19 и 20 июня во Владивостоке компания «Информационный центр» совместно с администрацией Приморского края провела восьмой ежегодный форум «Актуальные вопросы информационной безопасности». Обсудить самые острые моменты сферы собрались представители разработчиков, интеграторов, операторов систем безопасности и регуляторов.
Как показывает форум, многие проблемы информационной безопасности Приморья носят хронический характер, регулярно обостряясь под действием новых законотворческих инициатив.
В этот раз в рамках общих вопросов информационной безопасности (ИБ) уже не обсуждались базовые понятия. Поднимаемые темы стали глубже и сложнее по сравнению с предыдущими годами. Впрочем, некоторые вопросы не теряют свою актуальность – внимание сообщества информационной безопасности по-прежнему приковано к вступившему в силу Федеральному закону от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Эксперты и в этом году обсудили, кто является субъектом КИИ, критерии отнесения, правила категорирования и изменение законодательства.
Речь идет о требованиях к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21 декабря 2017 г. № 235, внесенные приказом ФСТЭК России от 27 марта 2019 г. № 64. Данные изменения прояснили ситуацию с требованиями к тем людям, которые должны заниматься безопасностью таких объектов.
Однако данный вопрос не потерял актуальности по двум причинам. Во-первых, представители потенциальных объектов КИИ невнимательно вчитываются в законодательство, а во-вторых, закон можно толковать двояко. По некоторым вопросам даже ФСТЭК не может вынести однозначный комментарий, а это означает, что законодательство в сфере КИИ придется еще совершенствовать, несмотря на внесенные изменения.
В ноябре 2015 года принято постановление правительства РФ №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд».Ему предшествовал еще ряд законодательных поправок, которые в итоге определили практические меры, призванные обеспечить в России импортозамещение программного обеспечения (ПО), закупаемого государственными заказчиками.
Судя по приведенным данным, закон успешно работает уже не первый год. Однако у профессионального сообщества ИБ сохраняются вопросы. В частности, какое отечественное ПО выбрать. По данным того же Минкомсвязи, в
Реестре отечественного программного обеспечения в апреле 2019 года насчитывается более 5,2 тыс. программных продуктов в 24 различных классах.
Однако найти среди этого разнообразия отечественных разработчиков действительно достойную альтернативу уже привычному зарубежному функциональному ПО не всегда возможно. Для многих заказчиков остаются актуальными риски сбоев из-за использования российских продуктов, нет гарантии совместимости всего необходимого софта для ведения деятельности, и, в любом случае, при миграции на новые решения возникает необходимость переучивать персонал. Остается открытым и вопрос уязвимостей. Впрочем, альтернативы такой «альтернативе» у российских госорганов и госкомпаний пока нет.
Представитель ФСБ России озвучил статистику проверок в отношении выполнения требований к обращению со средствами криптографической защиты информации. Результаты неутешительные – около половины организаций Приморья обращаются с криптосредствами с нарушениями действующего законодательства.
Зона применения средств защиты информации с каждым годом расширяется. Как отметил генеральный директор компании-организатора мероприятия ООО «Информационный центр» Павел СТАЦЕНКО, в связи с появлением в крае территорий опережающего развития, Свободного порта Владивосток, открытием новых производств, идет большой рост информационных массивов.
«Все мы формируем культуру отношений в цифровом обществе для дня завтрашнего, и происходит это при постоянном контакте с информационными системами. Лишь придя к тому, что отношение к работе с цифровыми массивами персональных данных должно быть таким же ответственным, как и к личной безопасности (например, как к своему паспорту), люди смогут полноценно встроиться в современное общество. Любой из нас, из присутствующих на этом форуме, – неважно, пользователь это, обслуживающий оператор или разработчик, будет не только понимать значимость безопасности в жизни общества, но и являть собой очень заразительный и правильный пример. В этом и состоит ключевая цель нашего мероприятия», – пояснил руководитель компании.
А на фоне растущей актуальности ИБ все острее обнажается вопрос нехватки компетентных специалистов. Представитель ФСТЭК России отметил, что в Дальневосточном Федеральном округе только в трех субъектах есть ВУЗы, готовящие специалистов в этой области. Частных учреждений образования, реализующих программы дополнительного профессионального обучения, больше, но специалистов все равно не хватает. Также было озвучено, что качество обучения очень сильно варьируется.
Дальневосточная реальность диктует свои условия: далеко не в каждой компании найдется проект по вкусу профессионала, и далеко не каждый бюджет потянет его зарплату. Поэтому в настоящий момент вопрос паломничества специалистов по ИБ с востока на запад остается открытым и болезненным, как незаживающая рана.
Материалы Форума (официальный пресс-релиз, презентации, ссылка на онлайн-платформу повышения квалификации сотрудников в сфере информационной безопасности) опубликованы на официальном сайте организатора.
Наталья КОМИССАРОВА. Газета "Золотой Рог", Владивосток.
*