В рамках заседания были рассмотрены несколько вопросов, в том числе о состоянии информационной безопасности и защите информации ограниченного доступа в органах власти региона, обеспечении безопасности критической информационной инфраструктуры и другие.
За прошедший период 2023 года зафиксировано более 1440 случаев массированных DDoS-атак, направленных на вывод из строя государственных информационных систем. На сегодняшний день для защиты информационных систем в Республиканском центре обработки данных в 2023 году специалистами Минцифры РД установлена дополнительная защита от DDoS-атак и заблокированы все IP-адреса, с которых осуществлялись атаки.
«Динамика и серьезность угроз, исходящих от глобального цифрового пространства требуют незамедлительных решений и комплекса противодействующих мер, закрепленных законодательно. Именно поэтому вопрос безопасности информационной инфраструктуры, в том числе в Республике Дагестан, сейчас стоит особенно остро, и нуждается в тщательном обсуждении и внимании.
У нас в системе органов исполнительной власти Республики Дагестан на Министерство цифрового развития Республики Дагестан возложена не просто координирующая роль, оно является ответственным за информационную безопасность, а значит необходимо регулярно проводить анализ, выявляя уязвимые места в нашей инфраструктуре»,- сказал Абдулмуслим Абдулмуслимов, предваряя рассмотрение актуальных задач.
По первому вопросу с докладом выступил заместитель начальника Управления ФСТЭК России по Южному и Северо-Кавказскому федеральным округам Константин Данилэ.
Он сообщил, что для обеспечения безопасности значимых объектов критической информационной инфраструктуры Управлением реализуется ряд мероприятий, направленных на укрепление информационной безопасности.
В частности, организовано взаимодействие и информационно-методическое сопровождение деятельности органов государственной власти, субъектов критической информационной инфраструктуры, осуществляются аналитические мероприятия с целью выработки предложений по совершенствованию системы защиты информации в Республике Дагестан и устранению в плановом порядке существующих недостатков.
«В настоящее время созданы необходимые условия для обеспечения безопасности информационных систем органов государственной власти, органах местного самоуправления субъектов критической информационной инфраструктуры Республики Дагестан. Одним из условий обеспечения защиты информации информационных систем является их аттестация по требованиям защиты информации. Вся необходимая нормативно-правовая база для проведения аттестации ГИС разработана», — рассказал Данилэ.
Далее он обозначил положительные результаты региона и указал на ряд недоработок. В частности, обратил внимание на недостаточное количество специалистов в области информационной безопасности.
«Решение задач в области защиты информации в органах государственной власти, безусловно, должно быть поручено специалистам, имеющим профильное образование, либо прошедшим профессиональную переподготовку по направлению «Информационная безопасность». Напоминаю, что в соответствии с требованиями «Концепции развития кадрового обеспечения в области информационной безопасности в РФ на долгосрочную перспективу», укомплектованность структурных подразделений ОИВ, ОМСУ квалифицированными специалистами к 2025 году должна составлять 70 %. Обеспечение квалифицированными руководителями и специалистами подразделений по защите информации, в полной мере отвечающих требованиям профессиональных стандартов в области информационной безопасности, является приоритетной задачей государственных органов власти и органов местного самоуправления, имеющих объекты информационной инфраструктуры», -подчеркнул замначальника Управления ФСТЭК России по ЮФО и СКФО.
В продолжение темы выступил министр цифрового развития региона Юрий Гамзатов. По его сведениям, в 2023 году зафиксировано на 62,5% или на 501 случай больше массированных DDoS-атак на государственные информационные системы и ресурсы республики, чем в 2022 году. При этом он уточнил, что атаки продолжают усложняться, а злоумышленники все чаще прибегают к исследованию периметров объектов атак и киберразведке.
«Согласно анализам, проведенным ведущими компаниями России в области информационной безопасности, массовые атаки, в том числе и DDoS-атаки, являются наиболее часто используемыми хакерами, однако их популярность постепенно сокращается, и их место занимают попытки несанкционированного доступа к корпоративным системам, а также атаки направленные на компрометацию учетных записей граждан в информационных системах и сервисах.
