Минцифры России предложило продлить сроки проведения эксперимента по повышению уровня защищенности информсистем органов федеральной власти до конца 2025 года.
В Министерстве цифрового развития, связи и массовых коммуникаций РФ предложили продлить срок эксперимента по повышению уровня защищенности государственных информационных систем (ГИС) органов федеральной власти до конца 2025 года. Соответствующий проект постановления опубликован на портале проектов нормативных правовых актов. Обсуждение предложения продлится до 22 ноября 2024 года. В настоящий момент срок окончания эксперимента датируется 31 декабря 2024 года.
Из пояснительной записки следует, что «паспортом федерального проекта в 2024 г. предусмотрено достижение связанного с мероприятием показателя «Количество государственных информационных систем, на которых проведен контроль за обеспечением уровня защищенности информации, предусмотренный требованиями о защите информации, от общего количества государственных информационных систем» – 60 штук».
Эксперимент длится с 2022 года. Тогда он был апробирован на 20 ГИС Минцифры России. В 2023 году участие в проекте приняли информсистемы еще шести федеральных органов исполнительной власти: Минпромторга России, Минвостокразвития России, ФСИН России, Росрезерва, Росмолодежи и ФМБА.
В 2024 году число участников эксперимента увеличилось до 18. Участие в проекте приняли МЧС России, Минпросвещения России, Минтранс России, Минэкономразвития России, Росгвардия, Ростехнадзор, Рослесхоз, Росморречфлот, Росжелдор, Роснедра, Россельхознадзор, Росстандарт, Росимущество, Росгидромет, Росмолодежь, ФССП России, ФСИН России, ФМБА, а также два подведомственных учреждения – ФГАНУ «ФИЦТО» Минпросвещения России и ФГБУ «СИЦ Минтранса России». Итоговое количество тестируемых ГИС достигло 63.
Для достижения ключевых показателей мероприятий Минцифры в тексте проекта постановления предлагает продлить сроки проведения эксперимента до 31 декабря 2025 года.
Эксперимент по повышению защищённости федеральных информационных систем преследует сразу несколько целей, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Во-первых, это возможность получения независимой оценки защищенности госсистем, а также проведения анализа самих уязвимостей – могут ли они считаться критичными и эксплуатироваться для несанкционированного доступа. Во-вторых – проведение инвентаризации текущих инструментов обеспечения защищенности госинформсистем, а также программного обеспечения, которые используются для работы платформ. Наконец, Минцифры России вместе со ФСТЭК и ФСБ должны разработать типовое техническое задание на выполнение работ по повышению уровня защищённости ГИС органов власти и подведомственных им учреждений. Это универсальная «дорожная карта», куда будут включены мероприятия в сфере ИБ, выполнение которых обеспечит полную защищенность систем», – пояснил депутат.
По данным ГК «Солар», в 2024 году на государственный сектор пришлось 35% атак. «Это достаточно высокое значение, особенно при учете того, что среди типов атак лидирует распространение шпионского программного обеспечения. Госинформсистемы должны быть готовы ко всем вызовам, но пока что целевая архитектура защиты не достигнута. Напомню, что по результатам мониторинга, проведённого ФСТЭК, выяснилось, что 89% объектов критической информационной инфраструктуры не имеют и минимального уровня защиты. Поэтому продление эксперимента – важный шаг», – подчеркнул Немкин.
