erid: 2SDnjeU7TaZ

Департамент кибербезопасности Минцифры: цели, задачи и успехи

Премия Securitymedia
Департамент кибербезопасности Минцифры: цели, задачи и успехи
Департамент кибербезопасности Минцифры: цели, задачи и успехи
12.04.2023

2022 год может похвастаться многими неприятными рекордами, одним из них стало беспрецедентное количество хакерских атак на предприятия разных направлений и на российские госучреждения, а также систематическая утечка данных пользователей.

Не удивительно, что бизнес и власть на разных уровнях всерьез задумались об информационной безопасности, а также о последствиях ее отсутствия. Такой бум повлекли геополитические события 24 февраля 2022 года. Но Минцифры опередили ход времени и еще в середине февраля 2022 года заявили о запуске отраслевого подразделения, которое займется исключительно кибербезопасностью на государственном уровне.

На данный момент департамент обеспечения кибербезопасности Минцифры России отвечает за федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика РФ». Куратор проекта – заместитель министра цифрового развития Александр Шойтов.

Алексей Яковлев

Руководитель отдела маркетинга и развития информационных проектов в аутсорсинговой компании MIMINO

Информационные технологии занимают центральное место в работе государственных учреждений и организаций. Киберпреступники и шпионы могут использовать киберпространство для кражи государственных тайн, нарушения информационной безопасности, вымогательства и других преступлений. Поэтому в настоящее время кибербезопасность одна из наиболее актуальных проблем, и отдельный департамент по кибербезопасности в Минцифры необходим для обеспечения безопасности информационных систем государства.

Если верить последним новостям, руководитель ведомства, а также эксперты активно делятся со СМИ статистикой по ИБ и комментируют соответствующие статьи, участвуют в разработке отраслевых стандартов и формировании экспертных групп. При участии Минцифры реализуется целый ряд перспективных ИБ-проектов, от Национального киберполигона до багбаунти-программы «Госуслуг».

Заявленная цель

Основная задача «Министерства кибербезопасности» – координация и атрибуция противодействия кибератакам. Ведомство занимается не только традиционным вопросом защиты, но и расследованием преступлений.

Важно отметить, что в обязанности департамента обеспечения кибербезопасности Минцифры России входят расследования кибератак именно на организации, которые находятся в подчинение Минцифры, а также все ГИСы.

Александр Зубриков

Генеральный директор ITGLOBAL.COM Security

Наличие такого органа в Минцифры сможет проявить экспертную оценку и квалифицированную помощь в защите всех сфер деятельности, которые так или иначе связаны с цифровыми технологиями.

Департамент может быть регулятором на рынке услуг по кибербезопасности, и может разрабатывать как стандарты в области ИБ (например, тот же аналог западного PCI DSS, по которому сейчас все продолжают работать, или NIST SP-800), так и требования к работе ИБ-компаний. Это тоже давно назревшее решение.

В Минцифре сообщили «Известиям», что департамент обеспечения кибербезопасности, наряду с анализом и сбором данных об атаках для более эффективного противодействия им в последующем, займется определением принадлежности хакеров к тем или иным группировкам. Обычно, подобные отраслевые центры не занимаются такой деятельностью, так как она напрямую не усиливает защищенность объектов, а ограничиваются аналитикой и разработкой на ее основе мер защиты.

Подобные центры

ИБ-департамент Минцифры – это не первый департамент информационной безопасности при государственных учреждениях в России. Еще в 2018 году Банк России создал такое подразделение. Но оно в большей степени занимается нормативной составляющей, а также контролем исполнения финансовыми организациями предписаний ЦБ по информационной безопасности.

Вадим Тынченко

Руководитель департамента искусственного интеллекта НОЦ "Технологии ИИ" МГТУ им. Н.Э. Баумана

Считаю, что сейчас назрела данная необходимость, тем что количество киберпреступлений возросло. Также как и количество хранящихся и обрабатываемых персональных данных граждан РФ, документов с различными грифами секретности в органах власти, номеров счетов и данных граждан в банковских секторах. За этим нужно пристально следить, проводить мероприятия, обучать, чтобы утечек не происходило, а в последнее время этих утечек становится все больше и больше. Поэтому я считаю, что именно сейчас, в эпоху цифровизации, отдельный департамент, который будет осуществлять надзор, проводить мероприятия по обучению и правильной защите данных, необходим.

