Мероприятие проводилось по поручению президента России Владимира Путина. В нем приняли участие полпред главы государства в ЮФО Владимир Устинов, руководители органов власти субъектов федерации, входящих в состав округа, и представители ряда федеральных министерств и ведомств. Были рассмотрены дополнительные меры по минимизации социальной напряженности, связанной с ситуацией на рынке труда, и меры по совершенствованию кадрового обеспечения в области информационной безопасности в целях повышения уровня защиты информации, обрабатываемой в органах государственной власти субъектов Российской Федерации и органах местного самоуправления.
Одним из основополагающих документов в этой сфере является доктрина информационной безопасности России. Сейчас Совбез России готовит новую редакцию этого документа. «Основой новой редакции станет актуализация подходов к защите национальных интересов в информационной сфере с учетом современных реалий, — сообщили ТАСС в пресс-службе Совбеза. − Среди приоритетов — укрепление государственных гарантий неприкосновенности частной жизни, повышение конкурентоспособности российской продукции, формирование условий для ее широкого использования при создании отечественных информационных систем и сетей связи, а также технических средств обеспечения ИБ объектов национальной информационной инфраструктуры». В Совбезе отмечают необходимость «повышения безопасности услуг связи и обработки информации, оказываемых гражданам, организация и органам государственной власти местного самоуправления». Действующая доктрина ИБ была утверждена в сентябре 2000 года, напоминает ТАСС.
Совещания с представителями регионов по вопросам информационной безопасности страны проводятся регулярно. Так, в марте 2015 года в Санкт-Петербурге прошло расширенное рабочее совещание, главной темой которого стало обсуждение хода выполнения решений Межрегиональной конференции «Некоторые аспекты информационной безопасности органов государственного и военного управления, правоохранительных органов, предприятий и организаций военно-промышленного комплекса». Мероприятие было организовано Северо-Западным представительством Комитета Госдумы по обороне. Как отметили собравшиеся на нем представители профессионального сообщества, обеспечить необходимый режим секретности в оборонно-промышленном комплексе и системе государственной власти России возможно только при использовании отечественной системы электронной безопасности. Для этого необходим комплекс общегосударственных мер: совершенствование законодательной и нормативной базы, техническое перевооружение, подготовка первоклассных специалистов.
Эти меры надо принимать в срочном порядке, поскольку большая часть компьютеров и ПО, используемых государственными учреждениями, предприятиями и организациями ОПК, произведены за рубежами России и не гарантирует должного уровня ИБ. Наибольший интерес руководителей региональной оборонки вызвали доклады помощника председателя Комитета ГД РФ по обороне Геннадия Радзевского, генерального директора «InfoWatch» Натальи Касперской, сотрудников компании Константина Левина, Андрея Арефьева, Андрея Прозорова и других участников форума, сообщает «Вечерний Петербург».
Современные антивирусные программы распознают и задерживают 99,9% проникновений вредоносного ПО. «Лаборатория Касперского» сообщает, что за последний год заблокировала 6 млрд вирусных программ, «Panda Security» говорит о ежедневном обнаружении 160 000 «экземпляров» вредоносных программ. Эксперты отмечают рост числа вирусных атак на организации и компьютеры пользователей, жертвами целевых хакерских атак все чаще становятся объекты критически важной архитектуры.
Первым примером крупной целевой атаки считают вирус Stuxnet, обнаруженный в 2010 году специалистами белорусской компании «ВирусБлокАда» и нацеленный на ядерные объекты Ирана. Позднее вредонос был зафиксирован в нескольких странах мира, в том числе России.
Из недавних инцидентов известна атака на серверы «Рособоронэкспорта» в марте 2014 года. Взломав IТ-системы посольства Индии в Москве, злоумышленники отправили главе «Рособоронэкспорта» вредоносное электронное письмо, инфицировали системы компаний «Сухой», «Оборонпром», «Газфлот», «РУСАЛ» и др. Хакеры опубликовали добытые архивные файлы объемом 448 Мб (более тысячи документов различной степени секретности). К непредсказуемым последствиям может привести атака Darkhotel, которая началась в 2004 году, и на протяжении 7 лет о ней никто не подозревал (по некоторым данным, она длится до сих пор). Жертвами кибершпионов становились заехавшие в отели премиум-класса нескольких стран Азии высокопоставленные лица, которые подключались к гостиничному Wi-Fi, в их гаджеты внедряли вирусные программы и через них проникали в закрытые серверы организаций, где трудились гости. Это свидетельствует как о высочайшей квалификации компьютерных взломщиков, так и о том, что их деятельность кто-то координирует. Стоит вспомнить и другие, долгосрочные хакерские операции типа «Красного Октября», в результате которых неизвестные похищают секретные данные.
Отечественные антивирусные компании обеспечивают надежную защиту от вирусов и хакерских атак, но создание региональных центров реагирования на компьютерные угрозы может стать надежным интеллектуальным стражем электронной безопасности, считает Константин Лысов, руководитель Северо-Западного представительства Комитета Госдумы по обороне. Однако технология — лишь один из элементов цифрового суверенитета страны, закрепляющего права и возможности государства самостоятельно и независимо определять свои интересы в электронной сфере, включая интернет. Программа цифрового суверенитета должна получить статус национальной — с соответствующей финансовой, законодательной, нормативной поддержкой в рамках доктрины информационной безопасности России.
Среди других практических мер по цифровой безопасности предприятий ВПК, выступавшие на совещании представители экспертного сообщества и предприятий ВПК, предложили создать определенные требования для предприятий, которые работают в рамках гособоронзаказа. Например, ограничить использование импортных гаджетов на территории предприятий, рассмотреть использование на предприятиях гособоронзаказа импортного ПО, которое может быть удаленно отключено разработчиком, а также поставить вопрос об обязательном включении в штат предприятий ВПК специалистов, которые обладают достаточной компетенцией в вопросах ИБ. Были подняты и многие другие актуальные для отрасли проблемы.
.jpg)
.png)