«Есть несколько сложностей». СМИ и операторов связи в России обяжут создать ИБ-подразделения

Аудитор Баклушин: реализация ИБ станет непростой задачей для СМИ и операторов

Фото: Unsplash

Российские СМИ и операторы связи с 2025 года должны будут соответствовать новым требованиям информационной безопасности (ИБ), разработанными Минцифры. Реализация инициативы будет сопряжена с рядом сложностей, рассказал «360» руководитель направления аудитов и соответствия требованиям информационной безопасности компании УЦСБ Евгений Баклушин.

Суть требований Минцифры

Требования ведомства будут касаться всех телеканалов первого и второго мультиплексов, «Российской газеты», ИТАР-ТАСС и МИА «России сегодня». С 1 января 2025 года меры затронут операторов мобильной связи и спутникового телевидения, сообщали «Ведомости».

По данным издания, суть требований заключается в том, что российские СМИ и операторы должны создать внутренние подразделения, которые будут отвечать за вопросы ИБ и использовать только отечественные средства защиты информации. Применение СЗИ из недружественных государств окажется под запретом.

Фото: unsplash.com

Сложность реализации требований

«Основными киберугрозами для таких компаний в первую очередь являются нарушение трансляции (или перехват управления трансляцией), а также взлом публичных ресурсов и размещение на них фейковой и дискредитирующей информации», — рассказал Баклушин.

По его словам, реализация новых требований будет сопряжена с рядом сложностей. Первая причина заключается в том, что такие организации редко имеют в штате специалистов по кибербезопасности.

«Вторая — СМИ обычно имеют очень большое количество массивных внешних ресурсов и разной ИТ-инфраструктуры, что сильно увеличивает ширину покрытия кибератак. Третья — такие организации взаимодействуют с большим количеством поставщиков и провайдеров, что ведет к повышению угроз на цепочки поставок», — подчеркнул эксперт.

Четвертая причина — в СМИ зачастую работают внештатные специалисты, то есть фрилансеры. Поэтому компании не застрахованы от того, что эти работники могут стать жертвами злоумышленников.

Плюс, в подавляющем большинстве фрилансеры работают с собственных устройств, обеспечение защиты которых очень сложно организовать.

Евгений Баклушин

Фото: unsplash.com

Необходимость импортозамещения станет главной проблемой

По мнению эксперта, с технической точки зрения главной сложностью станет необходимость импортозамещения, так как у большинства организаций вся IT-инфраструктура построена на зарубежных решениях. Процесс миграции всей инфраструктуры всегда непрост как с организационной точки зрения, так и с технической. Необходимо сильное погружение в данный вопрос, вплоть до высшего руководства таких компаний, подчеркнул специалист.

Второй наиболее сложный технический момент — этот удаленность филиалов таких компаний (в том числе зарубежных) и удаленность сотрудников. Необходимо внедрить сложные и устойчивые средства для защищенного взаимодействия с удаленными филиалами и сотрудниками.

Евгений Баклушин

В 2022 году против России развернули настоящую войну в киберпространстве, заявил ранее заместитель председателя Совета безопасности Дмитрий Медведев. Цифровая безопасность обрела для государства особое значение, подчеркнул политик. По его словам, необходимо усовершенствовать отечественные технологии так, чтобы они работали максимально безопасности и свели к минимуму риск кибератак.

    Пока ничего не найдено

    Задизайнено в Студии Артемия Лебедева Информация о проекте