Прошедший год стал одним из самых непростых за последнее время. Санкции, принятые рядом недружественных государств, в 2022 году оказали значимое давление, но вопреки этим обстоятельствам, данное влияние дало новый виток развития рынка информационной безопасности в РФ. Подробно об этих проблемах рассказал вице-президент Торгово-промышленной палаты РФ (ТПП РФ) Максим Фатеев.
Стоит отметить, что за прошедший год произошли значительные изменения в российском законодательстве, в том числе в рамках Указа №250 «О дополнительных мерах по обеспечению информационной безопасности РФ» и Указа №166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ», были выделены ключевые направления развития отрасли информационной безопасности на ближайшее будущее, что послужило мощным импульсом для дальнейшего совершенствования госсектора и бизнеса.
Учитывая, что на протяжении долгих лет в нашей стране ориентировались на использование импортного оборудования, иностранных технических средств и программного обеспечения, сегодня, в соответствии с принятыми законодательными решениями руководства Российской Федерации, необходимо найти новые реализации в обеспечении информационной безопасности имеющихся и создаваемых информационных систем различного назначения, технологического и коммуникационного оборудования, иных программно-аппаратных решений.
Безусловно, уход с российского рынка зарубежных ИТ-компаний способствует активному развитию импортозамещения ПО и «железа». Но многие разработки сейчас находятся на начальном этапе и как мы все знаем, для того чтобы вывести продукт на рынок, необходимо время, зачастую это годы, и ресурсы, как человеческие, там и финансовые.
Очевидно, что в перспективе рынок информационной безопасности станет полностью рынком отечественных производителей. И это потребует развития ИТ-технологий для борьбы от хакерских атак, предотвращению утечки персональных данных, и много другого, чтобы российские компании развивались и были защищены от влияния внешних факторов и в случае необходимости могли им противодействовать за счёт развитой ИТ-инфраструктуры.
В 2022 году был зафиксирован беспрецедентный рост числа кибератак на сайты и внутренние сети российских организаций.
А персональные данные в настоящее время являются самым уязвимым местом. По оценке экспертов, за 2022 год свыше 60% последствий всех кибератак приходится на утечку персональных данных.
В рамках действующего законодательства, представителям бизнеса требуется пересмотреть свою архитектуру защиты данных и своевременно уведомлять о произошедших утечках.
Эксперты ТПП РФ отмечают, что реализация новых требований, в рамках Указов Президента РФ (Указ №250, Указ №166) положительно скажется на защите информационной инфраструктуры. Как в части снижения рисков, возникающих от киберугроз, так и в части повышении уровня технологической независимости и безопасности в России.
А также, необходимо дифференцировать стоимость решений для обеспечения информационной безопасности на предприятиях малого и среднего бизнеса. Производителям ИТ-решений необходимо ориентироваться не только на крупного заказчика, как это было ранее, но и на заказчика с ограниченными ресурсами. Цены должны быть прозрачны, а предложения понятными.
В рамках Указа №250 предусмотрены требования к организации службы информационной безопасности во всех компаниях, подпадающих под условия данного Указа, а именно, в организациях должны быть образованы подразделения, ответственные за информационную безопасность.
По некоторым оценкам специалистов, под действие указа подпадают порядка 400-500 тыс. государственных и коммерческих организаций, и если у крупного бизнеса в большей степени уже реализованы специальные меры по защите своей инфраструктуры, то для малого и среднего бизнеса данные меры становятся наиболее актуальными.
Говоря об обеспечении информационной безопасности на предприятиях малого и среднего бизнеса, можно отметить, что ситуация там весьма неоднородна и для этого есть ряд причин – кадровый потенциал, финансовые ресурсы, а также наличие опыта возникновения реальных угроз и инцидентов.
Кадры продолжают быть одним из барьеров для построения информационной безопасности на предприятиях малого и среднего бизнеса, что особенно чувствительно за границами региональных центров. Важно наращивать кадровый потенциал, а также продолжать работу по сохранению привлекательности России как юрисдикции для ведения IT-бизнеса, поскольку для РФ на сегодняшний день стоит задача по привлечению (возвращению) ИТ-специалистов.
Требуется проводить на регулярной основе повышение уровня компетенций собственников и руководителей. Информация должна быть полной и максимально достоверной. Сегодня такую работу ведут банковские учреждения, производители и дистрибьюторы решений, общественные объединения. К примеру, ТПП РФ на системной основе проводит вебинары и семинары для предпринимателей, приглашает экспертов, рассказывает, что необходимо делать. По оценке специалистов ТПП РФ данная работа может и должна быть системной, под эгидой Минцифры, Роскомнадзора, с привлечением экспертов отрасли, крупнейших предпринимательских объединений. Могут быть разработаны общие рекомендации для малого и среднего бизнеса.
Безусловно, государство принимает меры для преодоления сложившейся ситуации, но этого недостаточно. Необходимо объединить усилия государства и бизнеса.
В свою очередь, Палата России принимает самое активное участие в проработке технических вопросов по данным направлениям с учетом имеющегося экспертного потенциала, а также в формировании законодательного ландшафта.