Поправки в закон о защите информации предписывают всем российским государственным информационным системам (ГИС) собирать сведения о киберинцидентах и отправлять их через систему ФСБ "ГосСОПКА". Расширенное понятие ГИС охватит огромный пласт ИТ-ресурсов. Госструктур понадобится больше специалистов для успешного взаимодействия с платформой.
Обязательные меры безопасности для цифровой среды
Правительство РФ передало в Госдуму проект поправок к закону «Об информации, информационных технологиях и о защите информации». Документ обязывает все действующие и перспективные ГИС встроиться в систему "ГосСОПКА" и сообщать в ФСБ о любых компьютерных инцидентах и итогах их расследования.
Если раньше это правило относилось лишь к элементам критической информационной инфраструктуры (КИИ), то теперь оно затронет все госистемы – федерального, ведомственного, муниципального и регионального уровня.
Минцифры указало, что ФСБ установит конкретные форматы и пути передачи данных от операторов ИТ-систем.
ГосСОПКА: защитный рубеж по решению президента
Развитие системы "ГосСОПКА" ФСБ началось в 2013 году после поручения Президента России Владимира Путина усилить координацию борьбы с кибератаками. В 2017 году закон «О КИИ» утвердил базовый список госорганизаций и корпораций для подключения к этой платформе.
Значительное расширение понятия ГИС
Новые поправки четко определяют понятие ГИС, в которое попадают любые ИТ-системы, применяемые ведомствами для обмена информацией или сбора статистики, подчеркивает бизнес-консультант по ИБ Positive Technologies Алексей Лукацкий.
Эксперт полагает, что после принятия закона ГИС станут практически все внутренние системы – от бухгалтерии и кадровых сервисов до сайтов и площадок взаимодействия с гражданами.
Директор департамента расследований T.Hunter Игорь Бедеров добавляет в перечень цифровые платформы «Госспорт», «Наука», «Университеты» (благодаря их связи с «Госуслугами»), корпоративные сети госкомпаний, работающие с данными бюджетных структур, и региональные системы сбора информации из муниципалитетов.
«Данный законопроект разработан в ответ на учащение кибератак, особенно на транспорт и связь, а также для создания единых стандартов криптозащиты», — поясняет Бедеров.
Роль ИТ-талантов в успехе нововведений
Чтобы соответствовать новым стандартам безопасности, госорганам потребуются дополнительные ИТ-специалисты. Алексей Лукацкий отмечает: сам процесс отправки данных в "ГосСОПКА" технически прост, но ключевой задачей является их предварительный сбор.
«Если требование о 24-часовом сроке передачи данных об инцидентах от КИИ распространится и на госструктуры, его выполнение может быть затруднено. Особенно в регионах, где ощущается дефицит квалифицированных специалистов по ИБ», — отмечает эксперт. Он также обратил внимание на текущие ограничения бюджетов, выделяемых на информатизацию и ИБ.
Игорь Бедеров согласен: нехватка кадров осложнит обеспечение передачи данных с каждой системы. Успешный результат будет во многом определяться сложностью и разнородностью ИТ-инфраструктуры госструктур.
Возрастающая ценность ИТ-кадров в госсекторе
Государственные учреждения активно наращивают спрос на ИТ-профессионалов. Согласно данным HeadHunter, в 2024 году он поднялся на 45% по сравнению с показателями 2023 года – с 7,4 тысячи до 10,8 тысячи предложений.
Параллельно растет и уровень доходов: за год зарплатные предложения госсектора для таких специалистов выросли на 50%. Если в 2023 средний доход составлял 79,8 тысяч рублей, то к 2024 году он достиг показателя 119,7 тысяч рублей, создавая привлекательные условия для ИТ-талантов.
Источник: www.cnews.ru