В июне текущего года на наши государственные информационные системы обрушились массированные DDoS-атаки, которые привели к перегруженности средств защиты информации в республиканском центре обработки данных и к временным перебоям в работе информационных систем и ресурсов. В связи с чем была установлена дополнительная защита от массированных атак на уровне оператора связи, которой вкупе с внутренними средствами защиты информации с июля по ноябрь текущего года отражено 839 массированных DDoS-атак», — озвучил Гамзатов.
По словам докладчика, на сегодняшний день уровень информационной безопасности ГИС и информационных ресурсов республики существенно повысился путем проведения в 2022 и 2023 годах ряда мероприятий по защите информации, в том числе аттестации по требованиям безопасности информации республиканского центра обработки данных, реализация компьютерных атак на информационную инфраструктуру республики значительно усложняется и требует от злоумышленников более серьезной подготовки и значительных финансовых вложений.
Министр также подчеркнул, что помимо сегмента государственного управления, в защите от несанкционированного компьютерного воздействия нуждается также критическая информационная инфраструктура, к которой в первую очередь относятся все медицинские учреждения республики и субъекты оборонно-промышленного комплекса.
«В рамках своих компетенций мы проводим разъяснительную работу со всеми субъектами КИИ, взаимодействуем с руководителями, проводим анализ полученных сведений и синхронизируем эту информацию с Управлением ФСТЭК России по Южному и Северо-Кавказскому федеральным округам.
В сентябре текущего года совместно с Управлением ФСТЭК России по ЮФО и СКФО и представителями Минцифры, Минздрава, Минобрнауки, а также Минтранса Республики Дагестан проведена тренировка по отработке действий, выполняемых при установлении повышенного уровня опасности проведения целевых компьютерных атак в отношении объектов КИИ и государственных информационных систем республики. По итогам тренировки участники получили практические навыки реализации мероприятий по защите информации своих объектов и имеют понятия, что именно и в какой последовательности необходимо делать в случае возникновении реальной угрозы компьютерных атак на объекты КИИ и введении уровня опасности», — сообщил он.
Также было озвучено, что в 2023 году завершены мероприятия по аттестации по требованиям безопасности информации региональной геоинформационной системы Республики Дагестан и государственной информационной системы обеспечения градостроительной деятельности Республики Дагестан Минстроя РД. В процессе аттестации находится ГИС управления государственным имуществом Минимущества РД.
«В первой декаде декабря текущего года мы планируем провести киберучения по отработке сценариев компьютерных атак на информационную инфраструктуру Республики Дагестан с представителями органов исполнительной власти и подведомственных учреждений, ответственными за работу в системах обнаружения и предупреждения событий информационной безопасности в своих ведомствах. Целью киберучений является повышение готовности специалистов по информационной безопасности к реализации мероприятий по предупреждению, реагированию и ликвидации последствий компьютерных атак на информационные ресурсы республики. По итогам учений будут сформированы рекомендации по развитию компетенций у участников», — проинформировал министр.
В настоящее время Минцифры РД на регулярной основе проводит мониторинг и анализ исполнения субъектами КИИ сведений по категорированию своих объектов КИИ. Полученная информация обрабатывается и синхронизируется с Управлением ФСТЭК России по ЮФО и СКФО.
Субъектами КИИ проводятся мероприятия по категорированию объектов КИИ. Совместно с Управлением ФСТЭК России по ЮФО и СКФО выявлено 262 субъекта КИИ в сферах деятельности. Согласно проведенному анализу, комиссия создана в 193 субъектах КИИ, по результатам отработки которых 106 объектам КИИ присвоена значимая категория и 1259 объектам КИИ незначимая категория.
В рамках совещания выступили руководители ряда исполнительных органов власти.
По итогам заседания ответственным органам были даны поручения по устранению всех недоработок, в частности, Минцифры республики необходимо усилить контроль за обеспечением качества и предупреждения нарушений порядка оказания услуги «Регистрация, подтверждение личности, восстановление доступа граждан в Единой системе идентификации и аутентификации».