«Есть несколько сложностей». СМИ и операторов связи в России обяжут создать ИБ-подразделения
Аудитор Баклушин: реализация ИБ станет непростой задачей для СМИ и операторов
Российские СМИ и операторы связи с 2025 года должны будут соответствовать новым требованиям информационной безопасности (ИБ), разработанными Минцифры. Реализация инициативы будет сопряжена с рядом сложностей, рассказал «360» руководитель направления аудитов и соответствия требованиям информационной безопасности компании УЦСБ Евгений Баклушин.
Суть требований Минцифры
Требования ведомства будут касаться всех телеканалов первого и второго мультиплексов, «Российской газеты», ИТАР-ТАСС и МИА «России сегодня». С 1 января 2025 года меры затронут операторов мобильной связи и спутникового телевидения, сообщали «Ведомости».
По данным издания, суть требований заключается в том, что российские СМИ и операторы должны создать внутренние подразделения, которые будут отвечать за вопросы ИБ и использовать только отечественные средства защиты информации. Применение СЗИ из недружественных государств окажется под запретом.
Сложность реализации требований
«Основными киберугрозами для таких компаний в первую очередь являются нарушение трансляции (или перехват управления трансляцией), а также взлом публичных ресурсов и размещение на них фейковой и дискредитирующей информации», — рассказал Баклушин.
По его словам, реализация новых требований будет сопряжена с рядом сложностей. Первая причина заключается в том, что такие организации редко имеют в штате специалистов по кибербезопасности.
«Вторая — СМИ обычно имеют очень большое количество массивных внешних ресурсов и разной ИТ-инфраструктуры, что сильно увеличивает ширину покрытия кибератак. Третья — такие организации взаимодействуют с большим количеством поставщиков и провайдеров, что ведет к повышению угроз на цепочки поставок», — подчеркнул эксперт.
Четвертая причина — в СМИ зачастую работают внештатные специалисты, то есть фрилансеры. Поэтому компании не застрахованы от того, что эти работники могут стать жертвами злоумышленников.
Плюс, в подавляющем большинстве фрилансеры работают с собственных устройств, обеспечение защиты которых очень сложно организовать.
Евгений Баклушин
Необходимость импортозамещения станет главной проблемой
По мнению эксперта, с технической точки зрения главной сложностью станет необходимость импортозамещения, так как у большинства организаций вся IT-инфраструктура построена на зарубежных решениях. Процесс миграции всей инфраструктуры всегда непрост как с организационной точки зрения, так и с технической. Необходимо сильное погружение в данный вопрос, вплоть до высшего руководства таких компаний, подчеркнул специалист.
Второй наиболее сложный технический момент — этот удаленность филиалов таких компаний (в том числе зарубежных) и удаленность сотрудников. Необходимо внедрить сложные и устойчивые средства для защищенного взаимодействия с удаленными филиалами и сотрудниками.
Евгений Баклушин
В 2022 году против России развернули настоящую войну в киберпространстве, заявил ранее заместитель председателя Совета безопасности Дмитрий Медведев. Цифровая безопасность обрела для государства особое значение, подчеркнул политик. По его словам, необходимо усовершенствовать отечественные технологии так, чтобы они работали максимально безопасности и свели к минимуму риск кибератак.