Татарстан, 21 июл 2021, 09:18

Мягкая сила: РТ включилась в разработку нацстандартов кибербезопасности

В республике планируется создать новый центра мониторинга и предотвращения киберугроз. На формирование новых стандартов кибербезопасности, считают в ИТ-компании, потребуется более 2 лет
Читать в полной версии

Свои стандарты

«Создание собственных, российских, методик работы с киберпреступниками, на наш взгляд, поможет сохранить персональную информацию, успешно отражая кибератаки на государственные системы», — заявили РБК Татарстан в министерства цифрового развития государственного управления,информационных технологий и связи РТ. 

Спецпредставитель президента РФ в сфере цифрового и технологического развития Дмитрий Песков заявил в конце июня, что Россия разрабатывает собственные стандарты обеспечения национальной кибербезопасности.  Конечной целью является формирование информационного суверенитета, поскольку РФ является постоянным объектов кибератак. 

По словам Пескова, темой кибербезопасности занялись несколько лет назад, это «история не одного года, двух или пяти».

«Я думаю, что сейчас для нас наиболее актуально — это выращивание собственных технологических стандартов, которые обеспечат кибербезопасность России», — заявил он РИА «Новости».

В минцифре республики заявили, что отечественные стандарты кибербезопасности находятся на стадии разработки. Специалисты из республики принимают в данной процессе активное участие. «Впереди ждет большая экспертная работа, которая будет определять обновленные векторы развития отечественной кибербезопасности», — отметили в минцифры.

В министерстве рассказали, что в настоящее время в регионе ведется работа по созданию нового Центра мониторинга и предотвращения киберугроз. Планируется, что он будет создан на базе Центра информационных технологий РТ. 

«Главное – обеспечить полноценную защиту государственных систем республики, своевременно реагируя на возникающие инциденты и предотвращая возникновение новых. Необходимо понимать, что с развитием сферы ИТ-технологий и созданием новых высокотехнологичных продуктов, развивается и сфера киберпреступности. Злоумышленники становятся умнее, улучшают свои навыки, появляется больше продуктовых новинок. Поэтому мы видим для себя еще одну важную задачу – постоянное повышение квалификации и технических навыков наших специалистов для обеспечения грамотной информационной безопасности», – отметили в пресс-службе минцифры РТ.

Мягкая сила

В региональном министерстве считают, что сейчас в России достаточно серьезно подошли к вопросам разработки собственных стандартов кибербезопасности, назвав это безусловным плюсом. Поскольку похищение персональных данных остается превалирующим мотивом у злоумышленников, и под ударом оказываются государственные учреждения.

Технический директор ГК Innostage Виктор Вячеславов считает, что создание собственных стандартов обеспечения национальной кибербезопасности  позволит России в перспективе получить инструменты для распространения подходов, идей и технологий на государства, с которыми выстроено тесное сотрудничество.

«Стандарты – это вариант «мягкой силы». Хорошая практика, когда государство создает свои стандарты. Оно берет за основу и использует стандарты какого-то более крупного образования, например, международных структур, или создает свои. Исходя из текущей политической ситуации и роли России в сфере кибербезопасности, нам, безусловно, необходимы свои стандарты. Сказать, что национальные стандарты – это что-то новое в области кибербеза для России, неверно, поскольку на протяжении многих лет регуляторами и отраслевыми структурами создается достаточно много регуляторных документов», — считает он.

По мнению Вячеславова, заявление Дмитрия Пескова, скорее, говорит о том, что формат работы, область охвата стандартов кибербезопасности и их приоритет в жизни государства будут подняты на новый уровень.

Экспертиза компании, по его мнению, могла бы быть полезна республике в двух аспектах. Во-первых, в области оценки практической пользы тех или иных требований, а также подборе максимально жизнеспособных и эффективных решений для реализации. Во-вторых, помощь в вопросе формирования карты потребностей.

«Одна из задач, которую должен решить национальный стандарт – создать видение, какие программно-аппаратные комплексы нужны нам для формирования собственной кибербезопасности. Это происходит уже сейчас, когда идет процесс импортозамещения, когда выявляются области, в которых нет продуктов отечественного производства, либо есть, но они технологически сильно отстают от западных аналогов. Наш опыт разработчика в области информационной безопасности и интегратора мог бы помочь в вопросе формирования карты потребностей, где мы видим, что рынку не хватает отечественных решений. В том числе мы могли бы выступить, как испытательная лаборатория оценки этих решений и площадка для их апробации в наших пилотных проектах», — считает Вячеславов.

Время на безопасность

Технический директор ГК Innostage отметил, что ввод внутренних стандартов в России происходит достаточно гибко и растянут по времени. Компаниям и государственным организациям даются отсрочки. Он предположил, что сформировать стандарты в сфере кибербезопасности можно будет в течение 2 лет. «Возможно, повышение приоритета и роли национальных стандартов кибербеза в жизни государства позволят сократить этот срок», — добавил Вячеславов.

Если говорить о кардинальных изменениях в области кибербезопасности, то для больших проектов разумно планировать сроки от 2 до 5 лет. 

«Немаловажный фактор: любое изменение – это деньги и бюджетирование. В разных компаниях применяются разные практики выделения финансирования на подобные проекты, и, как правило, они небыстрые. Таким образом, оценить, насколько эффективным оказалось внедрение стандарта можно через 2-3 года», — прогнозировал он. 

Ведущий аналитик Mobile Research Group Эльдар Муртазин считает, что разработка собственных стандартов обеспечения национальной кибербезопасности необходима, так как они помогут понимать угрозы и проблемы, стоящие перед государством, а в дальнейшем успешно их решать.

«Создание стандартов – это некая начальная точка, когда мы очерчиваем угрозу. Подобное происходит во всех странах, когда они принимают доктрины информационной безопасности, в которых четко описывают те угрозы, которые существуют. Мы готовы к тому, чтобы внедрить эти стандарты. Это позволит более четко реагировать на то, что происходит и всем быть на одной волне. В цифровых технологиях все меняется очень быстро, 5 лет назад даже вообразить было нельзя тот спектр угроз, которые мы видим сейчас. Под эти стандарты будут приниматься другие законы и нормативные акты, которые позволят реагировать на эти угрозы и работать с ними», – считает эксперт.

Pro
Голос тоже стареет: как замедлить процесс — советы врача из Гарварда
Pro
Венчурный рынок России замкнулся на себя: к чему это привело и что дальше
Pro
Резкий рост оборотов на маркетплейсах в 2024 году: чего ждать в 2025-м
Pro
Лицо «нового мира»: что предсказывает на 2025 год обложка The Economist
Pro
Чего ждут и боятся FMCG-компании — опрос 100 СЕО и топ-менеджеров
Pro
Получивший $25 млн бывший CEO Intel обещал голодать: как спасают компанию
Pro
Золото и партия: что нужно знать о новом месторождении в Хунане
Pro
Как заработать на инвестициях в зарубежную недвижимость от 20% и выше