Юлия Смирнова, председател? ... Юлия Смирнова, Комитет по информатизации и связи Санкт-Петербурга: Цифровая трансформация любой отрасли в обязательном порядке должна включать вопросы кибербезопасности
Юлия Смирнова, Комитет по информатизации и связи Санкт-Петербурга: Цифровая трансформация любой отрасли в обязательном порядке должна включать вопросы кибербезопасности...
Юлия Смирнова, председатель Комитета по информатизации и связи Санкт-Петербурга, рассказала порталу Cyber Media о степени цифровизации российских мегаполисов, связанных с этим процессом рисках информационной безопасности и способах их нивелирования.
Cyber Media: Если говорить о темпах цифровизации российских мегаполисов, насколько они высоки, и «поспевает» ли за ними информационная безопасность?
Юлия Смирнова: Указом Президента Российской Федерации от 21 июля 2020 года № 474 «О национальных целях развития Российской Федерации на период до 2030 года» цифровая трансформация определена в качестве одной из национальных целей развития Российской Федерации на период до 2030 года.
В Санкт-Петербурге в августе 2021 года была утверждена Стратегия цифровой трансформации отраслей экономики, социальной сферы и государственного управления Санкт-Петербурга до 2024 года, которая является документом, определяющим будущее города в области цифровизации на ближайшие годы. Наш город является регионом-лидером России во многих сферах цифровой трансформации: социальной, ЖКХ, культуре, спорте, туризме. Полезные и доступные цифровые решения для горожан и органов власти внедряются и активно используются уже сейчас, а в некоторых случаях именно Санкт-Петербург задает тренды в стране.
Развитая инфраструктура, динамичная ИТ-отрасль, богатейший научный потенциал города позволяют консолидировать опыт цифровой трансформации в методологическую базу и делиться им.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации опубликовало рейтинг регионов по внедрению Платформы обратной связи (ПОС) за I квартал 2023 года, Санкт-Петербург возглавил этот рейтинг.
Цифровая трансформация любой отрасли в обязательном порядке должна включать вопросы кибербезопасности, только в этом случае возможно выстроить надежную информационную систему, безопасную для граждан и предприятий. После ухода зарубежных поставщиков программного обеспечения Президентом России было принято решение о развитии программы импортозамещения и установлен срок перехода на отечественные средства защиты до 1 января 2025 года.
В связи с текущей геополитической обстановкой и ростом количества киберугроз необходимо внесение изменений в текущие процессы цифровой трансформации, идти в сторону разработки отечественных решений и ИТ-продуктов. Необходимо выстроить систему, в которой будет возможно без сдерживания темпов развития цифровой трансформации обеспечить надежную защиту информационных ресурсов.
Cyber Media: Какие новые технологии и инновации могут помочь в обеспечении кибербезопасности в будущем, и как Ваш комитет готовится к их внедрению?
Юлия Смирнова: В настоящий момент активно развиваются несколько направлений: разработка, развитие и внедрение продуктов для защиты корпоративных сетей организаций и предприятий, внедрение экспертизы, сфокусированной на доскональном знании технологий атак, и практики их отражения. Это позволит дать ответ на ключевой технологический вызов для российского рынка сетевой защиты и защиты веб-приложений.
За 2022 год количество кибератак на российские организации выросло в разы. Методы и техники совершенствуются, становятся все более сложными и целевыми – скорость выросла кратно, а действия нападающих стали максимально скрытыми. Чтобы противостоять этому, необходимо знать все об источниках атак.
Комитет по информатизации и связи активно участвует в пилотировании, исследовании и внедрении новых практик и методов защиты. С привлечением ведущих компаний в отрасли информационной безопасности внедряются технологии и разрабатываются новые сервисы для укрепления безопасного периметра информационных ресурсов. Оптимальным решением является создание экосистемы средств защиты информации, учитывающей потребность легкого масштабирования и удобства использования не только специалистами в сфере информационной безопасности, но и специалистами иных ИТ-направлений.
Cyber Media: Как городские власти сотрудничают с частными компаниями в области информационной безопасности, и какие практики существуют для обмена информацией о киберугрозах?
