По информации издания «Коммерсантъ», Минцифры хочет собрать данные о защищенности 58 значимых госкомпаний в рамках усиления противодействия атак на их информационные системы и закрытия внутреннего периметра для противостояния кражи данных и важных ресурсов извне.
Ведомство пояснило изданию, что до 1 июля должны провести проверку защищенности своих информационных систем 58 организаций. Это системы госорганов, предприятия оборонной промышленности, энергетики, топливной и атомной промышленности, транспорта и кредитно-финансовой сферы (банки, другие кредитные организации и фонды, биржи).
Срочный аудит их киберзащиты обосновывается необходимостью «разработать меры по обеспечению безопасности информационных ресурсов страны». Также компании должны предоставить оценку уровня защищенности своих информационных систем от киберугроз с привлечением любых профильных организаций, сертифицированных ФСТЭК и ФСБ.
В список Минцифры на ИБ-проверки попали, например, «Почта России», «Газпром-медиа холдинг» (ГПМ), «Росатом», СИБУР, «Сбербанк» и другие.
«Информация от компаний будет учитываться при разработке мер обеспечения безопасности информационных ресурсов РФ»,— уточнили в ведомстве. Минцифры не пояснило изданию, будут ли организации проводить проверку за собственный счет или ее компенсируют из бюджета.
Согласно тексту технического задания, компаниям необходимо выявить стратегические риски, то есть недопустимые события для каждого предприятия, уязвимости в системе, которые «могут быть использованы внешними и внутренними нарушителями», а также недостатки применяемых средств защиты. К категории недопустимых событий Минцифры относит утечки персональных данных и другой информации конфиденциального характера, мошеннические действия в банковских системах и другие риски.
Эксперты отрасли пояснили, что срок предоставления отчета по ИБ-проверке слишком оптимистичный. По их мнению, провести анализ рисков и последующие киберучения, включая тестирование на проникновение, проверку работы средств защиты и сканирование уязвимостей, а также оформить и свести все данные в крупной организации можно только за 2 и более месяца при наличии компетентных ресурсов и кадров.
Представители рынка ИБ-решений рассказали, что ранее для тестирования ИБ-систем они использовали зарубежные сканеры уязвимостей и специальное ПО. С начала марта многие эти продукты стали недоступны, так как с рынка РФ ушли профильные ИБ-компании, включая ESET, Avast, Fortinet, NortonLifeLock, Forcepoint (Websense), а российские аналоги не могут полностью их заместить или не имеют нужных сертификатов.
Представитель госкомпании заявил изданию, что с начала марта многие крупные организации в срочном порядке заключили партнерства с российскими сертифицированными ИБ-компаниями, которые помогают им защититься от многочисленных DDoS-атак, ищут и устраняют уязвимости в информационных системах, реализуют комплексные меры по защите от утечек данных.
1 мая 2022 года президент России подписал указ о дополнительных мерах по обеспечению информационной безопасности госструктур, согласно которому с 1 января 2025 года госорганам и госкомпаниям запрещено использовать средства защиты информации большинства зарубежных вендоров (Cisco, Juniper, Fortinet и многих других: произведенные в недружественных странах или под их юрисдикцией). Также в каждом госведомстве и госучреждении с этой даты должны работать подразделения IT-безопасности. Эти меры в указе направлены на повышение «устойчивости и безопасности функционирования информационных ресурсов РФ».
После этого количество запросов на обучение специалистов по кибербезопасности в мае выросло на 30% год к году. В первую очередь за услугой обращаются крупные и быстрорастущие компании.
