Елена Лукашина: «Мы оцениваем уровень защищенности каждого цифрового ресурса»
Как вы оцениваете уровень киберугроз, с которыми сталкиваются органы власти и предприятия Челябинской области? Есть ли у региона особая специфика в сфере ИБ?
В целом тенденция по региону схожа с общими направлениями по всей стране.
За последние годы мы фиксируем постоянный рост количества и мощности DDoS-атак на региональную инфраструктуру. В некоторые моменты приходилось выручать коллег и переносить значимые сайты и сервисы в свой ЦОД, когда были массированные атаки, приводящие к неработоспособности систем.
В последние месяцы наблюдаются целенаправленные атаки на сайты муниципалитетов и общественных организаций и размещение на них деструктивной информации, а также взлом электронных почтовых ящиков на бесплатных сервисах (yandex и mail) и рассылка с них организациям и населению писем.
В Челябинской области работает много промышленных предприятий, которые также на постоянной основе подвергаются кибератакам, есть даже случаи реализации таких атак в основном в виде шифрования инфраструктуры. Но здесь предприятия давно работают в направлении кибербезопасности в рамках законодательства в сфере АСУ ТП и КИИ, поэтому в целом обстановка остается стабильной.
На ваш взгляд, готовы ли малые и средние предприятия региона к кибератакам? Что делает область для их защиты и повышения цифровой грамотности бизнеса?
По статистике кибератакам в основном подвержен госсектор, промышленность, банки и крупный корпоративный бизнес. Поэтому и задач у предприятий среднего и малого сегмента защищаться от кибератак нет.
Мы действуем исходя из текущих тенденций и вызовов при взаимодействии с организациями. В настоящий момент идет подготовка к проведению празднования 80-й годовщины Победы в Великой Отечественной войне. Перед нами Минцифры России и губернатором Челябинской области поставлена ответственная задача — обеспечить защищенность информационных ресурсов. Сейчас упор сделан на ресурсы средств массовой информации и мультимедийные экраны.
Ранее на территории Челябинска уже были случаи взлома медиаэкрана, расположенного в оживленном месте, и размещения на нем проукраинских лозунгов на фоне желто-синего цвета. Выводы по результатам инцидента были сделаны, проводится работа с организациями, владеющими и эксплуатирующими медиаэкраны, доводятся меры повышения защищенности, оценивается уровень кибербезопасности и готовность к инцидентам.
Как обеспечивается защита данных муниципальных структур, особенно в небольших городах? Достаточно ли у них ресурсов для защиты от киберугроз?
Основные информационные системы, с которыми работают сотрудники муниципалитетов и учреждений, размещены в Челябинском региональном центре обработки данных электронного правительства, в отношении которых реализованы необходимые меры безопасности. Вся чувствительная информация передается посредством защищенных сетей передачи данных отечественных производителей криптографии, и к данным сетям подключено около 14 тыс. оконечных точек, включая здравоохранение и образование. Поэтому безопасность обеспечивается прежде всего посредством централизации информационных систем, систем защиты информации и компетенций.
Все актуальные проблемы и атаки, а также меры противодействия проговариваем с муниципалитетами на оперативных штабах по кибербезопасности, доводим соответствующую информацию.
На региональном уровне создана система об угрозах и уязвимостях и рекомендации по их устранению в рамках реализации мер по повышению защищенности информационной инфраструктуры Российской Федерации, доводимых ФСТЭК России.
Сотрудники ФСТЭК России проделывает колоссальную работу по анализу актуальных угроз, за что мы выражаем отдельную благодарность. За 2024 год было направлено более 80 писем с информацией о выявленных угрозах и уязвимостях по информационной безопасности. На данный момент в нашей системе зарегистрировано более 300 различных программно-аппаратных уязвимостей.
Использование такой системы позволило увеличить скорость доведения мер по повышению защищенности информационной инфраструктуры до органов, уменьшить документооборот и формировать в автоматическом режиме сводные отчеты.
