Минцфиры: амбициозный эксперимент против хакеров

Правительство РФ готовится дать отпор хакерам и мошенникам, использующим государственные информационные системы в криминальных целях. В течение трех лет пройдет эксперимент для повышения уровня цифровой защищенности федеральных органов исполнительной власти. Начнется он уже с 1 апреля этого года.

Соответствующий проект постановления правительства размещен на Федеральном портале проектов нормативных правовых актов.

Масштаб эксперимента свидетельствует о серьезном уровне угрозы в этой сфере, если не сказать прямо – о чрезвычайной ситуации. Ежедневно сайты федеральных органов власти подвергаются хакерским атакам в расчете найти уязвимости для нелегального сбора сведений, мошеннических операций, всевозможных информационных манипуляций.

В частности, прошлой осенью была взломана ГАС «Правосудие» – госсистема для управления судебными процессами. А также сайты телеканалов «Россия-1» и Россия 24».

По данным компании StormWall, опубликованным на ее сайте, в 2024 году Россия заняла восьмое место в рейтинге самых атакуемых стран мира. Сайты государственных органов – в числе наиболее подверженных DOS-атакам. Наряду с цифровыми платформами банков, телекома и ритейла.

Роскомнадзор признает, что кибератаки на российские федеральные и государственные информационные системы в 2024 году стали мощнее – до 1,7 Тбит/секунду, по данным ведомства на его официальном сайте. И хотя специалисты их отбивают, все равно риски есть, поскольку, в первую очередь ведомство стоит на страже «ключевых информационных систем, либо если организация просит помочь отразить DDoS-атаки». По данным Роскомнадзора, в 2024 году защита была оказана более пяти тысяч информсистемам.

Эксперимент по повышению уровня цифровой защищенности федеральных органов исполнительной власти и подведомственных им учреждений пройдет с 1 апреля 2025 по 31 декабря 2027 года. Его реализацией и мониторингом займется Минцифры.

В его числе ключевых целей – получение независимой оценки текущего уровня защищенности государственных информационных систем. А также сбор инвентаризация систем защиты информации, размещенной в государственных информационных системах, выявление уязвимости для хакеров и других криминальных структур.

Главная задача – разработка мер и проведение мероприятий по противодействию выявленных уязвимостей в государственных информационных системах.

Ежегодно планируется осуществлять независимую оценку защищенности не менее 43 ключевых значимых государственных ресурсов (публичных федеральных сервисов и ГИС, содержащих значительные объемы персональных данных).

По итогам эксперимента будет представлен доклад, который ведомство Максута Шадаева подготовит совместно с ФСБ и ФСТЭК (Федеральной службой по техническому и экспортному контролю).

Источник TELECOM DAILY.