Интервью с министром цифрового развития и связи Алтайского края Евгением Зрюмовым о ситуации с кибербезопасностью в регионе
2022 год заставил и бизнес, и власти по-новому взглянуть на ситуацию с кибербезопасностью. После начала спецоперации на Украине в стране, в том числе в Алтайском крае, государственные и частные сайты подверглись хакерским атакам, которые повлияли на работу ресурсов. С какими угрозами столкнулся регион? Как выстраивается защита? И есть ли чему опасаться населению, которое все больше пользуется услугами онлайн? Эти и многие другие вопросы "Толк" обсудил с министром цифрового развития и связи Алтайского края Евгением Зрюмовым.
– Евгений Александрович, как известно, после 24 февраля 2022 года государственные и коммерческие сайты по всей стране подверглись кибератакам. Алтайский край не стал исключением. Были ли мы готовы к такой ситуации и как себя ощущаем сейчас?
– Действительно, нагрузка на информационные ресурсы повысилась. И здесь мы говорим про тот трафик, который идет с негативным оттенком. Это то, что касается кибератак на различные ресурсы как государственного, так и коммерческого плана. И к этому мы были готовы. Не было ли таких кибератак до этого? Конечно же, нет. Они существовали, были методики нападения и борьбы с этими атаками. Но на текущий момент их стало больше. Увеличилось ли их количество критично, что наши системы перестали работать? Такого не скажем. Мы продолжаем функционировать и сохраняем работоспособность наших информационных систем.
– На сколько увеличилось количество киберугроз?
– Наверное, некоторые из этих цифр могут повергнуть в шок неподготовленного читателя, но мы с этим привыкли справляться. В неделю фиксируем порядка 25 миллионов нелегитимных подключений к нашим информационным ресурсам с различных адресов. Но их львиная доля обрабатывается нашими средствами защиты автоматически. Для этого есть соответствующие алгоритмы и инструменты, и мы, конечно же, с ними справляемся. При этом по сравнению с аналогичным периодом прошлого года количество таких атак увеличилось примерно в 2-2,5 раза.
Есть статистика и по электронной почте. Все органы исполнительной власти Алтайского края в неделю получают порядка 100 тысяч электронных сообщений. При этом треть из них носит негативный характер: это либо спам, либо реклама, либо письма, которые содержат вложенные вирусы. Но здесь мы не можем сказать, что их количество как-то кратно увеличилось. С ними мы тоже научились справляться: отсекаем и анализируем поступающие письма в автоматизированном режиме, что-то приходится проверять и в ручном. В общем, делаем все необходимое, чтобы сохранить работоспособность наших сервисов.
– Как минцифры в Алтайском крае выстраивает защиту интернет-пространства от хакерских атак? Можно ли говорить о создании некоего "киберщита" для обеспечения устойчивой работы сетевых ресурсов органов власти?
– Задача обеспечить информационную безопасность государственных ресурсов была поставлена задолго до событий 2022 года. Есть постановления и указы президента РФ и различные федеральные законы в области информационной безопасности. Это и выстраивание регионального сегмента сети Интернет, чтобы можно было безопасно организовывать взаимодействие между различными ведомствами. Это и обеспечение межведомственного электронного взаимодействия между различными госструктурами, корпорациями и органами местного самоуправления. И все это на уровне правительства Алтайского края мы реализовывали.
Достаточное количество технических решений у нас применено на уровне краевого министерства цифрового развития и связи как уполномоченного органа по обеспечению информбезопасности правительства региона. В последние годы мы построили центр обработки данных Алтайского края. В нем сейчас сосредоточено большое количество высоконагруженных информационных систем, которые используются в работе органов исполнительной власти.
Для нормального функционирования этих систем мы используем современные средства защиты информации, все они отечественного производства. Также мы выстроили единую систему антивирусной защиты. На каждом рабочем месте устанавливается официальная лицензия антивируса. И все инциденты информационной безопасности, которые появляются на этих рабочих станциях, передаются в наше министерство, где мы анализируем возникшие проблемы и предлагаем пути их решения.
Дополнительно у нас есть технические решения уже аппаратного плана, где инциденты информационной безопасности регистрируются на уровне работы компьютерной сети каждого министерства или управления, после чего обрабатываются нашими специалистами. Обеспечение функциональности и работоспособности всех информационных ресурсов – это целый комплекс мероприятий, проводимый профессиональной командой нашего министерства.
Также мы проводим и методическую работу, публикуем бюллетень информационной безопасности. Там собраны актуальные угрозы, которые есть в открытом доступе или приходят по закрытым каналам, чтобы можно было оперативно среагировать на инциденты в конкретном случае. И это тоже дает определенный результат.
– А что происходит в коммерческом секторе?
– У нас на уровне страны выстроена законодательная база по поводу того, каким образом нужно обеспечивать информбезопасность. Это относится как к коммерческим структурам, так и к государственным организациям. И коммерческий сектор самостоятельно принимает комплекс мероприятий, чтобы в своей деятельности обеспечить информационную безопасность.
