Телеканалы и операторов связи обяжут внедрять решения по информационной безопасности – предполагается создание полноценных ИБ-подразделений. Ранее такая мера распространялась только на критическую информационную инфраструктуру.
Корпоративная защита
До 2025 года российские компании, работающие в сфере СМИ, телекома и связи будут обязаны создать внутренние структурные подразделения, обеспечивающие развитие корпоративной информационной безопасности, сообщают «Ведомости». Требование подготовлено Минцифрой России.
Ожидается, что нормы будут касаться телеканалов первого и второго мультиплекса, а также некоторых СМИ: «Российской газеты», ИТАР-ТАСС, МИА «Россия сегодня». Субъекты телевещания должны будут пользоваться только российскими средствами защиты информации. Планируется, что требование распространится и на операторов сотовой, спутниковой связи с января 2025 года.
По данным издания, возможные нововведения частично дублируют положения указа Президента России№ 250, регулирующего отдельные аспекты критической информационной инфраструктуры.
Комментарий парламентария
Если ранее нормы этого указа распространялись только на деятельность субъектов критической инфраструктуры, то сейчас и на остальных участников рынка, пояснил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Это логичная мера в условиях постепенной цифровизации общества и усиления роли «цифры» в телевещании и деятельности сотовых операторов. Последних в целом уже можно рассматривать в качестве полноценных ИТ-компаний. То же касается СМИ. Мы давно отошли от того, что СМИ – это, прежде всего, печатное издание. Теперь это полноценный онлайн-портал, который хранит
в себе терабайты различной информации, для обработки которой необходимо большое количество серверов», – отметил депутат.
Развитие информационных технологий должно базироваться на крепком фундаменте, которым является информационная безопасность. Большая часть субъектов хранит свои данные в одном месте, упрощая к ним доступ, например, к персональным данным пользователей телеканала. Многие российские компании, в том числе медиаструктуры, имеют соответствующие департаменты, которые борются с DDoS-атаками, фишинговыми рассылками и прочими попытками хакеров помешать работе государственных СМИ и нормальному освещению событий. При этом, по словам Антона Немкина, «их работа зачастую не структурирована, в ней могут быть серьезные пробелы и недочеты. Исправить это давно пора».