Президент России Владимир Путин 1 мая 2022 года подписал указ о дополнительных мерах информационной безопасности. Документ обязывает госструктуры и госкомпании, а также стратегические и системообразующие предприятия создать антихакерские подразделения и обеспечить к своим ресурсам доступ ФСБ, в том числе удаленный.
Кибератаки на ключевые российские компании и госструктуры после начала специальной военной операции на Украине участились в три раза, следует из данных Group-IB. В ряде случаев это сопровождалось публикацией выгруженных данных и критичными сбоями в работе сервисов.
Что изменилось
Раньше ФСБ отвечала только за криптографию, которая использовалась государственными органами для защиты информацию. Теперь все госструктуры обязаны выполнять фактически любые требования спецслужб по предоставлению доступа к своей инфраструктуре, следует из указа.
В каждом ведомстве, учреждении и системообразующих организациях будут созданы подразделения IT-безопасности и назначены ответственные за защиту от хакерских атак. Руководители госорганов и организаций теперь несут личную ответственность за информационную безопасность.
Документ распространяется на органы государственной власти, в том числе высшие, госкорпорации и фонды, стратегические акционерные общества, системообразующие организации экономики и субъекты критической информационной инфраструктуры.Компании и структуры должны незамедлительно выполнять все требования Федеральной службы по техническому и экспортному контролю (эта структура выпускает различные требования по защите информации и фактически является регулятором в этой сфере) и ФСБ.
В отслеживании угроз будут участвовать аккредитованные ФСБ Центры мониторинга информационной безопасности. Также указ запрещает госорганам использовать средства защиты информации, произведенные в «недружественных» странах. Запрет начнет действовать с 1 января 2025 года.
Что говорят эксперты
По оценке бизнес-консультанта по безопасности Cisco Алексея Лукацкого, в России насчитывается до 100 тысяч организаций, попадающих под данное решение, пишет издание RSpectr. Эксперт отмечает, что перед специалистами по информационной безопасности открываются заманчивые карьерные перспективы.
Президентский указ предусматривает, что новые антихакерские отделы должны возглавить заместители глав предприятий. Таким образом, «безопасники» автоматически могут получить более высокий статус в своих структурах. Однако им может потребоваться дополнительное переобучение, подчеркивает Лукацкий.
Самый реалистичный элемент антихакерской программы — переход на отечественный софт в части кибербезопасности до конца 2024 года, говорит коммерческий директор компании «Аванпост» Александр Санин.
По его оценке, российский рынок решений по информационной безопасности уже готов к такому развитию событий. При этом предприятиям предстоит не только замена необходимых инструментов, но и в целом пересмотр всей существующей защитной инфраструктуры, которая оказалась неэффективной после 24 февраля 2022 года.
В свою очередь, Лукацкий опасается, что указ фактически «ни к чему не приведет», а в госорганах будут возведены «потемкинские деревни», так как реальную информационную безопасность нельзя навязать сверху, не имея для этого качественных кадров и солидного бюджета.
Аналитик финансовой группы «Финам» Леонид Делицын оценил объем затрат предприятий на усиления киберзащиты в 25 миллиардов рублей. Между тем за последние три года только четверть российских компаний увеличили расходы на информационную безопасность.
«Профильные министерства разработают требования, которым предприятия должны будут удовлетворять. В крупных организациях их будет обеспечивать штат собственных сотрудников. Остальные будут пользоваться услугами аккредитованных компаний, что позволит снизить издержки», — предположил Делицын.
Глава и соучредитель АНО «Информационная культура» Иван Бегтин отмечает, что для большинства предприятий встанет вопрос дефицита управленцев в сфере кибербезопасности. А скорость внедрения новых требований будет напрямую зависеть от количества публичных взломов государственных систем.