Есть отдельные организации, которые выведены на уровень критической информационной инфраструктуры. Это сфера здравоохранения, науки, транспорта, связи, энергетики, топливно-энергетического комплекса. Все они должны выполнять требования федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации". В нем говорится, какие организационные и технические мероприятия нужно применять, чтобы обеспечить функциональность и не допустить разрушительных последствий компьютерных атак.
Нужно также отметить, что 1 мая 2022 года указом президента определены дополнительные меры по обеспечению информационной безопасности. Теперь в стратегических и системообразующих организациях, будь они коммерческими или государственными, должны быть назначены люди, которые отвечают за информационную безопасность. И в данном случае эта ответственность организации по обнаружению, предупреждению и ликвидации последствий атак и реагированию на компьютерные инциденты.
– На ваш взгляд, в сложившейся ситуации государство должно стать "защитником" бизнеса от киберугроз?
– Государство и так является проводником тех идей, которые должны выполнять любые организации. Разработаны федеральные законы, требования, технические решения, которые нужно каждому применять на своем рабочем месте. И, конечно же, с ориентацией на отечественные программные и аппаратные средства. Ведь для компаний вопрос информационной безопасности связан как с имиджевыми издержками, так и потерей работоспособности всего бизнеса. Поэтому на это, конечно же, необходимо обращать внимание.
Сейчас мы видим, что все больше предпринимателей идут на повышение уровня информационной безопасности своего бизнеса. Потому что простой для многих может обойтись чрезвычайно дорого, особенно в случае утечки персональных данных и конфиденциальной информации. Алтайского края это не коснулось, но на всероссийском уровне мы видели ряд таких негативных примеров. И сейчас руководители организаций выделяют в своих штатах заместителей, которые будут отвечать за информационную безопасность, и уже эти люди выстраивают в компаниях контур информационной защиты, чтобы избежать негативных последствий.
В свою очередь, государство поддерживает разработчиков программного и аппаратного обеспечения грантами и субсидиями, чтобы они выходили на рынок с доступными и конкурентными решениями. Нужно отметить, что именно российские решения в области информационной безопасности являются одними из самых продвинутых в мире.
– В то же время мы все больше стали пользоваться госуслугами онлайн, наши персональные данные хранятся в различных информационных системах. Угрожает ли что-то их безопасности? Защищены ли они от кибервредителей? Наверняка такие вопросы и опасения есть у многих.
– Конечно, это законный вопрос. Стоит отметить, что все сервисы портала "Госуслуги" обеспечиваются защитой на самом высоком уровне. И у нас еще не было примеров утечки персональных данных с "Госуслуг". Это достигается за счет применения межсетевых экранов, средств анализа содержимого, средств предотвращения вторжений, антивирусных средств, средств мониторинга и контроля защищенности. Поэтому мы можем быть спокойными и не переживать за эти данные.
Но мы видим, что ряд жителей Алтайского края, это характерно и для всей страны, даже не осознавая, отдают свои персональные данные третьим лицам. Например, отвечая на вопросы неизвестных, которые представляются сотрудниками крупных государственных или коммерческих компаний, но по факту являющихся просто мошенниками. Кто-то участвует в онлайн-викторинах и розыгрышах, также сообщая сведения о себе мошенникам. Используя методы социальной инженерии, они выманивают персональные данные, которые затем могут быть использованы против человека, банально со счетов снимаются деньги. В этом случае нужно быть очень внимательными и не поддаваться влиянию злоумышленников.
Что еще рассказал министр?
О проблемах из-за санкций
– Конечно же, в России есть определенная зависимость от ряда специфического ПО, которое сейчас используется в различных организациях. Мы активно ищем отечественные аналоги и взаимодействуем с разработчиками для замещения импортных решений.
Возникли проблемы, связанные с поставкой аппаратного обеспечения. В целом имеется зависимость мировой экономики от производства отдельной радиоэлектронной продукции, например изготовление процессоров на Тайване. Сейчас выстраиваются новые логистические цепочки для поставок подобного оборудования на российские заводы по сборке компьютеров, чтобы удовлетворить потребности нашего рынка.
Об алтайских ИТ-компаниях и импортозамещении
– Одной из наших компаний представлен программно-аппаратный комплекс, который называется "Патриот". Это целый набор различных компонентов, которые обеспечивают работу как отдельных рабочих станций, так и всей компьютерной сети. Нужно отметить, что есть востребованность в этом комплексе на территории Алтайского края, Сибири и Дальнего Востока. Недавно мы представили свой опыт импортозамещения в Белоруссии на крупном форуме, и коллеги им заинтересовались.
Уход отдельных зарубежных компаний с рынка высвобождает ниши, которые могут занять наши разработчики. И многие уже следуют по этому пути. Конечно же, он непрост, затратен, требует развивать дополнительные компетенции. Но в целом ИТ-рынок Алтайского края высококвалифицированный – наша высшая школа выпускает качественных и востребованных специалистов.