В судах появится спецотдел по кибербезопасности после масштабного сбоя ГАС
Масштабный сбой в системе ГАС "Правосудие" продлился месяц – из-за хакерской атаки 7 октября перестали работать сайты федеральных судов (на доменах arbitr.ru, sudrf.ru), мировых судей (msudrf.ru), судебного департамента при Верховном cуде (ВС) и его управлений в субъектах Федерации, а также официальные ресурсы органов судейского сообщества. Подача процессуальных обращений и жалоб в электронном виде через модули "Электронное правосудие" и "Система подачи жалоб" на сайтах судов и на Едином портале государственных и муниципальных услуг (функций) (ЕПГУ) также не работала, писали "Ведомости".
Ответственность за атаку взяли на себя проукраинские хакеры из группировки BO Team. К настоящему моменту большинство сайтов судов уже работают, уточнил Иванов. В ближайшее время ожидается полное восстановление системы. Гендиректор добавил, что в целом департамент планирует оптимизировать концепцию информационной безопасности, а также организовать специальные курсы на базе Российской академии правосудия. В судебной системе необходимо вырабатывать предельно четкие алгоритмы действий при хакерских атаках, считает он.
Организационная структура у всех разная, порой специалисты по информационной безопасности могут быть не выделены в отдельный департамент или отдел и являться сотрудниками IT-подразделений, говорит руководитель отдела корпоративных клиентов IT-интегратора "Телеком биржа" Дина Фомичева. Она отметила, что создание специализированного киберподразделения – позитивная новость и является верной реакцией на рост активности хакеров. "И это не только атаки с целью проникновения в инфраструктуру, но и DDoS-атаки, которые летом 2024 г. привели к многочасовой недоступности сервисов крупнейших российских игроков", – заметила эксперт. По словам Фомичевой, в сегодняшних реалиях многие компании из числа клиентов интегратора увеличивают инвестиции в информбезопасность, нанимают дополнительных специалистов, закупают дополнительные средства защиты. "Это общий тренд", – заключила она.
Директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров обратил внимание, что на создание киберотдела при суддепе могла повлиять не только ситуация с атакой на ГАС, но и активное бюджетирование госорганов в рамках перспективного направления цифровизации и экономики данных. "Это уже история про деньги, которые можно будет потратить для развития собственных систем. Судебная система страны идет, хоть и медленно, по пути цифровизации, однако уровень ее киберзащиты может быть и получше", – отметил собеседник. Цифровизация, по мнению Бедерова, может ускорить обработку документов, анализ данных, улучшить доступность информации и обеспечить более эффективное взаимодействие между участниками судебных процессов. "Возможными причинами задержек цифровизации могли быть обычные технические, финансовые или организационные сложности", – предположил он.
В Верховном суде всегда существовало и продолжает функционировать управление информатизации и связи, которое отвечает за поддержание работоспособности и развитие технической инфраструктуры Автоматизированной информационной системы, рассказал "Ведомостям" руководитель проектов направления правовых исследований и юридического сопровождения Центра компетенций НТИ по большим данным на базе МГУ Сергей Афанасьев. В это управление входят обеспечение стабильной работы локальной вычислительной сети и сети хранения данных, а также внедрение современных информационных технологий в работу суда, отметил он. Тем не менее недавние инциденты, включая масштабный сбой в системе ГАС "Правосудие", подчеркивают необходимость усиления и дальнейшей специализации этой деятельности, считает Афанасьев. "Текущие вызовы требуют дополнительного внимания и специализированных мер для повышения уровня", – подчеркнул он.
Пока в управлении ВС кибербезопасность обеспечивается следующими мерами: все передаваемые и хранимые данные шифруются с использованием современных криптографических алгоритмов, используются современные антивирусные программы и системы обнаружения вторжений для предотвращения вредоносных атак; регулярное создание резервных копий данных позволяет восстановить информацию в случае сбоев или утраты данных, поделился его коллега Владислав Шрамко, правовой аналитик центра. Если информационная система обладает сложной структурой и высоким уровнем нагрузки, как это характерно для судов общей юрисдикции, где объемы обрабатываемой информации значительны, потребуется привлечение дополнительных высококвалифицированных кадров, считает Шрамко.
