Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

ЦЕНТР КИБЕРБЕЗОПАСНОСТИ ФГУП «ЗАЩИТАИНФОТРАНС» СООБЩАЕТ

Центр кибербезопасности сообщает, что 26 октября 2017 г. под председательством Президента Российской Федерации Владимира Путина в Кремле состоялось расширенное заседание Совета Безопасности. Участники совещания обсудили меры, необходимые для принятия в сфере защиты и развития ИТ-инфраструктуры государства. Президент России обозначил пять основных направлений, в которых должна развиваться кибербезопасность в России.

 

Во-первых, было отмечено, что важно развивать и совершенствовать государственную систему обнаружения, предупреждения и ликвидации последствий кибератак на российские сети. Данной системой является ГосСОПКА, она обеспечивает оперативный обмен информацией о компьютерных атаках и объединение сил и средств для противодействия таким атакам.

Во-вторых, необходимо повысить защищенность информационных систем и сетей связи государственных органов, отметил президент. Он также подчеркнул необходимость усиления персональной ответственности руководителей за обеспечение кибербезопасности своих ведомств.

Третий пункт программы – это снижение рисков, которые возникают в связи с «объективной необходимостью использовать иностранные программы и телекоммуникационное оборудование». С целью решения данной задачи было предложено последовательно продолжать реализовывать проекты импортозамещения.

Четвертая задача заключается в повышении безопасности и надежности работы инфраструктуры российского сегмента сети Интернет. Президент выразил готовность принять для этого необходимые нормативные правовые акты.

Пятой мерой по повышению киберзащищенности информационной инфраструктуры России является международное сотрудничество в целях создания системы международной информационной безопасности, которая позволит более эффективно бороться с современными угрозами.

С целью реализации мероприятий по повышению кибербезопасности органов государственной власти эксперты Центра кибербезопасности считают целесообразным предусмотреть мероприятия, которые должны лечь в основу стратегии кибербезопасности на ведомственном уровне:

1.     Развитие отраслевой стратегии информационной безопасности, определяющей основные цели и приоритеты в сфере защиты информации;

2.     Установление ответственности руководителей органов власти, учреждений и организаций отрасли за прогресс в деле реализации национальной Доктрины информационной безопасности и мониторинг выполнения отраслевой стратегии информационной безопасности мероприятий;

3.     Утверждение отраслевой структуры управления реализацией политики и стратегии информационной безопасности;

4.     Придание публичности проблемам кибербезопасности, формирование понимания в  отрасли их важности и серьезности и повышение осведомленности в вопросах защиты от киберугроз;

5.     Реализация всех предусмотренных законодательсвом мер по пресечению умышленных и противоправных действий в киберпространстве;

6.     Наращивание усилий по подготовке экспертов для работы в сфере кибербезопасности;

7.     Разработка для работников отрасли надежных и проверенных алгоритмов действий  по предотвращению и ликвидации последствий  различных типов киберугроз.