В Дагестане открыли центр для защиты госструктур от вирусных атак

В Дагестане заработал Единый центр антивирусной защиты информации. Его создали из-за того, что хакеры продолжают попытки взломать сайты органов власти республики. В 2024 году было отражено более 850 DDoS-атак на региональную платформу, а за три месяца 2025 года таких киберналетов зафиксировали уже 367.

- Несколько атак были настолько массированными, что в январе временно прекратили функционирование некоторые официальные сайты органов исполнительной власти и сервисы, - сообщил министр цифрового развития Дагестана Юрий Гамзатов.

На заседании правительственной комиссии по защите информации премьер-министр республики Абдулмуслим Абдулмуслимов отметил, что взломы сайтов и информационных ресурсов наносят урон различного характера.

- Проблемы возникают и с цифровыми рабочими местами - функционируя без должной антивирусной защиты и без использования других мер безопасности, они становятся объектом заражения. Такая активность была зафиксирована УФСБ по Республике Дагестан, - сообщил Абдулмуслимов. - В регионе регулярно обсуждаются вопросы информационной безопасности, принимаются решения, однако практика показывает, что либо эти меры оказываются недостаточно эффективными, либо не используются должным образом в органах власти.

Для предупреждения компьютерных инцидентов, связанных с вирусной активностью, минцифры РД и создало новый центр. К нему уже подключены девять структур власти республики, до конца года планируется подключить все остальные ведомства. Он работает в защищенном сегменте Республиканского центра обработки данных и помогает управлять антивирусной защитой на компьютерах госучреждений с помощью системы Kaspersky Security Center.

"Специалисты устанавливают единые правила безопасности для всех госорганов. Они автоматически применяются ко всем компьютерам, подключенным к системе, чтобы защитить их от вирусов и кибератак. Кроме того, ведется мониторинг за вирусными угрозами в госучреждениях. Если вирус обнаруживается, его быстро удаляют, чтобы предотвратить заражение государственных систем, сайтов и баз данных. Это помогает снизить количество проблем, связанных с ними", - рассказали корреспонденту "РГ" в минцифры республики.

Как отметил заместитель руководителя управления Федеральной службы по техническому и экспортному контролю (ФСТЭК) по Южному и Северо-Кавказскому федеральным округам Константин Данилэ, в Дагестане проведена значительная работа по аттестации государственных информационных систем.

В минцифры пояснили, что это обязательная проверка, которая подтверждает, что система надежно защищает хранящиеся в ней сведения и соответствует требованиям российского законодательства. Это гарантирует безопасность персональных данных граждан, обеспечивает стабильную работу государственных сервисов.

"Она проводится следующим образом. Эксперты изучают документацию, проверяют защиту от возможных угроз, согласовывая методы проверки с ФСБ и ФСТЭК, тестируют систему на устойчивость к взлому и по результатам выдают аттестат - официальное подтверждение безопасности. Такая проверка проводится для всех государственных информационных систем, содержащих важные данные. Это обязательное требование перед вводом системы в эксплуатацию и ее дальнейшим использованием. Аттестация позволяет гражданам быть уверенными в том, что их персональные данные и важная государственная информация находятся под надежной защитой", - рассказали в минцифры Дагестана. К марту 2025 года из 19 государственных информационных систем региона аттестовано 18.

Между тем

На заседании правительственной комиссии по защите информации отметили положительную динамику в деле обеспечения безопасности критической информационной инфраструктуры (КИИ) в регионе - таких объектов в республике 190. Это медицинские организации, научные и образовательные учреждения, оборонные предприятия, коммуникационные, энергетические и финансовые компании.

"Перечень конкретных организаций относится к информации ограниченного доступа. Данные о них не подлежат разглашению через открытые источники или СМИ. Все субъекты КИИ обязаны соблюдать особые требования по защите информации. Этот статус означает, что перечисленные организации работают с особо важными информационными системами, отказ или нарушение работы которых может повлечь серьезные последствия для жизнедеятельности региона и страны", - заключили в минцифры республики.