Байден упустил уникальную возможность договориться с Москвой и мирно решить все противоречия. Если бы в конце 2021 года он принял или хотя бы начал всерьез рассматривать российские предложения о гарантиях безопасности, то сейчас, возможно, ему бы не пришлось тратить остатки американского лидерства на того, чтобы сдержать Россию.
0 комментариевЭксперт назвал необходимым закрепить в законе требования к государственным IT-подрядчикам
Требования к защищенности от хакерских атак для подрядчиков, создающих информационные ресурсы для государственных органов и систем критической инфраструктуры, следует прописать на законодательном уровне, заявил эксперт Национального координационного центра по компьютерным инцидентам Андрей Раевский на сессии «Защита от угроз терроризма, экстремизма и внешнего информационного вторжения» на XIV Международном IT-Форуме с участием стран БРИКС и ШОС.
По его словам, в течение последних полутора лет растет количество хакерских атак на важнейшие российские информационные ресурсы и объекты критической информационной инфраструктуры, передает РАПСИ.
С 2023 года большинство атак производится на IT-инфраструктуру подрядчиков этих систем. При этом сейчас на законодательном уровне отсутствуют какие-либо требования к таким IT-подрядчикам. Заказчик получает проект от исполнителя, но у исполнителя остается доступ с правами администратора к проекту. Это нужно для регулярного обслуживания таких государственных систем. Последняя тенденция – попытки проникновения в информационные системы госорганов, субъектов критической информационной инфраструктуры через эти административные права IT-подрядчиков.
«Мы сейчас задумываемся над тем, чтобы на законодательном уровне предусмотреть, какие требования должны быть к таким IT-разработчикам. Особенно это необходимо сделать для работ в отношении госструктур, для субъектов критической информационной инфраструктуры», – сказал Раевский.
Национальный координационный центр по компьютерным инцидентам разработал методические рекомендации по информационной безопасности для владельцев государственных информационных систем. В числе первых требований эксперт назвал ограничение количества удаленных подключений к государственным системам, применение отечественных разработок для такого удаленного доступа администраторов, а также своевременное отслеживание возможных утечек информации.
Эксперты на XIV Международном IT-Форуме во вторник также отметили необходимость признания электронной подписи на уровне БРИКС и ШОС. Так директор Департамента цифровых технологий Торгово-промышленной палаты России Владимир Маслов указал на необходимость межгосударственного признания электронной цифровой подписи.
Кроме того, доля российских решений в области информационной безопасности растет и опросы показывают, что львиная доля респондентов планирует перейти на отечественные средства защиты в течение 2023 года, констатировали эксперты.