Конечно же, основной проблемой остается обеспечение кадровым ресурсом как на региональном, так и на муниципальном уровне, связанной с разрывом в зарплатах по сравнению со столичными организациями.
Какие вузы осуществляют подготовку специалистов по информационной безопасности. Как региональное министерство сотрудничает с этим и другими образовательными учреждениями для обеспечения потребностей области в квалифицированных кадрах в сфере ИБ?
В Челябинской области по направлениям информационной безопасности подготовку специалистов ведут три вуза (с четырьмя выпускающими кафедрами) и четыре организации среднего образования, что является наибольшим по Уральскому федеральному округу. Ежегодно выпускается более 170 специалистов.
Минцифры Челябинской области совместно с региональными лицензиатами участвуют в подготовке специалистов, непосредственно ведя преподавание дисциплины в вузах и техникумах, устраивая студентов на практики и стажировки.
Лично я на постоянной основе веду курс в Челябинском радиотехническом техникуме по тематике обеспечения безопасности критической информационной инфраструктуры.
Также для студентов проводятся различные мероприятия, куда привлекаются ведущие компании-производители средств и систем защиты информации. Ежегодно Минцифры Челябинской области организует конференцию по информационной безопасности «гИБЧе», где отдельным направлением есть студенческий трек.
ОГАУ «Госэкспертиза Челябинской области» опубликовала свою политику информационной безопасности. Насколько распространена практика разработки и внедрения подобных политик в других государственных учреждениях региона и как министерство контролирует их эффективность?
Вообще есть обязательство публиковать документ, определяющий политику оператора персональных данных в отношении обработки персональных данных, наличия сведений о реализуемых требованиях к защите персональных данных, на официальном сайте. Сам документ может быть оформлен в виде политики обработки персональных данных или политики информационной безопасности.
А с прошлого года в критерий «Уровень цифровой трансформации исполнительного органа» мы ввели показатели по информационной безопасности, в том числе наличие на сайте опубликованной политики оператора в отношении обработки персональных данных. Соответственно, теперь руководители органов заинтересованы в опубликовании подобных политик, и данную практику мы будем распространять и на другие учреждения.
Так же как и во всей стране, в Челябинской области фиксируются массовые случаи цифрового мошенничества. Как регион борется с этой проблемой?
Распоряжением Правительства Челябинской области (от 06.02.2023 г. № 72-рп) утверждена региональная программа «Профилактика преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, на территории Челябинской области на 2023–2025 годы», целью которой является совершенствование системы профилактики и минимизация количества дистанционных хищений (мошенничеств и краж) путем информирования населения о возникающих рисках, способах обеспечения информационной безопасности и повышения финансовой грамотности.
Организована широкая кампания по информированию населения о мерах безопасности через средства массовой информации, интернет-ресурсы, во всех общедоступных местах, включая организации и учреждения системы исполнительных органов, объекты социального обеспечения, образования, здравоохранения, культуры, спорта, транспортного комплекса, банковской инфраструктуры, торговли и отдыха, оказания государственных услуг.
Центр развития цифровых технологий Челябинской области проводит мероприятия для населения. Например, интенсив «Цифровой гражданин» для жителей старше 55 лет с семинаром по теме «Безопасность в сети Интернет: страхи и реальность».
На региональных СМИ (радио и телевидение) сотрудники Минцифры Челябинской области выступают с актуальными вопросами по противодействию мошенничеству.
Кибербезопасность требует значительных инвестиций. Как регион решает вопрос финансирования защиты государственных систем?
Вопрос обеспечения информационной безопасности региональных систем и информационной инфраструктуры в фокусе внимания руководства области.
Построение системы защиты информации Челябинского регионального центра обработки данных электронного правительства, в котором размещены челябинские информационные системы, планомерно реализовывалось в течение многих лет. Поэтапно проводилось внедрение новых отечественных решений, поэтому больших единовременных затрат для регионального бюджета не было.
