Санкт-Петербург успешно справляется с кибератаками на городские информационные ресурсы
Более 200 тысяч компьютерных атак на городские информационные ресурсы отразили в Санкт-Петербурге за 10 месяцев 2022 года. Об этом сообщил вице-губернатор города Станислав Казарин.
Он отметил, что чаще всего кибератакам подвергались государственные образовательные учреждения, информационные системы в сфере здравоохранения и транспорта.
"Злоумышленники стали чаще использовать фишинговые сайты и торрент-площадки для распространения вирусного программного обеспечения. За это время наблюдались масштабные DDoS-атаки. В 8 из 10 случаев попытка взлома сайта сопровождается или маскируется ими. И это лишь малая часть фактов, которые нам необходимо учитывать в формировании периметра цифровой безопасности для социально-значимых информационных ресурсов Санкт-Петербурга", - отметил он.
Станислав Казарин рассказал о формировании концепции информационной безопасности исполнительных органов государственной власти Санкт-Петербурга, которая должна стать основополагающим документом в организации системы защиты информации.
В первую очередь – это создание методологической основы обеспечения кибербезопасности с соответствующей модернизацией нормативно-правовой базы.
"Мы действуем в рамках майского Указа Президента Российской Федерации Владимира Путина № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", положения которого отражены в нашей Концепции информационной безопасности. Мы основываемся на принципах создания эффективной многоуровневой интегрированной системы мониторинга, обеспечивающей комплексное решение всей совокупности задач информационной безопасности – данных, циркулирующих в информационном пространстве, поиска и выявления новых угроз", - отметил Станислав Казарин.
По его словам, множество новых и развивающихся угроз, инициированных из-за рубежа, приводят к тому, что информационная безопасность должна быть приведена в состояние повышенной готовности – это мониторинг, поиск и выявление новых угроз и пр., особенно на объектах критической информационной инфраструктуры – метро, электросети, газовое хозяйство, водоканал и т.п.
В концепции информационной безопасности исполнительных органов государственной власти Санкт-Петербурга особо отмечена персональная ответственность должностных лиц по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
Концепция предполагает создание структурных подразделений, осуществляющих функции по обеспечению информационной безопасности. В случае выполнения работ по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты сторонними организациями, должны привлекаться только те компании, которые являются аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.