Информация нуждается в защите

Угрозы безопасности информации сегодня формируются быстрее, чем наше представление о возможных рисках в том или ином аспекте. То, что раньше не представляло никакой опасности, сегодня оказывается весьма серьезной и даже критической проблемой.
Об этом, как сообщает портал http://www.e-dag.ru, рассказал премьер-министр Абдулмуслим Абдулмуслимов на заседании Правительственной комиссии по защите информации. Он подчеркнул важность информационной безопасности в органах исполнительной власти республики.
«К сожалению, в текущем году количество хакерских атак на информационную инфраструктуру страны не уменьшилось, и, учитывая, что под хакерскими атаками могут оказаться государственные и частные организации, обеспечивающие инфраструктуру населенных пунктов и страны в целом, нам нужно активнее принимать меры по защите своих информационных систем и ресурсов», – заявил он, обращаясь к участникам заседания.
Министр цифрового развития РД Юрий Гамзатов рассказал, на каком уровне обеспечена защита информационных систем органов государственной власти и объектов критической информационной инфраструктуры республики.
– Одним из условий обеспечения защиты информации является аттестация государственных информационных систем по требованиям защиты информации. В настоящий момент в Дагестане аттестовано 6 государственных информационных систем и 2 системы находятся в процессе аттестации, – озвучил Юрий Гамзатов.
Вместе с тем он обратил внимание на то, что обеспечением защиты информации в органах государственной власти должны заниматься специалисты с профильным образованием.
«На сегодняшний день в республике наблюдается дефицит кадров в данной сфере. Для выполнения требований «Концепции развития кадрового обеспечения в области информационной безопасности в Российской Федерации на долгосрочную перспективу» к 2025 году нужно довести укомплектованность структурных подразделений квалифицированными специалистами до 70 %», – добавил министр.
Руководитель Минцифры РД также сообщил, что Федеральная служба по техническому и экспортному контролю (ФСТЭК) России регулярно проводит анализ сведений об угрозах при реализации компьютерных атак на информационную инфраструктуру РФ и разрабатывает дополнительные меры по повышению защищенности объектов.
«Разработанные меры ФСТЭК России в оперативном порядке доводит до органов государственной власти субъектов РФ и субъектов критической информационной инфраструктуры (КИИ), а также осуществляет контроль за их реализацией.
Так, в 2023 году Управлением было направлено 32 письма с дополнительными мерами по повышению защищенности информационной инфраструктуры», – констатировал Гамзатов.
По сведениям министра, на территории Дагестана расположено 200 потенциальных субъектов КИИ – они были определены Управлением ФСТЭК России.
«Указанные субъекты КИИ функционируют в 9 сферах. Из 200 субъектов КИИ 88 (44%) провели категорирование и представили сведения о результатах присвоения объектам одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий.
При этом 17 субъектов включены в Реестр значимых объектов критической информационной инфраструктуры России», – озвучил он.
В заключение Юрий Гамзатов отметил, что Минцифрой РД совместно с российским разработчиком программного обеспечения РЕД СОФТ планируется в июле текущего года провести дистанционное обучение сотрудников органов исполнительной власти и органов местного самоуправления по администрированию российской операционной системы.
«Данный курс позволит существенно повысить навыки работы с российской операционной системой и ускорит процесс перехода органов власти на российское программное обеспечение», – уточнил министр.
Далее участники заседания заслушали первого заместителя министра энергетики и тарифов РД Динислама Иманмурзаева, который рассказал, какие меры принимаются ведомством для информационной защиты субъектов энергетики.
Предваряя основную часть доклада, он проинформировал, что в реестр предприятий, имеющих критическую информационную инфраструктуру, входят три предприятия топливно-энергетического комплекса: ПАО «Россети» — «Северокавказское предприятие магистральных электрических сетей», ПАО «РусГидро» — «Дагестанский филиал» и ООО «Газпром трансгаз Махачкала».
«В целях обеспечения безопасности КИИ указанными предприятиями созданы комиссии по категорированию соответствующих объектов. Аналогичная работа проведена и ООО «Газпром трансгаз Махачкала», – перечислил первый заместитель министра.
По словам Иманмурзаева, на каждом предприятии определены работники, ответственные за обеспечение безопасности, функционирование, а также эксплуатацию объектов критической информационной инфраструктуры.
«Кроме того, субъектами ТЭК выполнены работы по созданию Комплексного проекта по защите от киберугроз сегментов Автоматизированной системы управления технологическими процессами с установкой подсистем межсетевого экранирования и обнаружения вторжений, централизованного мониторинга и анализа событий информационной безопасности, анализа защищенности и антивирусной защиты.
Ведется работа по модернизации существующей комплексной системы управления информационной безопасностью в части реализации требований по защите объектов критической информационной инфраструктуры», – подытожил замминистра энергетики и тарифов.
Подводя итоги, Председатель Правительства дал ряд поручений органам исполнительной власти, в том числе было поручено регламентировать деятельность по выявлению, анализу и устранению критических уязвимостей в информационных и операционных системах с учетом методики уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденной ФСТЭК России.
Статьи из «Правительство»
Тенденция устойчивая

Оборот под надзор

Вместе мы решим все проблемы

Проблемы роста

«Движение Первых» ширится

Риски исключаются

Растёт господдержка отрасли
