РСПП создаст рабочую группу по кибербезопасности
На заседании комитета РСПП по цифровой экономике состоялось обсуждение мер обеспечения кибербезопасности в новых условиях. В заседании приняли участие представители Минцифры России, Национального координационного центра по компьютерным инцидентам (НКЦКИ), Федеральной службы по техническому и экспортному контролю (ФСТЭК), системообразующих компаний, в том числе ПАО «Ростелеком».
Президент РСПП Александр Шохин отметил, что на фоне всеобщей цифровизации экономики киберугрозы постоянно нарастают, что вызывает необходимость создания отдельной рабочей группы в рамках комитета РСПП по цифровой экономике, которая будет заниматься повышением защищенности ключевых предприятий России.
«Мы сталкиваемся с растущими кибератаками на цифровую инфраструктуру России. Угроза атак охватывает как сайты органов власти, так и различного рода бизнес-приложения. При этом нам важно сохранить конкурентоспособность бизнеса, возможность реализации инвестиционных стратегий, сохранить возможности текущей производственной деятельности», – сказал Александр Шохин.
Для этого необходимо выработать четкую стратегию, выстраивать планы на текущий период и среднесрочную перспективу, разрабатывать решения в области киберзащиты, обеспечить диалог разработчиков и потребителей программного обеспечения, субъектов критической инфраструктуры.
Президент ПАО «Ростелеком» Михаил Осеевский заявил, что кибератаки были по преимуществу направлены против госорганов и крупных компаний. При этом официальные структуры США открыто объявили об организации кибератак на ИТ-инфраструктуру России. Он также считает, что создание рабочей группы по кибербезопасности является своевременным и должно повысить уровень взаимодействия акторов, что интегрально должно повысить киберустойчивость цифровой инфраструктуры.
Вице-президент Ростелекома по информационной безопасности Игорь Ляпунов отметил, что импортозамещение в сфере программного обеспечения осложнено тем, что opensource-ПО, с использованием библиотек которого создано порядка 90% российских программных продуктов, дискредитировано: к настоящему времени обнаружены более 30 вредоносных закладок во вспомогательном, инструментальном софте, во внешних библиотеках с открытым кодом. Для повышения уровня информационной безопасности необходимо совершенствование нормативной базы для обеспечения ИБ, развитие технологий, преодоление кадрового дефицита. В области ИБ он составляет 25 тысяч человек, а на ИБ-специальности вузы сегодня принимают 10 тысяч абитуриентов.
Заместитель директора НКЦКИ Николай Мурашов сообщил, что хакеры готовят плацдарм для более массированных кибератак на информационные системы России. Последовательно выстраивается поле для проведения спецопераций против России в значительно большем масштабе, чем в настоящее время.
Директор департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин отметил, что суверенизация международных сервисов повышает устойчивость ИТ-инфраструктуры и оказывает сдерживающее влияние на попытки нанести вред информационным ресурсам Российской Федерации. В качестве примера он привел создание Российского национального удостоверяющего центра. С момента его создания отзыв сертификатов сайтов приостановился. Сорвалась попытка дискредитировать и лишить сертификатов миллионы сайтов/доменных имен. С середины марта по сегодняшний день было отозвано только несколько десятков сертификатов. Минцифры реализует целый ряд проектов, направленных на защиту государственных информационных систем, блокирование фишинговых сайтов, борьбу с мошенничеством.
По итогам обсуждения было принято решение о создании рабочей группы по вопросам кибербезопасности при комитете РСПП по цифровой экономике. Уже в сентябре РСПП сможет рассмотреть предложения, подготовленные группой. Об этом сообщила пресс-служба РСПП.