделился кейсом Логинов.

Средний Урал последним в УрФО стал заниматься централизацией инфобеза - само профильное ведомство тут создали лишь в 2021 году.

- Когда министерство принимало активы, сразу обнаружилась нерациональная трата бюджета на закупку средств защиты, а также кадровый дефицит. Минусы учли, работу наладили, теперь занимаемся консолидацией разрозненных информационных ресурсов, эксплуатируемых органами исполнительной власти, - интегрируем их в ЦОД. До 2024 года он был один, сейчас завершаем второй, - рассказал министр цифрового развития и связи Свердловской области Михаил Пономарьков.

Свердловчане, как и тюменцы, в 2022 году определили перечень недопустимых событий, занялись сегментированием сетей (если злоумышленник проходит защищенный периметр, то его дальнейшее продвижение максимально затрудняется), но по отношению к Bug Bounty выбрали настороженную тактику: опасно испытывать системы, отказ в работе которых приведет к необратимым социальным последствиям.

В чем уральцы отличились - первыми в стране для обеспечения инфобеза стали использовать искусственный интеллект. ИИ помогает уменьшить нагрузку на специалистов, которым приходится отвлекаться на большое число ложноположительных срабатываний, высвободить их время для распознавания сложных атак и автоматизировать процесс реагирования на стандартные взломы. В мае будут получены результаты тестирования, и если оно окажется удачным, то стратегией можно будет поделиться.

Когда российский кибербез получит отечественные процессоры

В ЦОД Пермского края заведено 55 государственных информационных систем, которыми пользуются более миллиона человек, и доступность для населения год от года повышается.

- Качественнее реагировать на угрозы помогает мультивендорность: мы не обращаемся к одному-двум производителям, а к целому списку проверенных компаний. Еще наш конек в том, что замещать иностранные программы и серверы начали не вчера, а в 2019 году. С 2022-го в ЦОД краевого правительства используются исключительно отечественные средства защиты информации, - подчеркнул первый заместитель министра информационного развития и связи края Андрей Хорошев.

Как видно, разные регионы прицельно выбирают свои пути укрепления информбезопасности. Но, кажется, в ближайшее время они столкнутся с новым серьезным вызовом. В стране около 500 региональных информационных систем, где используются нейросети, построенные в разное время разными разработчиками. В подавляющем большинстве случаев никто не анализировал, насколько им можно доверять, а значит, потенциально они могут быть опасны.

Тюмень Охрана порядка