Вы находитесь на странице: 1из 13

Защита от кибератак как показатель

безопасности отдельных отраслей экономики и


всего государства

Москва 2020
Цифровизация экономики

Для оптимизации бизнес При обработке


процессов в эксплуатацию
вводятся информационные
инцидентов ИБ крайне
системы. Процесс цифровизации важна скорость
затронул все экономические реагирования, особенно
отрасли России. Теперь когда речь идет о
бесперебойность безопасности
функционирования критически
важных для государства
информационных систем
организаций, зависит от отдельных отраслей
непрерывности экономики или всего
функционирования государства
информационных систем.
Влияние кибератак на экономику России

Из заявления зампреда правления Сбербанка Станислава Кузнецова, потери


российской экономики от кибератак в 2019 году составили 1,6–1,8 трлн руб. В 2018
году убытки оценивались в 1,5 трлн руб. Эти суммы сопоставимы с
запланированными расходами на нацпроект «Цифровая экономика» за все шесть
лет. По данным правительства, на нацпроект будет потрачено за всю шестилетку
более 1,6 трлн руб., из них около 1,1 трлн – деньги федерального бюджета.

По прогнозам экспертов, частота атак будет нарастать.


Наблюдается тенденция увеличения количества угроз. Если 10 лет назад появлялся
один новый вирус в час, то сейчас появляется более 300 тыс. новых вирусов в сутки.

Эксперты считают, что минимизировать ущерб можно превентивными методами,


информированием сотрудников, слаженной работой как внутри бизнес-сообщества,
так и при взаимодействии бизнеса с государством.
КИИ как важная составляющая Российской экономики

Цифровые технологии стали


широко применяться не только в
правительственных учреждениях,
но и в промышленности,
транспорте, медицине,
финансовых и научных
учреждениях. Информационные
системы подобных отраслей
экономики все чаще становятся
объектом кибератак, проводимых
в том числе и спонсируемыми
другими государствами хакерами,
которые ставят своей целью
похищение ценных сведений и
новейших разработок, а иногда -
вывод из строя атакуемых систем.
Критическая информационная инфраструктура

Критическая информационная инфраструктура (сокращенно - КИИ) - это


информационные системы, информационно-телекоммуникационные сети,
автоматизированные системы управления субъектов КИИ, а также сети электросвязи,
используемые для организации их взаимодействия.
Cубъекты КИИ - это компании, работающие в стратегически важных для государства
областях, таких как здравоохранение, наука, транспорт, связь, энергетика, банковская
сфера, топливно-энергетический комплекс, в области атомной энергии, оборонной,
ракетно-космической, горнодобывающей, металлургической и химической
промышленности, а также организации, обеспечивающие взаимодействие систем или
сетей КИИ.

Список областей экономики страны, в которых государство требует обеспечивать


безопасность КИИ определён  Федеральным Законом от 26 июля 2017 г. № 187-ФЗ «О
безопасности критической информационной инфраструктуры Российской Федерации»,
который вступил в силу с 1 января 2018 года. 
Реализация мер по защите КИИ

Назначены федеральные органы исполнительной власти, отвечающие за реализацию норм


данного закона. Так, Федеральная Служба по Техническому и Экспортному Контролю
(ФСТЭК) России была назначена уполномоченным органом в области обеспечения
безопасности критической информационной инфраструктуры РФ.

На Федеральную Службу Безопасности (ФСБ) РФ были возложены функции обеспечения


функционирования государственной системы обнаружения, предупреждения и
ликвидации последствий компьютерных атак на информационные ресурсы РФ (далее –
система ГосСОПКА).

Приказом ФСБ РФ в 2018 году был создан Национальный координационный центр по


компьютерным инцидентам (НКЦКИ), который координирует деятельность субъектов
КИИ и чья техническая инфраструктура используется для функционирования системы
ГосСОПКА.
Центр по кибербезопасности ВЭФ

Сбербанк в январе 2018 года объявил о поддержки инициативы по


созданию Глобального центра по кибербезопасность под эгидой
Всемирного экономического форума.

С момента создания данной инициативы Сбербанк принимал


активное участие в ее деятельности, и стратегическое партнерство с
Глобальным центром стало серьезным шагом вперед в укреплении
позиций банка, как активного борца с международной
киберпреступностью.
ГА ООН приняла резолюцию России по разработке конвенции для борьбы с
киберпреступлениями

Генеральная Ассамблея (ГА) ООН в конце декабря 2019 года приняла


предложенную Россией резолюцию, которая дает старт разработке
международной конвенции для борьбы с киберпреступлениями. В
поддержку документа высказались 79 государств, 60 проголосовали против,
33 страны воздержались.

По словам спецпредставителя президента РФ по вопросам


международного сотрудничества в сфере информационной
безопасности Андрея Крутских, смысл резолюции состоит в том, чтобы
сообща бороться с киберпреступлениями, которые наносят
колоссальный, триллионный ущерб всей мировой экономике и лично
гражданам.
Масштабная конфронтация в цифровой сфере - вызов современности

25 сентября 2020 года Президент России В заявлении президент предлагает


Владимир Путин обратился к США с восстановить регулярный диалог по
вопросам обеспечения
предложением восстановить комплексную международной информационной
программу российско-американского безопасности, поддерживать работу
сотрудничества в сфере использования каналов связи между центрами
ядерной опасности и группами
информационно-коммуникационных оперативного реагирования на
технологий (ИКТ). компьютерные инциденты,
разработать и заключить соглашение
о предотвращении инцидентов в
Президент подчеркнул, что риск информационном пространстве, а
возникновения масштабной конфронтации в также обменяться гарантиями
цифровой сфере является одним из невмешательства во внутренние дела
друг друга.
стратегических вызовов современности.
Проекты информационной безопасности

В конце сентября 2020 года стало известно о создании


в России государственной платформы для мониторинга фишинговых сайтов и утечек
персональных данных. На реализацию проекта планируется потратить 1,4
млрд рублей. 

Как стало известно в начале октября 2020 года, расходы на реализацию


федерального проекта «Информационная безопасность» в 2022-2023 гг. окажутся в
восемь раз больше, чем ожидалось, — 8 против 1 млрд рублей на каждый год.

У проекта «Информационная безопасность» оказалось самое значительное


увеличение бюджета по сравнению с другими федеральными проектами
«Цифровой экономики».

Планируется открыть в России  многофункциональные учебно-научные центры по


проблемам обеспечения информационной безопасности.
Планируемые результаты мер по информационной безопасности

Средний срок простоя государственных информационных систем в


результате компьютерных атак должен быть снижен с 65 часов в 2018
году до 1 часа в 2024.
С 10% в 2018 до 90% в 2024 году должна увеличиться доля субъектов
информационного взаимодействия (органов госвласти и местного
самоуправления, компаний с госучастием), использующих стандарты
безопасности в киберфизических системах и в части интернета
вещей.
Выводы

Современные кибератаки характеризуются высокой скоростью,


большим масштабом проведения, не известным ранее сценарием,
приносят большой ущерб экономике страны. Возникает тенденция,
когда система защиты информации не успевает совершенствоваться
вслед за изменением хакерских атак и инструментов.

На уровне одной организации организовывать противоборство


кибератакам практически не возможно, так это требует больших
аналитических центров.

Для эффективного противоборства с кибератаками


централизованные органы – ФинЦЕРТ и ГосСОПКА, необходимо
создавать научные центры обучения, информационо-аналитические
полигоны для моделирования возможностей хакера, с последующей
разработкой мер защиты.
СПАСИБО ЗА ВНИМАНИЕ !!!

Вам также может понравиться