Каждый день десятки российских компаний сталкиваются с кибератаками. В прошлом году нападавшие проявили наибольший интерес к государственным организациям — каждый пятый кибер предназначен для государственного сектора, но многие компании все еще находятся на основе проблем защиты.
Дмитрий Эфимов, генеральный директор компании SDS Fusion, эксперт с 20 -летним опытом работы в области предупреждения и систем безопасности, рассказал о проблемах кибербезопасности в государственных учреждениях и их возможных решениях.
Содержание
Основные киберрики для государственных компаний
За безопасность информационных систем в компании руководитель несет ответственность, будь то вопрос коммерческой компании или государственного учреждения. Во втором случае это относится к чиновнику, который имеет право принимать решения, в том числе по бюджетным вопросам. В контексте растущей угрозы цибрата системы защиты данных финансирования становятся особенно важными.
Государственный сектор играет ключевую роль в жизни страны, занимая значительную часть экономики и обеспечивая работу примерно трети способной кодовой населения. В связи с этим можно выделить пять ключевых рисков, связанных с атаками:
-
утечка личных данных из государственных организаций;
-
Информация о крупном государстве;
-
Потеря личных данных от граждан, обработанных организациями (например, школы, больницы, MFC, федеральный налоговый и пенсионный фонд);
-
Провал в работе государственных служб, который может привести к прекращению деятельности основных министерств и департаментов;
-
Финансовые потери из-за восстановления взломанных систем и штрафов за нарушение законов, такие как 152-зз.
Потери могут быть значимыми — с конца мая 2025 года штрафы утечки персональных данных будут увеличиваться несколько раз.
В случае пиратства баз данных крупных департаментов (например, федеральной налоговой службы или MFC), киберпреступники могут получить доступ к данным почти всех русских, избегая необходимости собирать информацию по всей стране. Таким образом, государственные информационные ресурсы становятся особенно привлекательной целью для пиратов.
Дефицит персонала в области кибербезопасности в государственном секторе
Государственный сектор сталкивается с серьезными трудностями в обеспечении защиты от цифровых угроз, и их директором является отсутствие квалифицированных специалистов. Несмотря на растущую угрозу кибер -атак, многие государственные учреждения продолжают полагаться исключительно на основное защитное оборудование, такое как стандартные антивирусы и двухфакторная аутентификация.
Одной из основных причин этой ситуации является финансовый и голодный аспект генерального персонала.
Если коммерческие компании могут позволить себе держать сотрудника в IB в сотрудниках IB, то для бюджетных учреждений очень вознагражденные эксперты часто чрезмерны. Отсутствие профессионального персонала приводит к тому, что бизнес -менеджеры обязаны ориентироваться в выборе решений для защиты данных самостоятельно, часто не имея достаточных знаний и навыков. Второй вариант — доверять молодым сотрудникам, которые, даже если они не имеют достаточных практических знаний, но готовы работать на заработную плату, предлагаемую в государственных компаниях.
Другая проблема — высокий уровень текучести кадров. Как правило, компании составляют выпускники государственных университетов, но отсутствие практических навыков делает их сотрудниками менее эффективными. Приобретая опыт, молодые эксперты часто переходят в частные компании, которые предлагают гораздо большую зарплату.
Как защитить общественный сектор цибриризма
Сегодняшняя реальность требует новых подходов для обеспечения информационной безопасности для государственных структур. Для эффективной конфронтации важно привлечь квалифицированных специалистов, которые могут компетентно выбирать и настраивать защитные решения для растущего числа киберражателей.
Личная подготовка — основа защиты
Обучение необходимых навыков в области инфраструктуры безопасности не является достаточным теоретическим обучением. Необходимо точно разработать систему профессионального обучения в образовательных учреждениях, потому что большинство существующих экспертов в области IB уже используются.
Важно организовать процесс таким образом, чтобы выпускник университета мог быстро участвовать в работе и эффективно ввести современные защитные технологии. Решение проблемы состоит в том, чтобы организовать стажировки для студентов из различных компаний, в том числе крупных ИТ -компаний, которые уже рекомендуются активно взаимодействовать с образовательными учреждениями сегодня. В конце этой практики необходим объективный финальный экзамен, проведенный государственной системой контроля образования.
Этот подход сможет дать положительный результат, потому что он стимулирует компании действительно передавать навыки, необходимые для стажеров, а не только для их официального регистрации.
