Атаки на объекты критической информационной структуры (КИИ), как и «санкционный наскок на Россию», провалились, заявил в пятницу президент России на заседании Совбеза РФ.
«В целом мы были готовы к этой атаке, и это результат той системной работы, которая велась все последние годы», – сказал президент.
Нападения на информационные ресурсы страны были систематическими и до 24 февраля – напомним в этой связи как пример свидетельство президента ГК Cognitive Technologies Ольги Усковой, участвовавшей в обеспечении IT-безопасность сочинской Олимпиады 2014 года: «Мы обнаружили крайне недружественную информационную среду, фактически военную по уровню напряжения. Это выражалось, в частности, в высочайшей интенсивности DDoS-атак на наши вычислительные ресурсы. Она был выше, чем во время выборов президента. Кроме того, думаю, у всех в памяти осталась реакция западного сообщества на мирное шоу и весьма разнообразные попытки его сорвать. Плюс ввод американских кораблей в Чёрное море».
С началом военной операции на Украине интенсивность кибернападений усилилась – в частности, за счёт координации действий нападавших. Эта координация осуществляется противостоящими России государствами.
См. также: ИБ в России после 24 февраля: под угрозой все гражданские и негражданские объекты >>>
С подписанием 1 мая указа президента России «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» в стране началось создание системы национальной IT-безопасности.
Упомянутый указ предусматривает создание специальных ИБ-подразделений в ФОИВ, госкомпаниях, государственных фондах и иных органах (организациях), созданных в соответствии с федеральными законами, а также персональную ответственность руководителей этих органов (организаций) за состояние информационной безопасности (ИБ), и руководить ИБ-подразделениями в соответствии с указом должны должностные лица в ранге заместителя руководителя органа (организации).
До сих пор на трети объектов КИИ нет структурных подразделений по защите информации, указал президент: «Такие подразделения должны быть созданы максимально оперативно, а в их состав включены профильные специалисты, которые хорошо знают отраслевую специфику».
Напомним также, что в марте президент запретил госзаказчикам покупать иностранное ПО для использования его на объектах КИИ. В апреле глава государства создал межведомственную комиссию Совбеза по технологическому суверенитету в области КИИ.
Повышение защищённости информационных систем и сетей связи в государственных органах президент назвал отдельной задачей обеспечения ИБ страны.
Было сказано также, что «принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан».
См. также: IT-комитет Госдумы одобрил законопроект об усилении ответственности за утечки ПД >>>
Ещё одна задача – «кардинальное снижение рисков, связанных с использованием зарубежных программ, вычислительной техники и телекоммуникационного оборудования». Президент напомнил о запрете с 2025 года на использование импортного ПО на объектах КИИ и сказал, что «правительству необходимо за максимально короткое время создать современную российскую электронную компонентную базу» и выразил надежду на то, «что результат будет в ближайшее время».