Юлия Смирнова: Обеспечение кибербезопасности в современных условиях – это сложный и многоэтапный процесс, предусматривающий различные направления цифрового развития. При этом развивается и сама сфера информационной безопасности. Многие направления ИБ, которые ещё вчера были только в проектах и в задумках разработчиков, уже сегодня находят свою непосредственную реализацию. Понятие кибербезопасности и защиты информации изменяется по мере перемен в мире – многие виды защиты данных и обеспечения информбезопасности постепенно устаревают, но их место занимают новые. Учитывая активное развитие направления информационной безопасности, ИИ-технологий и других «цифровых» сфер, эксперты выделяют сразу несколько актуальных направлений, в которых отрасль ИБ в ближайшие годы будет развиваться.
В текущих условиях важно не только наращивать собственные компетенции, но и обмениваться опытом. По данному вопросу Комитет по информатизации и связи активно взаимодействует с Национальным координационным центром по компьютерным инцидентам, Минцифры России, ФСТЭК России. Достижению хороших результатов способствует взаимодействие с ведущими компаниями на рынке информационной безопасности и операторами связи.
В феврале 2022 года создан оперативный штаб Санкт-Петербурга по обеспечению кибербезопасности. В состав штаба вошли представители государственных предприятий отраслей связи, транспорта, энергетики, здравоохранения, ведущих компаний-разработчиков программного обеспечения и информационной безопасности. Обмен опытом и принятие совместных решений с учетом специфики каждой организации позволяет обеспечить быстрое реагирование на новые вызовы в условиях построения киберзащиты государственных ресурсов.
На постоянной основе вводится практика участия специалистов государственных органов и подведомственных им организаций в киберучениях.
В феврале 2023 года Губернатором Санкт-Петербурга была утверждена Концепция информационной безопасности исполнительных органов государственной власти Санкт-Петербурга. Разработка Концепции осуществлялась рабочей группой, созданной по инициативе Комитета по информатизации и связи под научно-методическим руководством Научного совета по информатизации Санкт‑Петербурга. В состав рабочей группы вошло 19 учёных, руководителей и специалистов в области информационной безопасности, а также представителей органов государственной власти Санкт‑Петербурга. Концепция разработана с учётом действующих нормативных правовых актов Российской Федерации и Санкт‑Петербурга.
Cyber Media: Какие меры принимаются для обучения граждан основам информационной безопасности, и какие образовательные программы существуют в этой области?
Юлия Смирнова: В настоящее время особенно важно, чтобы граждане были уверены в том, что при использовании государственных сервисов их личные данные защищены. Для этого необходимо в том числе проводить как можно больше обучающих тренингов и вебинаров, повышать информированность граждан о таких угрозах, как социальная инженерия, фишинговые сайты, защита личной почты и мобильных устройств. Особое внимание уделять информированности учащихся и людей пожилого возраста.
Представители Комитета по информатизации и связи регулярно принимают участие во всероссийском образовательном проекте в сфере информационных технологий «Урок Цифры». На мероприятиях обсуждаются правила безопасности поведения в социальных сетях, установка надежной защиты на личные аккаунты, правила безопасного поведения в сети Интернет. Также на регулярной основе организуется информирование граждан о способах распространенных видов мошенничества в сети Интернет, о психологии мошенников и их жертв, видах атак.
Cyber Media: Какие главные угрозы информационной безопасности мегаполиса в настоящее время, и какие меры предпринимаются для их предотвращения?
Юлия Смирнова: Одной из основных целей Доктрины информационной безопасности Российской Федерации выступает общая охрана интересов личности, общества в информационной среде. В этих условиях наблюдается появление новых и необходимых обществу направлений развития кибербезопасности.
Перемещение и хранение информации в облачных хранилищах – современный тренд, в рамках которого многие компании отказываются от локального хранения данных. В особенности при размещении в облачных хранилищах личных данных возникает вопрос степени их защищенности в соответствии с требованиями законов Российской Федерации и возможности получения к ним несанкционированного доступа третьими лицами. Регулирование защиты данных в облачных сетях и обеспечение кибербезопасности информации в будущем станет одним из наиболее важных направлений развития отрасли для корпоративного и государственного секторов.