Это констатировал Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры России, в рамках конференции «Информационная безопасность банков», которая проходит 18 мая в Москве.
«Одно дело готовиться и проводить учения и другое дело столкновение с проблемами в реальности, – поделился впечатлениями эксперт. – Есть риски, к которым мы готовились, и в данном случае мы адекватно на них среагировали, так что даже было незаметно, что есть какая-то деградация. Есть какие-то недооцененные риски. Например, история с удостоверяющими центрами и отзывом сертификатов – это фактически история с потерей доверия к мировому институту удостоверяющих центров. Их было много, мы знали, как они построены, мы параллельно создавали собственный удостоверяющий центр, планировали, как госорганы будут переходить на это. Буквально за несколько дней весь институт доверия ко всем удостоверяющим центрам пал. Из всех удостоверяющих центров остается только один, с которым приходится постоянно общаться, чтобы он все-таки выдавал эти сертификаты. Пришлось очень резко реагировать на угрозы, вводить новые технологии, менять порядок предоставления сертификатов безопасности».
«Мы взяли весь успешный зарубежный опыт и целиком пытаемся его локализовать в нашей стране за считанные дни и недели. Хотя на это обычно уходят годы», – отметил Владимир Бенгин.
Есть риски, которые еще не наступили, поэтому можно сказать, что еще не все угрозы реализованы. «К сожалению, пока нельзя констатировать, что дальнейший деградации не будет, потому что козыри у наших оппонентов еще остались в рукаве», – подчеркнул эксперт.
.png)