В Совете Федерации поддержали идею создания единого органа в сфере информационной безопасности. Предполагается, что эта структура будет координировать действия игроков рынка в вопросах обеспечения сохранности персональных данных граждан, передает ТАСС.
Инициатива нашла поддержку
В Совете Федерации поддерживают идею создания в России единого координирующего органа в сфере информационной безопасности, заявил председатель комитета верхней палаты парламента по бюджету и финансовым рынкам Анатолий Артамонов в рамках визита делегации верхней палаты Парламента в Центр киберзащиты Сбербанка. Ранее с идеей создания единого органа в сфере информбезопасности выступал глава Сбербанка Герман Греф.
«Сегодня мы увидели для себя много задач, которые требуется решить на законодательном уровне. Прежде всего, стране нужен единый координирующий орган, который будет ответственен за реализацию политики в сфере кибербезопасности. Это необходимо в том числе с точки зрения обеспечения сохранности персональных данных наших граждан – проблема утечек стоит остро, и во многом именно это создает мошенникам фундамент для ведения своей противоправной деятельности. Другая важная задача – подготовка специалистов по кибербезопасности для организаций, которые используют цифровые технологии в своей работе и хранят персональные данные граждан», – сказал Артамонов.
Общенациональная задача
Депутат Госдумы, член комитета по информполитике Антон Немкин согласился с тем, что обеспечение информационной безопасности уже давно вышло на уровень общенациональной задачи: «С каждым годом количество атакуемых сфер постоянно растет, как, в общем-то, и интенсивность атак. В 2023 году эксперты отмечали негативную тенденцию – реализацию многоуровневых атак, включающих в себя проведение разведывательного этапа, а также рост критичности последствий несанкционированного доступа для ИТ-инфраструктуры. Если раньше злоумышленники атаковали отдельный ее объект, то сейчас стремятся задеть всю сеть. Так, в начале 2024 года, по данным ГК «Солар», критичность кибератак выросла более чем в три раза», – рассказал депутат.
Киберпреступники постоянно совершенствуют методы атак. Например, последний тренд – использование нейросетей, которые упрощают создание как целевых, так и массовых фишинговых рассылок. Кроме того, очевидна тенденция локализации атак, что связано с успешной блокировкой попыток их реализации из-за рубежа.
По принципу CERT
В настоящий момент законодательство в сфере инфобезопасности ужесточается.
По мнению Немкина, «для выработки и реализации единой стратегии обеспечения кибербезопасности создание единого органа, действительно, самое оптимальное решение, к которому мы постепенно придем. Вероятно, он мог бы функционировать по принципу CERT (computer emergency response team – общепринятое название команд реагирования на инциденты информационной безопасности – прим.), в частности, обеспечивать обмен данных между участниками разных рынков и разработчиками программного обеспечения, осуществлять регулярные проверки систем и, что сейчас, наверное, самое важное – заниматься экспертизой нормативного регулирования отрасли».