25 мая на международном киберфестивале «Positive Hack Days 2» состоялось обсуждение «Цифровая трансформация региона: безопасное будущее».
«В 2024 году совместно с субъектами Российской Федерации ведем масштабную работу по актуализации стратегий цифровой трансформации. В текущих условиях вопросы информационной безопасности находятся в приоритете всех органов государственной власти и должны найти свое отражение в стратегиях и программах цифровой трансформации. Сформированные по итогам сегодняшнего обсуждения рекомендации будут доработаны и направлены в регионы для использования в работе»
Григорий Борисенко
Заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации
«В существующих реалиях информационная безопасность становится неотъемлемым элементом нашей жизни и внимание смещается прежде всего к элементам практической безопасности. Помимо технической составляющей, чуть ли не более важным компонентом является работа с персоналом — подбор, обучение и постоянная практика команды реагирования, обучение пользователей организаций основам информационной безопасности, контроль привилегированных пользователей. При создании центра практической безопасности не нужно стараться объять неохватное, во-первых, у вас не хватит ресурсов, во-вторых, размывается фокус внимания на действительно важные вещи. Необходимо определить прежде всего с руководством, функциональными заказчиками и бизнесом самые критичные точки и процессы, деструктивное влияние на которые может привести к фатальным для организации событиям (недопустимые события), сделать упор на их защите и потом тиражировать решения по ИБ на менее критичные элементы»
Сергей Данилов
Начальник управления информационной безопасности Росреестра
«Вопросы информационной безопасности сегодня актуальны как никогда. Причем простых универсальных решений здесь нет, и в обозримом будущем не предвидится. Здесь, на форуме, я считаю, была достигнута синергия Минцифры РФ с региональными органами власти и специалистами ведущих технологических компаний, когда в ходе живой дискуссии был намечен ряд необходимых решений по защите данных и информационных систем с учётом внедрения цифровых платформ. Нам предстоит вывести кибербезопасность на новый уровень и сделать большой шаг к цифровому и технологическому суверенитетам страны»
Ярослав Раков
Заместитель председателя Правительства Тульской области — министр по информатизации, связи и вопросам открытого управления Тульской области.
«Последние два года информационная безопасность заняла уверенное место в топ повестке государственных органов и бизнеса. Логично, что и при актуализации региональных стратегий цифровой трансформации вопросам ИБ необходимо уделить особое внимание. Я рад, что мы дружно командой федеральных и региональных органов власти, бизнеса и регуляторов вырабатываем стратегический системный подход к построению ИБ. Такой подход уже подтвердил практическую пользу при проектировании сервисов для различных доменов ГОСТЕХ. Я уверен, что результатом сегодняшней работы станет набор полезных методических рекомендации по ИБ»
Денис Толпейкин
Министр цифрового развития и связи Оренбургской области
Технический директор АО «Позитив Текнолоджиз» Евгений Зубов рассказал об актуальных угрозах информационной безопасности и способах защиты от них.
«В ИБ не существует никакой вероятности: вы либо можете остановить хакера, либо нет. Единственный способ проверить киберустойчивость организации - определить недопустимые события и провести кибериспытания. Для того чтобы быть готовым 24×7 отражать атаки злоумышленников, необходимо сбалансированное сочетание специализированных автоматизированных средств и соответствующей подготовки персонала»
Евгений Зубов
Технический директор АО «Позитив Текнолоджиз»
«На стратегической сессии обсудили важный вопрос актуализации стратегий и сегодня в фокусе внимания информационная безопасность, нам удалось разработать предложения в методические рекомендации. Включение мероприятий по информационной безопасности в стратегию цифровой трансформации обеспечивает проактивную защиту от различных угроз и повышает уровень готовности региона к возможным кибератакам и инцидентам информационной безопасности»
Светлана Лукина
Директор направления «Цифровое развитие регионов и территорий» АНО «Цифровая экономика»
- организация оценки защищенности объектов информационной инфраструктуры;
- инструменты и организационные меры обеспечения безопасности используемых ИТ-решений;
- организация обучения сотрудников РОИВ в области информационной безопасности.
- включить в типовые технические задания к исполнителям работ требования по обеспечению безопасной разработки;
- при заключении государственных контрактов на разработку/доработку программного обеспечения, информационных систем, платформ, приложений и т.п. или их сопровождения, предусматривать работы по устранению уязвимостей на весь период их жизненного цикла.
- проводить обучение линейных сотрудников РОИВ актуальным техникам и тактикам реагирования на инциденты информационной безопасности не реже одного раза в год;
- проводить тренировки линейных сотрудников РОИВ на киберполигонах для совершенствования практических навыков мониторинга и реагирования на компьютерные атаки не реже одного раза в год;
- проводить штабные учения региональных киберштабов, включающих руководителей, уполномоченных за цифровизацию, ИТ-трансформацию и обеспечение информационной безопасности не реже одного раза в год;
- выработать меры по снижению текучести кадров из РОИВов.
«Благодарим коллег за совместную работу и сформированные предложения в наш адрес. Полученные материалы направим для дальнейшей работы в субъекты Российской Федерации. Уверен, что доработанные материалы по информационной безопасности в рамках стратегий цифровой трансформации позволят коллегам существенно повысить качество работы»
Александр Шойтов
Заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации
