Регуляторы расширят перечень объектов, подпадающих под требования по защите КИИ

Как пообещал замминистра промышленности и торговли, выступая на сессии ПМЭФ "Развитие критической информационной инфраструктуры: угрозы и перспективы", вне сферы критической информационной инфраструктуры (КИИ) "мало что останется". Также он объявил, что регуляторы уже разработали требования к оборудованию для КИИ.

Уже в самом скором времени, как заявил Василий Шпак, будет опубликован текст соответствующего стандарта и выйдет постановление правительства, где будут изложены основные направления государственной политики в области разработки оборудования для КИИ. По мнению Василия Шпака, необходим полный пересмотр принципов построения ИТ-инфраструктуры, которая должна стать безопасной by design или соответствовать требованиям "конструктивной безопасности". Также, как он особо отметил, эта ИТ-инфраструктура должна работать по понятным принципам.

Старший вице-президент, технический директор (CTO) блока "Технологии" ПАО "Сбербанк" Андрей Белевцев также назвал понятную инфраструктуру залогом не только безопасности, но и условием успешного развития компании в период постоянных изменений. "Черные ящики", по его мнению, не выдерживают работы в таком режиме. Также необходимым условием безопасности систем, как подчеркнул Андрей Белевцев, является использование технологий безопасной разработки, в ее конвейер нужно включать не только внутреннюю команду, но и подрядчиков. По его словам, Сбербанк накопил большой опыт применения технологий безопасной разработки и готов им делиться с рынком.

Генеральный директор АО "Лаборатория Касперского" Евгений Касперский подчеркнул важность работы с подрядчиками. По его оценке, атаки на цепочки поставок являются одним из основных методов, которые применяли и применяют злоумышленники в 2022-2023 гг. Именно такая схема, как отметил Евгений Касперский, использовалась в ходе атак на одну из нефтяных компаний, когда злоумышленникам удалось проникнуть в систему управления насосами. Правда, по-настоящему серьезных и опасных последствий удалось при этом избежать. По мнению старшего вице-президента ПАО "Ростелеком" по информационной безопасности Игоря Ляпунова, сославшегося на личный опыт, атаки на цепочки поставок и вовсе стали бичом для российских компаний.

Заместитель председателя правления АО "Газпромбанк" Дмитрий Зауэрс призвал пристально следить за развитием технологий. Он напомнил, что фазовый переход в сфере вычислений, например, связанный с быстрым прогрессом квантовых компьютеров, приведет к компрометации традиционной криптографии. А средства криптозащиты, как подчеркнул Дмитрий Зауэрс, являются важным элементом систем защиты, применяемых в том числе и для защиты КИИ. Поэтому он предложил активнее внедрять системы квантового и постквантового шифрования.

https://www.comnews.ru/content/223779/2023-01-11/2023-w02/do-konca-ery-…

Генеральный директор АО "Гринатом" Михаил Ермолаев также назвал создание новых средств защиты важной задачей. Он предложил распространить меры поддержки не только на опытные разработки, но и на научные исследования, чему не уделяется должное внимание.