При изменении геополитической ситуации и увеличении числа и мощности кибератак стала очевидной необходимость усиления рубежей защиты. При этом многие организации, оказывающие услуги по информационной безопасности, операторы связи шли навстречу, включились в работу оперативного штаба по кибербезопасности. Общими усилиями удалось выработать и подход к организационным мерам, которые помогли справиться с атаками и при этом не несли серьезных финансовых затрат.
Как вы оцениваете эффективность государственных субсидий и федеральных программ по ИБ? Достаточно ли средств для защиты объектов региона?
Действительно, закончился пятилетний цикл национальной программы «Цифровая экономика Российской Федерации», в рамках которого был реализован федеральный проект «Информационная безопасность». Раньше акцент делался на повышение уровня защищенности государственных информационных систем и импортозамещении, что отразилось в соответствующем региональном проекте «Информационная безопасность Челябинской области». И за пять лет, конечно, была проделана огромная работа в этих направлениях. Регион стал одним из ведущих по внедрению отечественных операционных систем семейства Astra Linux, региональная инфраструктура выдержала натиск кибератак, что говорит об эффективности реализации федеральных и региональных проектов.
С изменением угроз и приоритетов в новом национальном проекте «Экономика данных и цифровая трансформация государства» с 2025 года появилась утвержденная федеральная программа «Инфраструктура кибербезопасности». Задачами данной программы в первую очередь стали создание автоматизированной системы безопасности отечественного сегмента Интернета и платформы противодействия кибермошенничеству. Соответственно, нам на региональном уровне предстоит скорректировать наши проекты и оценить финансовые затраты и необходимые ресурсы.
С точки зрения финансовых вложений в информационную безопасность проблем не возникает. Главной болью остается кадровое обеспечение высококвалифицированными специалистами. И в этом направлении мы пытаемся решить вопрос обучением государственных гражданских служащих и муниципальных служащих, проведением киберучений по предупреждению, реагированию и ликвидации последствий компьютерных атак на информационные ресурсы в форматах Blue Team и Red Team, взаимодействуем со студентами региональных вузов.
Какие направления в ИБ вы считаете приоритетными для развития в регионе в ближайшие три–пять лет? Как можно повысить уровень киберустойчивости госструктур в регионе?
Конечно же, серьезно проблемой для информационной безопасности остается человеческий фактор. Сотрудники, подрядчики и сторонние поставщики могут непреднамеренно или намеренно стать причиной реализации угроз. И мы можем внедрить большое количество систем безопасности, но если наши сотрудники будут подвержены целевым атакам, будет сложно справиться с появлением новых векторов атак.
Поэтому одним из приоритетных направлений является внедрение надежной системы обучения по повышению осведомленности в вопросах информационной безопасности.
В прошлом году в рамках тестирования системы антифишинга проводилось обучение сотрудников исполнительных органов Челябинской области и его подведомственных учреждений, а также была смоделирована фишинговая атака на сотрудников, в результате которой 97% сотрудников удачно прошли тестирование и сообщили в службу безопасности о подозрительном письме.
В этом году мы планируем внедрить систему антифишинга, смотрим сейчас успешные решения у коллег в регионах и, соответственно, будем обучать государственных и муниципальных служащих, сотрудников подведомственных учреждений.
Кроме того, в прошлом году существенно увеличилось количество кибератак через ИТ-подрядчиков, и такие атаки впервые вошли в список самых популярных техник. Чаще всего киберпреступники выдают свою деятельность за легитимные действия подрядчиков, что затрудняет их обнаружение. Поэтому еще одним из приоритетных направлений деятельности на ближайшее время будет внедрение системы управления привилегированными пользователями (PAM).
Если бы у вас была возможность внедрить одну радикальную реформу в сфере ИБ в Челябинской области, что бы это было?
Думаю, радикальные реформы в сфере информационной безопасности нам пока не нужны. Мы планомерно добиваемся поставленных целей, взаимодействуя с органами, муниципалитетами, образовательными организациями и студентами, коммерческими структурами и населением.
Продвигаем идеи внедрения мер повышения защищенности информационной инфраструктуры, безопасного поведения в Интернете и противодействия киберпреступности. И в этих направлениях руководство региона нас поддерживает.