4-7 июня в Екатеринбурге прошла Международная промышленная выставка ИННОПРОМ. Главной темой мероприятия в этом году стали вызовы, открывающие новые возможности в промышленной плоскости.
УЦСБ принял участие в круглом столе «Развитие цифровых технологий и обеспечение информационной безопасности в Свердловской области» на стенде Свердловской области. Заместитель генерального директора УЦСБ по научно-технической работе Николай Домуховский выступил с докладом о реализации выполнения требований Указа Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
В рамках выступления Николай рассказал об особенностях исполнения данного указа в части создания выделенных подразделение по обеспечению информационной безопасности коммерческими и государственными компаниями; аккредитации центров государственной системы обнаружения и предотвращения компьютерных атак (ГосСОПКА) и возможность передачи таким центрам функций по выявлению и реагированию на компьютерные инциденты; проведении оценки защищенности ключевых организаций с представлением результатов в Правительство РФ; запрета на использование средств защиты информации из недружественных стран.
Как отметил Николай, в части создания подразделений по обеспечению ИБ, упор в Указе Президента РФ сделан на выявление и реагирование на компьютерные инциденты: «Злоумышленники не знают ни рабочих часов, ни выходных, поэтому атаки происходят в круглосуточном режиме. В нынешних реалиях реагирование на инциденты должно осуществляться в режиме «24 на 7», что может не совпадать с режимом работы предприятия. В результате выходит, что в выходные и нерабочие дни никто не может противостоять даже критичному инциденту.
Для решения этой проблемы предлагается развитие коммерческих центров, которые могут брать на себя задачи, связанные с постоянным мониторингом на противодействие компьютерным атакам, а именно подключение к коммерческому центру ГосСОПКА».
По словам Министра цифрового развития и связи Свердловской области Михаила Пономарькова, с середины апреля по конец июля 2022 года на информационные ресурсы Свердловской области совершено более 10,5 миллионов кибератак: «Наши ресурсы находятся под угрозой в непрерывном потоке, но мы успешно с справляемся с инцидентами».
Отдельное внимание в своем докладе Николай Домуховский уделил вопросу, касающемуся необходимости проведения в компаниях самооценки защищенности. Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации опубликованы типовые документы, связанные с оценкой (техническое задание на проведение оценки защищенности, форма представления результата), на основе которых можно предположить, что теперь оценка станет регулярной: «Важным фактором стало то, что в ходе оценки защищенности организация должна оценить свою реальную зависимость от ИТ. То есть измерять степень ущерба от кибератак не в количестве вышедших из строя серверов и информационных активов, а связать это с нежелательными событиями для бизнеса – остановка производства, потеря продукции и так далее».