В начале 2022 года Минэнерго анонсировало запуск пилотного проекта по созданию Единого отраслевого центра координации и противодействия кибератакам (Energy CERT). Подразделение занимается кибербезопасностью с учетом особенностей отрасли и тоже не занимается расследованием атак, как и департамент информационной безопасности ЦБ.

Мнения экспертов

Корреспондент Cyber Media опросил экспертов ИБ-отрасли на предмет того, как они видят функции нового департамента и что считают самым важным в его работе.

По их мнению, необходимы введение практики ИБ, стандартизация безопасной разработки, а также введение в практику создания безопасного окружения продукта на этапах его проектирования.

Николай Щербатенко

IT-специалист в сфере кибербезопасности, руководитель продукта «Факультет программирования» Университета «Синергия»

Обычно при подготовке IT-продукта первый шаг это его разработка, вторым — поиск уязвимостей. Но результаты исследования в сфере ИБ показали, что данный подход ошибочный. Нужно ввести такой подход к защите информационных систем, как кибериммунитет, то есть вводить информационную безопасность стоит непосредственно на начальном этапе разработки продукта.

В первую очередь, по мнению представителей рынка, департамент по кибербезопасности должен обращать внимание на следующие вопросы:

  • обеспечение безопасности критически важных информационных систем государства, таких как системы связи, энергетики, финансовой системы и другие;
  • разработка комплексной стратегии кибербезопасности, соответствующей целям национальной безопасности страны.;
  • мониторинг киберпреступности и организация оперативной реакции на кибератаки;
  • обучение персонала государственных учреждений и организаций правилам информационной безопасности;
  • установление партнерских отношений с государственными и частными организациями для обмена информацией и передовым опытом в области кибербезопасности;
  • повышение осведомленности общественности и просвещение по вопросам кибергигиены и безопасных онлайн-практик.

Лилия Алеева

Директор по маркетингу и прямым продажам ICL Services, кандидат экономических наук

Этим вопросам следует уделять первоочередное внимание, поскольку они важнейшие компоненты надежной системы кибербезопасности, которая может эффективно защищать от киберугроз. Например, разработка комплексной стратегии кибербезопасности может обеспечить единое направление для всех заинтересованных сторон, участвующих в кибербезопасности, гарантируя эффективное и действенное распределение ресурсов. Партнерские отношения с государственными и частными организациями могут помочь использовать опыт и ресурсы, обеспечивая более скоординированное и эффективное реагирование на киберугрозы.

По поводу создания центров кибербезопасности для всех ФОИВов и регуляторов мнения экспертов разделились. Одни считают, что достаточно департамента кибербезопасности в Минцифры, а другие, что создание таких центров в ведомствах не будет излишним и приведет к повышению уровня кибербезопасности страны в целом.

Лилия Алеева

Директор по маркетингу и прямым продажам ICL Services, кандидат экономических наук

Да, я считаю, что практика создания центров кибербезопасности должна быть обязательной для всех федеральных органов исполнительной власти и регуляторов. Кибербезопасность критическая проблема, которая затрагивает все слои общества, и создание специализированных центров кибербезопасности может помочь обеспечить своевременное и эффективное выявление и устранение киберугроз.

К примеру, Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) — федеральное агентство, отвечающее за защиту критической инфраструктуры от киберугроз, управляет несколькими центрами кибербезопасности, которые обеспечивают мониторинг, анализ и реагирование на киберугрозы в режиме реального времени, обеспечивая защиту критической инфраструктуры от кибератак.

Кроме того, в других странах, например Великобритании и Австралии, создали специальные центры кибербезопасности для защиты своей критически важной инфраструктуры от киберугроз.

Что касается минусов, то практика создания центров кибербезопасности в разных структурах требует значительного количества ресурсов. И помимо финансовых затрат, сложным будет кадровый вопрос, так как на рынке дефицит квалифицированных кадров.

Итоги

Практически весь документооборот и все ведомства переехали в онлайн. Те, кто не переехал, как минимум на полпути к этому. Постоянно появляются новые облачные услуги, а все госуслуги должны переехать в онлайн до конца 2023 года. Все это невероятно облегчает жизнь гражданам России, но и ставит под угрозу сохранность личных данных, а также создает поле для разного рода киберпреступлений.

Учитывая скорость цифровизации в России, достигнутую за последние 4 года, и количество кибератак в 2022 году, создание отдельного департамента информационной безопасности в Минцифры не кажется чрезмерным. 


Комментарии 0