Специалистов по информационной безопасности предложили доучивать на рабочих местах
Изображения
Описание
Масштаб задач узнаем летом
Указ предполагает, что в каждом государственном ведомстве, учреждении и в системообразующих организациях должны быть созданы подразделения по ИБ. Эти отделы будут отслеживать, предотвращать и ликвидировать последствия компьютерных атак и реагировать на компьютерные инциденты, говорится в документе. Кроме того, госструктуры должны предоставлять ФСБ беспрепятственный доступ, в том числе удаленный, к своим ресурсам для мониторинга и выполнять их указания по его результатам. Руководители госорганов и организаций несут личную ответственность за ИБ, отмечено в указе.C 1 января 2025 года госорганизациям запретят использовать средства защиты информации, произведенные в странах из списка недружественных. В него входят европейские государства, в том числе все члены Евросоюза, США, Канада, Австралия, Япония.Отказ от любых решений в области ИБ, поставляемых из-за рубежа, открывает окно возможностей импортозамещения для российских компаний, считает зампред ИТ-Комитета Госдумы Антон Горелкин. Масштаб задач, которые в этой сфере необходимо решить, станет понятен в начале июля, когда все организации представят оценку своей защищенности, отметил депутат.Эксперты давно обращали внимание на риски использования зарубежного программного обеспечения на объектах критической инфраструктуры: в любой программе разработчики оставляют для себя лазейки, так называемые бэкдоры, при помощи которых могут получить несанкционированный доступ, написал Горелкин в своем Telegram-канале.
Александр Демин: В России вскоре может появиться аналог Windows
«Почему руководители предприятий не слышали этих предупреждений — отдельный вопрос, но манкировать указом президента у них уже не получится, — прокомментировал парламентарий. — Российскую экономику ждет высокий спрос на российские ИБ-решения и специалистов, способных их внедрить и поддерживать».
Дипломированных — много, спецов — мало
Спрос на специалистов по информбезопасности быстро растет. Если за весь 2018 год на популярной рекрутинговой платформе HeadHunter для них было открыто свыше 17 тысяч вакансий, то с января по октябрь 2020-го — уже почти 30 тысяч. В 2021 году спрос на безопасников вырос на 47 процентов по сравнению с предыдущим годом, отметили представители сервиса.Сегодня трудно найти университет, который бы не готовил ИБ-спецов, или, правильнее сказать, не выдавал бы дипломы по соответствующему направлению. Качество подготовки везде разное, чаще всего — низкое. Такое мнение
Читайте также:«Парламентской газете» высказал завкафедрой комплексной безопасности критически важных объектов Губкинского университета Александр Баранов.«Сейчас, когда реальных специалистов потребуется еще больше, единственный выход — доучивать их и натаскивать уже на местах», — отметил преподаватель.Обеспечение инфобезопасности любой организации, а тем более серьезного производства, — вопрос, который с кондачка не решить, предупредил ИТ-эксперт Эльдар Муртазин."Ошибаются те руководители, которые думают, что вот сейчас они возьмут в штат безопасника, и все у них будет хорошо, — прокомментировал он. — Выбор, приобретение, установка, использование правильного ПО, его своевременное обновление, обеспечение цифровой гигиены всех сотрудников — большая и не быстрая работа«.
• Как распознать фейковый сайт
• Айтишники уезжают, но многие могут вернуться
Наше «железо» не совсем наше
В реестре российского программного обеспечения — больше 13 тысяч позиций, среди которых есть эффективные антивирусные системы, средства для мониторинга ИТ-инфраструктуры и выявления инцидентов информационной безопасности.
"Наши антивирусы аттестованы Федеральной службой по техническому и экспортному контролю и ФСБ, к ним претензий нет, — рассказал Александр Баранов. — Несколько хуже обстоят дела с межсетевыми экранами, обеспечивающими мониторинг трафика, но и их развитие в новой реальности ускорится«.Сложнее будет заместить оборудование, на котором строятся цифровые сети. Сейчас, по словам Баранова, в основном используют продукцию американского гиганта Cisco и китайского Huawei. Отечественное «железо» хоть и называется отечественным, но им по факту не является, объяснил эксперт, поскольку в нем применяют американские чипы. Уйти от этой зависимости в ближайшее время не получится, считает завкафедрой комплексной безопасности.Российский софт частично или полностью уже установили многие организации, в частности, госорганы. Спешить с импортозамещением стоит в критически значимых отраслях, считает Эльдар Муртазин. Там же, где справляются зарубежные программы и где от этого напрямую не зависит безопасность страны, внедрять отечественные решения можно постепенно — поэтому и введен довольно длительный переходный период, предположил эксперт.Срочно заменить зарубежное ПО на отечественное при проведении ЕГЭ, чтобы избежать риска срыва экзаменов и слива ответов, предложил Совет по развитию цифровой экономики при Совете Федерации на заседании 25 апреля. Также среди предложений — распространить меры поддержки ИТ-отрасли на специалистов инфобеза.