Информация нуждается в защите

Об этом, как сообщает портал http://www.e-dag.ru, рассказал премьер-министр Абдулмуслим Абдулмуслимов на заседании Правительственной комиссии по защите информации. Он подчеркнул важность информационной безопасности в органах исполнительной власти республики.

«К сожалению, в текущем году количество хакерских атак на информационную инфраструктуру страны не уменьшилось, и, учитывая, что под хакерскими атаками могут оказаться государственные и частные организации, обеспечивающие инфраструктуру населенных пунктов и страны в целом, нам нужно активнее принимать меры по защите своих информационных систем и ресурсов», – заявил он, обращаясь к участникам заседания.

Министр цифрового развития РД Юрий Гамзатов рассказал, на каком уровне обеспечена защита информационных систем органов государственной власти и объектов критической информационной инфраструктуры республики.

– Одним из условий обеспечения защиты информации является аттестация государственных информационных систем по требованиям защиты информации. В настоящий момент в Дагестане аттестовано 6 государственных информационных систем и 2 системы находятся в процессе аттестации, – озвучил Юрий Гамзатов.

Вместе с тем он обратил внимание на то, что обеспечением защиты информации в органах государственной власти должны заниматься специалисты с профильным образованием.

«На сегодняшний день в республике наблюдается дефицит кадров в данной сфере. Для выполнения требований «Концепции развития кадрового обеспечения в области информационной безопасности в Российской Федерации на долгосрочную перспективу» к 2025 году нужно довести укомплектованность структурных подразделений квалифицированными специалистами до 70 %», – добавил министр.

Руководитель Минцифры РД также сообщил, что Федеральная служба по техническому и экспортному контролю (ФСТЭК) России регулярно проводит анализ сведений об угрозах при реализации компьютерных атак на информационную инфраструктуру РФ и  разрабатывает дополнительные меры по повышению защищенности объектов.

«Разработанные меры ФСТЭК России в оперативном порядке доводит до органов государственной власти субъектов РФ и субъектов критической информационной инфраструктуры (КИИ), а также осуществляет контроль за их реализацией.

Так, в 2023 году Управлением было направлено 32 письма с дополнительными мерами по повышению защищенности информационной инфраструктуры», – констатировал Гамзатов.

По сведениям министра, на территории Дагестана расположено 200 потенциальных субъектов КИИ – они были определены Управлением ФСТЭК России.

«Указанные субъекты КИИ функционируют в 9 сферах. Из 200 субъектов КИИ 88 (44%) провели категорирование и представили сведения о результатах присвоения объектам одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий.

При этом 17 субъектов включены в Реестр значимых объектов критической информационной инфраструктуры России», – озвучил он.

В заключение Юрий Гамзатов отметил, что Минцифрой РД совместно с российским разработчиком программного обеспечения РЕД СОФТ планируется в июле текущего года провести дистанционное обучение сотрудников органов исполнительной власти и органов местного самоуправления по администрированию российской операционной системы.

«Данный курс позволит существенно повысить навыки работы с российской операционной системой и ускорит процесс перехода органов власти на российское программное обеспечение», – уточнил министр.

Далее участники заседания заслушали первого заместителя министра энергетики и тарифов РД Динислама Иманмурзаева, который рассказал, какие меры принимаются ведомством для информационной защиты субъектов энергетики.

Предваряя основную часть доклада, он проинформировал, что в реестр предприятий, имеющих критическую информационную инфраструктуру, входят три предприятия топливно-энергетического комплекса: ПАО «Россети» — «Северокавказское предприятие магистральных электрических сетей», ПАО «РусГидро» — «Дагестанский филиал» и ООО «Газпром трансгаз Махачкала».

«В целях обеспечения безопасности КИИ указанными предприятиями созданы комиссии по категорированию соответствующих объектов. Аналогичная работа проведена и ООО «Газпром трансгаз Махачкала», –  перечислил первый заместитель министра.

По словам Иманмурзаева, на каждом предприятии определены работники, ответственные за обеспечение безопасности, функционирование, а также эксплуатацию объектов критической информационной инфраструктуры.

«Кроме того, субъектами ТЭК выполнены работы по созданию Комплексного проекта по защите от киберугроз сегментов Автоматизированной системы управления технологическими процессами с установкой подсистем межсетевого экранирования и обнаружения вторжений, централизованного мониторинга и анализа событий информационной безопасности, анализа защищенности и антивирусной защиты.

Ведется работа по модернизации существующей комплексной системы управления информационной безопасностью в части реализации требований по защите объектов критической информационной инфраструктуры», – подытожил замминистра энергетики и тарифов.

Подводя итоги, Председатель Правительства дал ряд поручений органам исполнительной власти, в том числе было поручено регламентировать деятельность по выявлению, анализу и устранению критических уязвимостей в информационных и операционных системах с учетом методики уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденной ФСТЭК России.