Среда, 12 февраля, 2025

В России создают систему регистрации специалистов по информационной безопасности

-

reza-rostampisheh-ujcc1tds4ww-unsplash_1.jpg
Фото: cnews.ru

Государство планирует создать единую систему для легализации профессиональных специалистов по поиску уязвимостей в программном обеспечении. Совет Федерации выступил с инициативой организовать идентификацию экспертов через портал государственных услуг.

Полная идентификация

В рамках нового законопроекта предлагается создать механизм официальной регистрации специалистов по информационной безопасности через портал «Госуслуги». Инициатива находится на стадии активного обсуждения профильными ведомствами.

Заместитель председателя Совета по развитию цифровой экономики Артем Шейкин представил Министерству цифрового развития предложение по внедрению системы верификации экспертов через государственный портал.

Специалисты по информационной безопасности — это профессионалы, которые по договоренности с организациями проводят тестирование систем защиты, моделируя действия злоумышленников. По результатам проверки компании получают детальный отчет о выявленных недостатках и рекомендации по усилению защиты.

Профессионалы в области кибербезопасности помогают предотвращать реальные атаки и укреплять информационную защиту организаций.

Законопроект направлен на рассмотрение в Минцифры России, ФСТЭК, Генпрокуратуру и МВД для получения экспертной оценки. После сбора отзывов от профильных ведомств и согласования с Правительством документ будет передан в Государственную Думу.

В текущем году Совет Федерации подготовил документ о включении деятельности независимых специалистов по информационной безопасности в правовое поле России. Их работа будет сфокусирована на поиске уязвимостей в информационной инфраструктуре при наличии специальной лицензии ФСТЭК.

Надежность ИТ-сервиса

Минцифры совместно с «Ростелекомом» успешно реализовали программу тестирования безопасности портала госуслуг и других государственных электронных ресурсов. Проверки проводились на платформах Positive Technologies и BI.Zone с привлечением граждан России. К участию допускались специалисты от 14 лет при наличии согласия родителей для программы Standoff 365 Bug Bounty, и с 18 лет для BI.Zone Bug Bounty.

За первые три месяца работы программы более 8400 участников выявили 34 потенциальные уязвимости различного уровня значимости. За наиболее важные находки специалисты получали вознаграждение от 10 до 350 тысяч рублей.

При проведении тестирования специалисты работали исключительно с внешними системами без доступа к внутренним данным. Все обнаруженные уязвимости находились под постоянным контролем систем мониторинга безопасности.

По словам Игоря Ляпунова, старшего вице-президента «Ростелекома» по информационной безопасности, критических уязвимостей выявлено не было. «Мы активно внедряем улучшения по результатам тестирования и рассчитываем на развитие подобных инициатив», — отметил руководитель.

Министерство планирует расширить программу тестирования на другие государственные информационные системы.

Рост рисков

С 2022 года российские организации, включая объекты критической инфраструктуры, столкнулись с значительным ростом числа кибератак. По информации специалистов МТС, количество инцидентов увеличилось в несколько десятков раз.

Мировой экономический ущерб от киберпреступлений оценивается американскими экспертами более чем в триллион долларов ежегодно. Аналитики Cybersecurity Ventures прогнозируют рост показателя до 8-10 триллионов долларов, что эквивалентно потерям в 255 тысяч долларов каждую секунду. К 2026 году общий ущерб может достичь 15 триллионов долларов, что сделало бы киберпреступность третьей по величине экономикой мира.

Статистика Сбербанка показывает, что с начала 2022 года злоумышленники получили доступ к персональным данным 65 миллионов россиян и скомпрометировали свыше 13 миллионов банковских карт. По данным МВД Татарстана, только в 2024 году было зарегистрировано более 32 тысяч преступлений в сфере информационных технологий с общим ущербом свыше 5,7 миллиардов рублей.

Источник: www.cnews.ru

Похожие новости
Последние новости