Специалистов по информационной безопасности предложили доучивать на рабочих местах

Во всех государственных учреждениях и организациях должны быть созданы специальные подразделения

05.05.2022 10:00

Автор: Дмитрий Литвинов

Специалистов по информационной безопасности предложили доучивать на рабочих местах
  © Рамиль Ситдиков/РИА Новости

Госструктуры должны создать подразделения по обеспечению информационной безопасности (ИБ) и через три года полностью перейти на отечественный софт, говорится в опубликованном 1 мая президентском указе. Специалистов с соответствующими дипломами  в стране немало, но к качеству их подготовки есть серьезные вопросы, рассказали «Парламентской газете» эксперты.

Масштаб задач узнаем летом

Указ предполагает, что в каждом государственном ведомстве, учреждении и в системообразующих организациях должны быть созданы подразделения по ИБ. Эти отделы будут отслеживать, предотвращать и ликвидировать последствия компьютерных атак и реагировать на компьютерные инциденты, говорится в документе. Кроме того, госструктуры должны предоставлять ФСБ беспрепятственный доступ, в том числе удаленный, к своим ресурсам для мониторинга и выполнять их указания по его результатам. Руководители госорганов и организаций несут личную ответственность за ИБ, отмечено в указе.

C 1 января 2025 года госорганизациям запретят использовать средства защиты информации, произведенные в странах из списка недружественных. В него входят европейские государства, в том числе все члены Евросоюза, США, Канада, Австралия, Япония.

Отказ от любых решений в области ИБ, поставляемых из-за рубежа, открывает окно возможностей импортозамещения для российских компаний, считает зампред ИТ-Комитета Госдумы Антон Горелкин. Масштаб задач, которые в этой сфере необходимо решить, станет понятен в начале июля, когда все организации представят оценку своей защищенности, отметил депутат.

Эксперты давно обращали внимание на риски использования зарубежного программного обеспечения на объектах критической инфраструктуры: в любой программе разработчики оставляют для себя лазейки, так называемые бэкдоры, при помощи которых могут получить несанкционированный доступ, написал Горелкин в своем Telegram-канале.

«Почему руководители предприятий не слышали этих предупреждений — отдельный вопрос, но манкировать указом президента у них уже не получится, — прокомментировал парламентарий. — Российскую экономику ждет высокий спрос на российские ИБ-решения и специалистов, способных их внедрить и поддерживать».

Дипломированных — много, спецов — мало

Спрос на специалистов по информбезопасности быстро растет. Если за весь 2018 год на популярной рекрутинговой платформе HeadHunter для них было открыто свыше 17 тысяч вакансий, то с января по октябрь 2020-го — уже почти 30 тысяч. В 2021 году спрос на безопасников вырос на 47 процентов по сравнению с предыдущим годом, отметили представители сервиса.

Сегодня трудно найти университет, который бы не готовил ИБ-спецов, или, правильнее сказать, не выдавал бы дипломы по соответствующему направлению. Качество подготовки везде разное, чаще всего — низкое. Такое мнение «Парламентской газете» высказал завкафедрой комплексной безопасности критически важных объектов Губкинского университета Александр Баранов.

«Сейчас, когда реальных специалистов потребуется еще больше, единственный выход — доучивать их и натаскивать уже на местах», — отметил преподаватель.

Обеспечение инфобезопасности любой организации, а тем более серьезного производства, — вопрос, который с кондачка не решить, предупредил ИТ-эксперт Эльдар Муртазин.

«Ошибаются те руководители, которые думают, что вот сейчас они возьмут в штат безопасника, и все у них будет хорошо, — прокомментировал он. — Выбор, приобретение, установка, использование правильного ПО, его своевременное обновление, обеспечение цифровой гигиены всех сотрудников — большая и не быстрая работа».

Читайте также:

• Как распознать фейковый сайт • Айтишники уезжают, но многие могут вернуться

Наше «железо» не совсем наше

В реестре российского программного обеспечения — больше 13 тысяч позиций, среди которых есть эффективные антивирусные системы, средства для мониторинга ИТ-инфраструктуры и выявления инцидентов информационной безопасности.

«Наши антивирусы аттестованы Федеральной службой по техническому и экспортному контролю и ФСБ, к ним претензий нет, — рассказал Александр Баранов. — Несколько хуже обстоят дела с межсетевыми экранами, обеспечивающими мониторинг трафика, но и их развитие в новой реальности ускорится».

Сложнее будет заместить оборудование, на котором строятся цифровые сети. Сейчас, по словам Баранова, в основном используют продукцию американского гиганта Cisco и китайского Huawei. Отечественное «железо» хоть и называется отечественным, но им по факту не является, объяснил эксперт, поскольку в нем применяют американские чипы. Уйти от этой зависимости в ближайшее время не получится, считает завкафедрой комплексной безопасности.

Российский софт частично или полностью уже установили многие организации, в частности, госорганы. Спешить с импортозамещением стоит в критически значимых отраслях, считает Эльдар Муртазин. Там же, где справляются зарубежные программы и где от этого напрямую не зависит безопасность страны, внедрять отечественные решения можно постепенно — поэтому и введен довольно длительный переходный период, предположил эксперт.

Срочно заменить зарубежное ПО на отечественное при проведении ЕГЭ, чтобы избежать риска срыва экзаменов и слива ответов, предложил Совет по развитию цифровой экономики при Совете Федерации на заседании 25 апреля. Также среди предложений — распространить меры поддержки ИТ-отрасли на специалистов инфобеза.

Читайте нас в Viber

#IT

Ещё материалы: Антон Горелкин

Просмотров 30056