Не нужно быть профессионалом в отрасли, чтобы сделать очевидный вывод: против России давно ведётся кибервойна. Однако сейчас под прицелом и бойцы на передовой. Рассказываем.
Гендиректор компании "Гладиаторы и Б" Дмитрий Ушаков сообщил о ведущейся в мире войне за информацию, которая ставит перед властями России актуальный вопрос о защите данных призывников и мобилизованных от вражеских хакеров.
Как неоднократно отмечали первые лица России, коллективный Запад развязал против нас гибридную войну, которая протекает не только в реальном, но и в виртуальном мире. Под угрозой оказалась критическая инфраструктура. Согласно прогнозам DDoS-Guard, количество кибератак к весне 2023 года может вырасти на 300% (по сравнению с концом 2022 года).
Военкоматы на прицеле
Сейчас в России проводится масштабная модернизация работы военкоматов, что затрагивает вопрос защиты информации о призывниках и мобилизованных. В частности, необходимо заполнить анкеты, в которые будущим солдатам приходится включать данные о членах семьи. И это создаёт новые риски в условиях непрекращающихся хакерских атак.
Как рассказал в эфире программы "Мы в курсе" гендиректор компании "Гладиаторы и Б" Дмитрий Ушаков, в России уже есть примеры создания крупных распределённых государственных информационных систем, которые широко использует и население. Безусловно, существуют комплексные подходы к построению безопасных и защищённых баз, содержащих чувствительную информацию.
Власти уже несколько раз переносили сроки оцифровки данных военкоматов. Эксперт не готов комментировать вопросы деятельности профильных ведомств, которые касаются преобразования информации из военкоматов в цифровую форму. Но нужно понимать, что речь идёт о довольно сложном процессе, который начинается с проектирования самой системы и определения актуальных угроз.
Наша компания занимается подобного рода работами, и, безусловно, задача оцифровки информации, корректного её помещения с целью обработки, систематизации, хранения, обращения к этой информации, удаления, что немаловажно, актуальной информации из подобного рода баз — это действительно достаточно сложный процесс, который начинается с проектирования подобного рода информационной системы, определения актуальных угроз информации и так называемых неблагоприятных последствий, которые могут наступить, если подобная информация и система в целом будет скомпрометирована,
- указал эксперт.
Кто несёт наказание за утечки?
Добавим, что в частном секторе государство пытается ужесточить наказание за утечки данных. Так, Минцифры России предложило законопроект, в рамках которого компании за подобные проступки могут оштрафовать на сумму в размере от 5 до 500 миллионов рублей. Итоговая сумма будет рассчитываться на основе размера суммы выручки юрлица за календарный год.
Актуальный вопрос заключается в том, как будут наказаны за аналогичные действия госорганизации, у которых нет оборотных средств. По словам Ушакова, в любом случае именно владелец информационной системы несёт ответственность за утечку и разглашение персональных данных.
Мы не можем ни на кого переложить эту ответственность, кроме как на владельца. Там уже вопрос распределения ответственности, будет ли это обслуживающая организация или кто-то ещё, но не существует абсолютно защищённых систем,
- пояснил эксперт.
Ушаков добавил, что цифровизация сервисов позволяет быстрее и более качественно предоставлять гражданам госуслуги. При этом всегда надо помнить, что существуют не только внешние нарушители, но и внутренние.