Специалистов по информационной безопасности предложили доучивать на рабочих местах
Во всех государственных учреждениях и организациях должны быть созданы специальные подразделения
Госструктуры должны создать подразделения по обеспечению информационной безопасности (ИБ) и через три года полностью перейти на отечественный софт, говорится в опубликованном 1 мая президентском указе. Специалистов с соответствующими дипломами в стране немало, но к качеству их подготовки есть серьезные вопросы, рассказали «Парламентской газете» эксперты.
Масштаб задач узнаем летом
Указ предполагает, что в каждом государственном ведомстве, учреждении и в системообразующих организациях должны быть созданы подразделения по ИБ. Эти отделы будут отслеживать, предотвращать и ликвидировать последствия компьютерных атак и реагировать на компьютерные инциденты, говорится в документе. Кроме того, госструктуры должны предоставлять ФСБ беспрепятственный доступ, в том числе удаленный, к своим ресурсам для мониторинга и выполнять их указания по его результатам. Руководители госорганов и организаций несут личную ответственность за ИБ, отмечено в указе.
C 1 января 2025 года госорганизациям запретят использовать средства защиты информации, произведенные в странах из списка недружественных. В него входят европейские государства, в том числе все члены Евросоюза, США, Канада, Австралия, Япония.
Отказ от любых решений в области ИБ, поставляемых из-за рубежа, открывает окно возможностей импортозамещения для российских компаний, считает зампред ИТ-Комитета Госдумы Антон Горелкин. Масштаб задач, которые в этой сфере необходимо решить, станет понятен в начале июля, когда все организации представят оценку своей защищенности, отметил депутат.
Эксперты давно обращали внимание на риски использования зарубежного программного обеспечения на объектах критической инфраструктуры: в любой программе разработчики оставляют для себя лазейки, так называемые бэкдоры, при помощи которых могут получить несанкционированный доступ, написал Горелкин в своем Telegram-канале.
«Почему руководители предприятий не слышали этих предупреждений — отдельный вопрос, но манкировать указом президента у них уже не получится, — прокомментировал парламентарий. — Российскую экономику ждет высокий спрос на российские ИБ-решения и специалистов, способных их внедрить и поддерживать».
Дипломированных — много, спецов — мало
Спрос на специалистов по информбезопасности быстро растет. Если за весь 2018 год на популярной рекрутинговой платформе HeadHunter для них было открыто свыше 17 тысяч вакансий, то с января по октябрь 2020-го — уже почти 30 тысяч. В 2021 году спрос на безопасников вырос на 47 процентов по сравнению с предыдущим годом, отметили представители сервиса.
Сегодня трудно найти университет, который бы не готовил ИБ-спецов, или, правильнее сказать, не выдавал бы дипломы по соответствующему направлению. Качество подготовки везде разное, чаще всего — низкое. Такое мнение «Парламентской газете» высказал завкафедрой комплексной безопасности критически важных объектов Губкинского университета Александр Баранов.
«Сейчас, когда реальных специалистов потребуется еще больше, единственный выход — доучивать их и натаскивать уже на местах», — отметил преподаватель.
Обеспечение инфобезопасности любой организации, а тем более серьезного производства, — вопрос, который с кондачка не решить, предупредил ИТ-эксперт Эльдар Муртазин.
«Ошибаются те руководители, которые думают, что вот сейчас они возьмут в штат безопасника, и все у них будет хорошо, — прокомментировал он. — Выбор, приобретение, установка, использование правильного ПО, его своевременное обновление, обеспечение цифровой гигиены всех сотрудников — большая и не быстрая работа».
Читайте также:
• Как распознать фейковый сайт • Айтишники уезжают, но многие могут вернуться
Наше «железо» не совсем наше
В реестре российского программного обеспечения — больше 13 тысяч позиций, среди которых есть эффективные антивирусные системы, средства для мониторинга ИТ-инфраструктуры и выявления инцидентов информационной безопасности.
«Наши антивирусы аттестованы Федеральной службой по техническому и экспортному контролю и ФСБ, к ним претензий нет, — рассказал Александр Баранов. — Несколько хуже обстоят дела с межсетевыми экранами, обеспечивающими мониторинг трафика, но и их развитие в новой реальности ускорится».
Сложнее будет заместить оборудование, на котором строятся цифровые сети. Сейчас, по словам Баранова, в основном используют продукцию американского гиганта Cisco и китайского Huawei. Отечественное «железо» хоть и называется отечественным, но им по факту не является, объяснил эксперт, поскольку в нем применяют американские чипы. Уйти от этой зависимости в ближайшее время не получится, считает завкафедрой комплексной безопасности.
Российский софт частично или полностью уже установили многие организации, в частности, госорганы. Спешить с импортозамещением стоит в критически значимых отраслях, считает Эльдар Муртазин. Там же, где справляются зарубежные программы и где от этого напрямую не зависит безопасность страны, внедрять отечественные решения можно постепенно — поэтому и введен довольно длительный переходный период, предположил эксперт.
Срочно заменить зарубежное ПО на отечественное при проведении ЕГЭ, чтобы избежать риска срыва экзаменов и слива ответов, предложил Совет по развитию цифровой экономики при Совете Федерации на заседании 25 апреля. Также среди предложений — распространить меры поддержки ИТ-отрасли на специалистов инфобеза.
Ещё материалы: Антон Горелкин