Поддержка молодых сотрудников с государственными структурами
Молодые специалисты, которые приходят на работу в государственных учреждениях, нуждаются в постоянной поддержке и развитии. Рекомендуется, чтобы компании были представлены государственными инвестициями в улучшение квалификации своих сотрудников, создавая условия регулярного прохождения переработки и передового обучения.
Кибербезопасность — это динамически развивающаяся сфера, где новые угрозы и методы атаки появляются ежедневно. Следовательно, сотрудники должны регулярно обновлять свои знания и навыки.
Чтобы решить проблему отсутствия персонала в области информационной безопасности, в частности в компаниях, созданных государством, мы можем рассмотреть возможность создания специальных программ для молодых специалистов. Эти программы могут включать в себя обучение с последующей занятостью, регулярными стажировками и предпосылкой для работы в государственном секторе в течение определенного периода (например, 5 лет).
Подстрекательство к участию в программе будет ряд преимуществ, в том числе доступ к преференциальным программам по ипотечным кредитам и другим привилегиям, которые будут работать в привлекательных государственных структурах. Цель этой инициативы — создать непрерывный тренировочный цикл для квалифицированных специалистов по кибербезопасности и их удержания в государственном секторе.
Важным элементом программы будет передача опыта: эксперты, которые завершили обучение и работа в рамках программы, будут необходимы для обучения новых сотрудников и обеспечения плавной передачи дел во время увольнения. Это не только сохранит высокий уровень кадровых квалификаций, но и сформировать новое поколение экспертов в области информационной безопасности.
Кроме того, инвестиции необходимы для обновления самих систем защиты, потому что даже самые опытные эксперты будут беспомощны, если используемые ими инструменты устарели.
Провести аудит государственных компаний
Государство может начать масштаб борьбы с кибератаками с аудита информационной безопасности во всех организациях государственного сектора. Целью аудита является сбор информации обо всех используемых системах защиты, для выявления устаревших решений, оборудования и неправильного неправильного использования неэффективным образом. После такой проверки станет ясно, что можно обновить и какое соответствующее программное обеспечение для внутреннего производства предложить эту компанию.
Критерии выбора конкретного программного продукта могут зависеть от объема персональных данных, коммерческой информации о деловой деятельности, налоговых документах и другой конфиденциальной информации, которая обрабатывается в конкретной структуре состояния. Консультанты смогут дать конкретные рекомендации по улучшению ситуации в соответствии с выявленными рисками и уровнем безопасности каждого отдела.
Вы можете провести аналогию с другими областями: пожарная безопасность, защита населения и территории от чрезвычайных ситуаций, противодействие терроризму. Там инспекционные организации действуют на основе четких правил и нормативных действий, что явно предъявляет требования. В области кибербезопасности можно ввести аналогичный подход, но инициатива должна поступить из самых высоких властей. Необходимо назначить тех, кто ответственен за сбор, анализ и проверку информации, и на основе полученных данных, чтобы распределить средства для модернизации информационных систем и защиты от кибератак.
Малый бизнес, чтобы помочь государству бороться с кибратами
Привлечение малого бизнеса для решения проблем кибербезопасности является быстрым и эффективным способом укрепления цифровой обороны страны. Несмотря на растущую популярность Департамента ИТ -образования, квалифицированный персонал не появляется сразу — обучение специалиста занимает годы. Однако угрозы происходят ежедневно, и это небольшая компания, которая может стать важным союзником штата для обеспечения цифровой безопасности.
Внешняя экстернализация обеспечивает доступ к опытным специалистам, обеспечивая круглую поддержку (24/7) и использование накопленного опыта и знаний специализированных компаний. Это также экономически выгодно для общественных организаций.
Для эффективного решения проблемы вы можете рассмотреть создание государственной программы для поддержки малых предприятий в области кибербезопасности. Эта программа должна включать:
-
Финансовая поддержка — предоставление субсидий и льгот для развития компаний, специализирующихся на информационной безопасности.
-
Advanced Training — это регулярный обязательный тест знаний специалистов IB в независимой системе, чтобы подтвердить их компетентность и их соответствие срочным требованиям. Это особенно важно, учитывая постоянное развитие киберпреступности и появление новых угроз.
-
Строгие требования — Установка четких критериев для компаний, желающих принять участие в программе, в частности, подтверждение квалификации и успех тестов «вклада» для соответствия требованиям государственного сектора.
-
Государственные покупки — распределение бюджета на покупку услуг аутсорсинга для информационной безопасности для государственных организаций.
Такое взаимодействие обеспечит необходимую сложную защиту и повысит общий уровень информационной безопасности в стране.
