В конце ноября 2022 года состоялось важное мероприятие в сфере информационных технологий – конференция TAdviser SummIT-2022, где подводились итоги текущего года и обсуждались планы на 2023-й. В качестве участника, представляющего ГК ОТР, выступил Председатель Правления Арман Коспанов.
В конференции принял участие министр цифрового развития, связи и массовых коммуникаций Максут Шадаев. Министр традиционно ответил на актуальные вопросы и дал прогнозы развития ключевых государственных ИТ-инициатив и проектов.
Он акцентировал внимание собравшихся на том, что на данный момент подготовлены поправки в Федеральный закон «О безопасности критической информационной инфраструктуры РФ». Разбираясь в разрезе отраслей, какие системы являются критичными, а какие – нет, законотворцы поняли, что стратегически значимая часть систем вовсе не классифицирована как КИИ. Объясняется это тем, что до настоящего момента собственники сами определяли, что относится к КИИ, а что – нет. И зачастую во избежание дополнительной ответственности, сознательно минимизировали количество систем, которые определяются как КИИ. Сейчас право классифицирования КИИ передано в руки государственных органов.
«Законопроект наделяет правительство полномочиями сверху определять по каждой отрасли те типы информационных систем, которые будут обязательно относиться к КИИ. По ним будут устанавливаться сроки перехода на российские решения. Мы подходим к этому с осторожностью, сроки должны быть увязаны с готовностью решений», – пояснил министр цифрового развития, связи и массовых коммуникаций Максут ШАДАЕВ.
«Мы увидели, что уже сформированы требования к участникам процесса по преодолению зависимости от западных технологий и продумывается стратегия собственного развития так, чтобы оно шло опережающими темпами. Для этого в первую очередь необходимы организационные, методологические и технологические решения, собственный качественный прикладной и системный софт. Это возможность адекватно ответить на вызовы времени и нивелировать угрозы для целостности государства», – добавляет Арман КОСПАНОВ, Председатель Правления ГК ОТР.
Госсектор в Гостех
На ключевой сессии конференции, посвященной вопросам применения современных ИТ-технологий в госсекторе, звучала информация о том, какие организационные меры и прикладное ПО использует сегодня госсектор РФ для того, чтобы сохранять свою работоспособность и повышать эффективность своей деятельности.
Особое внимание уделили российской облачной платформе «Гостех», которая является сегодня одним из надежных цифровых инструментов государства. На нее уже переводят часть значимых государственных информационных систем (ГИС). Остальные ведомства в обязательном порядке перейдут на российскую облачную платформу к 2024 году.
Платформа «Гостех» – как единый шлюз сервисов, где каждый субъект и каждый город может модернизировать свои городские и региональные системы для удобства их использования, призвана укрепить технологический суверенитет страны за счет импортозамещения всех базовых компонентов. Теперь на очереди проведение аудита региональных информационных систем, на основе которого будет сформирован список субъектов, которые начнут переводить свои сервисы на платформу «Гостех».
А куда пойдут крупные корпорации?
Крупные отечественные корпорации также должны перейти на отечественный софт, как минимум пока на «преимущественное его использование». Но в 2025 году все будут обязаны это сделать.
Для помощи бизнесу в достижении поставленных целей были созданы Индустриальные Центры компетенций (ИЦК), основная задача которых – обеспечить переход на отечественные технические решения в ключевых отраслях экономики. Сейчас уже утверждаются планы мероприятий с указанием источников и объемов финансирования.
«Список проектов по индустриальным центрам компетенций одобрен. До конца года должны быть подписаны соглашения. Гранты также будут выделены в этом году», – отметил Максут ШАДАЕВ.
Пока отечественный софт не готов, крупные бизнес-корпорации, такие как Сбербанк, Ростелеком, Россельхозбанк и другие, создают свои альтернативные платформы на основе open source-решений.
Острый вопрос информационной безопасности
Эксперты отмечают, что если раньше хакерские атаки были точечными, то теперь это они носят массовый характер, нанося удары на российские компании. Для киберпреступников сейчас важно – «залезть, скачать и опубликовать», т.е. нанести максимальный урон потребителю, придав информацию публичной огласке. Об этом в своих докладах рассказали эксперты.
Общее количество инцидентов, зафиксированных специалистами по информационной безопасности, с начала года выросло со 184 тыс. до более чем 214 тыс. К тому же по своему содержанию атаки стали более опасными. Вредоносное ПО доставляется на компьютеры жертвы в основном через фишинговые рассылки, а четверть критичных инцидентов связана с применением вирусов-шифровальщиков.
Эксперты предполагают, что такая тенденция, как и использование тактики атак «не в лоб», а, например, через подрядчиков, будет нарастать.
«Здесь уместно будет отметить, что работа с продуктом ОТР.УСБ – есть гарантия защиты от угроз, что включает в себя степень секретности класса 2А. Система полностью обеспечивает безопасный контур и отвечает тренду государства, направленному на плановое и поэтапное замещение иностранных программных решений, особенно в сфере безопасности КИИ», – подвел итог Арман КОСПАНОВ.
ПОДЕЛИТЬСЯ НОВОСТЬЮ
