В РКН призвали создать платформу для защиты организаций от злоумышленников

В России нужно создать технологическую платформу, которая обеспечила бы функционирование, эксплуатацию и защищённость размещаемых на ней информсистем от компьютерных атак. Такой идеей с «СенатИнформ» поделились в Роскомнадзоре.

В ведомстве заявили, что, в первую очередь, организации должны выполнять существующие сегодня нормативные требования, регулирующие вопросы защиты информации. Вместе с тем, нужно организовывать и информационные кампании для сотрудников, повышать уровень их осведомлённости в области информбезопасности, а особое внимание уделять обучению и сертификации профильных специалистов.

«Решения в области безопасности должны быть доступны каждой организации, работающей в той или иной отрасли. Разработчикам информационных систем нужно их учитывать на самых первых этапах проектирования архитектуры ИС», — отметили в РКН.

Помимо этого, считают в службе, стоит начать консультации и подготовку необходимой нормативной базы для перехода на новый уровень организации информбезопасности – от защиты информации к защите бизнес-процессов на всех уровнях хозяйственной деятельности, государственного и муниципального управления. А основной целью нужно определить обеспечение устойчивости, безопасности и суверенности функционирования экономики страны. Такой подход вовлечёт в отраслевые процессы защиты информационных систем потенциал высшего управленческого звена, заявили в Роскомнадзоре.

«Решением может стать создание технологической платформы, равнодоступной на всей территории РФ, которая обеспечит функционирование, эксплуатацию и высокий уровень защищённости размещаемых на ней информационных систем от компьютерных атак, их безопасное взаимодействие между собой», — убеждены в РКН.

Примером в этой части, по мнению специалистов ведомства, могут стать созданные подведомственным Роскомнадзору Центром мониторинга и управления сетью связи общего пользования сервисы: национальная система противодействия Ddos-атакам, база данных GeoIP, позволяющая сопоставлять IP-адреса с их месторасположением, сервис мониторинга безопасности сайтов «Проверка ресурсов», замещающая инфраструктура для снижения влияния зарубежных критических элементов сети на ее российский сегмент, ИС выявления уязвимостей в системах, подключенных к интернету «Сканер безопасности».

В Совете Федерации оценили предложенные РКН меры. В разговоре с нашим изданием сенатор Ольга Епифанова заметила, что в настоящее время из-за повышенного роста информационных угроз требуется контроль за исполнением нормативных требований с помощью инструмента аудитов.

Для любой из отраслей, будь то ИТ, финансы, промышленность, телекоммуникации или услуги, нужен целый набор решений и сервисов, которые защитят предприятия и организации от типовых и сложных рисков

Ольга Епифанова, член Комитета СФ по аграрно-продовольственной политике и природопользованию

Ранее сенатор, зампред Совета по развитию цифровой экономики при СФ Артём Шейкин говорил, что для борьбы с проникновением хакеров в IT-инфраструктуру российских компаний следует усилить киберзащиту, проводить регулярный мониторинг угроз. Привлечение «белых хакеров» позволит быстро устранять уязвимости.