РСПП создает рабочую группу по вопросам кибербезопасности
В «РТК-Солар» состоялось выездное заседание Комитета по цифровой экономике Российского союза промышленников и предпринимателей (РСПП), посвященное вопросам безопасности российских предприятий в условиях киберпротивостояния. В мероприятии приняли участие представители Минцифры России, Национального координационного центра по компьютерным инцидентам, ФСТЭК России, а также «Ростелекома», РЖД, Банка ВТБ, ТМК и других системообразующих компаний. По итогам обсуждения принято решение о создании рабочей группы по вопросам кибербезопасности, которую возглавит генеральный директор «РТК-Солар» Игорь Ляпунов.
«В нынешней ситуации на первый план выходят задачи обеспечения технологической независимости и цифрового суверенитета страны. Первоочередные шаги по достижению этих целей были перечислены в указе президента № 250, и мы считаем необходимым создание специальной рабочей группы в составе Комитета РСПП по цифровой экономике, которая будет развивать этот вектор и обеспечивать возможности для повышения цифровой защищенности ключевых предприятий России».
Рабочая группа займется разработкой предложений и рекомендаций по созданию государственных мер и нормативных документов, направленных на обеспечение киберустойчивости ключевых предприятий.
«Минимизация рисков от киберугроз требует постоянного и непрерывного внимания, согласованных действий госорганов, разработчиков и поставщиков решений по информационной безопасности и их потребителей. Мы рассчитываем, что рабочая группа РСПП станет той площадкой, где каждый участник сможет внести вклад в решение общей задачи по повышению киберустойчивости цифровой инфраструктуры и государства в целом»
Предпосылками к созданию рабочей группы в рамках Комитета РСПП по цифровой экономике РСПП стало резкое усиление противостояния в киберпространстве в последние месяцы, что отражается на интересах российского бизнеса, безопасности критической информационной инфраструктуры и государства в целом.
«Отрасль кибербезопасности в современных реалиях приобрела стратегическое значение. Мы защищаем примерно две трети ключевых государственных и коммерческих организаций, которые с начала марта оказались в фокусе внимания хакеров. Число атак на крупнейшие государственные и коммерческие организации, а также на объекты критической инфраструктуры России выросло в сотни раз, в том числе это атаки через подрядчиков и с помощью ПО с открытым исходным кодом. Новый уровень угроз требует от системообразующих компаний и игроков рынка информационной безопасности консолидации усилий по эффективному противодействию кибернападениям. Профильная рабочая группа поможет разработать комплексные меры по преодолению имеющихся ограничений и барьеров и придаст новый импульс опережающему развитию нашего направления».
Важным направлением станет также развитие программных и аппаратных технологий кибербезопасности. Деятельность рабочей группы будет синхронизирована с задачами и проектами по формированию киберустойчивой цифровой трансформации, реализуемыми в рамках национальной программы «Цифровая экономика Российской Федерации».
«Отрасль кибербезопасности требует ускоренного развития. Минцифры уже реализует ряд проектов, направленных на защиту государственных информационных систем, блокирование фишинговых сайтов, борьбу с телефонным мошенничеством и многие другие. Эти проекты — результат плотного взаимодействия с представителями отрасли, ответ на запрос граждан и бизнеса, и этот диалог будет продолжен, в том числе в рамках рабочей группы РСПП по кибербезопасности».
Кроме того, в сферу деятельности рабочей группы РСПП будут входить вопросы новых подходов к подготовке специалистов в области кибербезопасности, поскольку кадровый дефицит остается значимой проблемой развития отрасли.
Как отметила руководитель Образовательного центра «Сириус» Елена Шмелева, потребность в специалистах по защите информации ежегодно растет, тогда как их приток в отрасль остается на прежнем уровне. Необходима комплексная модель образования, которая позволит закрыть кадровый дефицит уже к 2025 году и будет ориентирована на решение практических задач. Одновременно она восстановит связанность системы подготовки специалистов по всей цепочке: от школы и среднего профессионального образования до вузов и курсов повышения квалификации.
«Информационная безопасность должна стать неотъемлемой частью разрабатываемых инженерных, информационных и финансовых систем. Для этого в программу подготовки будущих инженеров, конструкторов и проектировщиков необходимо включить специальный модуль по кибербезопасности. Он будет создаваться совместно с партнерами: крупнейшими разработчиками и потребителями систем информационной безопасности, ключевыми поставщиками оборудования и программного обеспечения, сервисными компаниями».
Отдельное внимание участники рабочей группы уделят возможностям экспорта технологий кибербезопасности, а также российской экспертизы по противодействию системным кибернападениям на наиболее значимые предприятия страны.