Под руководством Председателя Правительства РД Абдулмуслима Абдулмуслимова во вторник, 20 июня, прошло заседание Правительственной комиссии по защите информации.
Открывая заседание, глава кабмина обозначил, что на повестку вынесено обсуждение состояния информационной безопасности в органах исполнительной власти республики и хода выполнения решений, принятых на прошлом заседании Комиссии.
«Угрозы безопасности информации сегодня формируются быстрее, чем наше представление о возможных рисках в том или ином аспекте. То, что раньше не представляло никакой опасности – сегодня оказывается весьма серьезной и даже критической проблемой. События прошлого года нам наглядно это показали.
К сожалению, в текущем году количество хакерских атак на информационную инфраструктуру страны не уменьшилось и, учитывая, что под хакерскими атаками могут оказаться государственные и частные организации, обеспечивающие инфраструктуру населенных пунктов и страны в целом, нам нужно активнее принимать меры по защите своих информационных систем и ресурсов»,- заявил премьер, обращаясь к ответственным органам.
Первым докладчиком по теме выступил министр цифрового развития РД Юрий Гамзатов. Он рассказал членам Комиссии на каком уровне обеспечена защита информационных систем органов государственной власти и объектов критической информационной инфраструктуры республики.
«Одним из условий обеспечения защиты информации является аттестация государственных информационных систем по требованиям защиты информации. В настоящий момент в Республике Дагестан аттестовано 6 государственных информационных систем и 2 системы находятся в процессе аттестации. В текущем году Управлением ФСТЭК России по ЮФО и СКФО согласована одна модель угроз на Региональную геоинформационную систему Республики Дагестан», — озвучил Юрий Гамзатов.
Вместе с тем, он обратил внимание на то, что обеспечением защиты информации в органах государственной власти должны заниматься специалисты имеющие профильное образование.
«На сегодняшний день в республике наблюдается дефицит кадров в данной сфере. Для выполнения требований «Концепции развития кадрового обеспечения в области информационной безопасности в Российской Федерации на долгосрочную перспективу», к 2025 году нужно довести укомплектованность структурных подразделений квалифицированными специалистами до 70 %», — добавил министр.
Руководитель Минцифры РД также сообщил, что Федеральная служба по техническому и экспортному контролю России регулярно проводит анализ сведений об угрозах при реализации компьютерных атак на информационную инфраструктуру РФ и разрабатывает дополнительные меры по повышению защищенности объектов.
«Разработанные меры ФСТЭК России в оперативном порядке доводит до органов государственной власти субъектов РФ и субъектов критической информационной инфраструктуры, а также осуществляет контроль за их реализацией.
Так, в 2023 году Управлением было направлено 32 письма с дополнительными мерами по повышению защищенности информационной инфраструктуры», — констатировал Гамзатов.
По сведениям министра, на территории Республики Дагестан расположено 200 потенциальных субъектов КИИ — они были определены Управлением ФСТЭК России.
«Указанные субъекты КИИ функционируют в 9 сферах. Из 200 субъектов КИИ 88 (44%) провели категорирование и представили сведения о результатах присвоения объектам одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий.
При этом 17 субъектов КИИ включены в Реестр значимых объектов критической информационной инфраструктуры России», — озвучил он.
В заключение Юрий Гамзатов отметил, что Минцифрой РД совместно с российским разработчиком программного обеспечения РЕД СОФТ планируется в июле текущего года провести дистанционное обучение сотрудников органов исполнительной власти и органов местного самоуправления Республики Дагестан по администрированию российской операционной системы.
«Данный курс позволит существенно повысить навыки работы с российской операционной системой и ускорит процесс перехода органов власти на российское программное обеспечение», — уточнил министр.
Далее участники заседания заслушали первого заместителя министра энергетики и тарифов РД Динислама Иманмурзаева, который рассказал, какие меры принимаются ведомством для информационной защиты субъектов энергетики.
Предваряя основную часть доклада он проинформировал, что в реестр предприятий, имеющих критическую информационную инфраструктуру, входят три предприятия топливно-энергетического комплекса: ПАО «Россети» — «Северокавказское предприятие магистральных электрических сетей», ПАО «РусГидро» — «Дагестанский филиал» и ООО «Газпром трансгаз Махачкала».
«В целях обеспечения безопасности КИИ указанными предприятиями созданы комиссии по категорированию соответствующих объектов. В результате работы этих комиссий: филиалом ПАО «РусГидро» — «Дагестанский филиал» определены 17 объектов, из которых 10 присвоена 3-я категория значимости, филиалом ПАО «Россети» — «Северокавказское предприятие магистральных электрических сетей» определены 19 объектов, из которых 3 присвоена 3-я категория значимости. Остальным 16 объектам категория значимости не присвоена.
Аналогичная работа проведена и ООО «Газпром трансгаз Махачкала», — перечислил первый замминистра.
По словам Иманмурзаева, в каждом предприятии определены работники, ответственные за обеспечение безопасности, функционирования, а также эксплуатацию объектов критической информационной инфраструктуры.
«Кроме того, субъектами ТЭК выполнены работы по созданию Комплексного проекта по защите от киберугроз сегментов Автоматизированной системы управления технологическими процессами с установкой подсистем межсетевого экранирования и обнаружения вторжений, централизованного мониторинга и анализа событий информационной безопасности, анализа защищенности и антивирусной защиты.
Ведется работа по модернизации существующей комплексной системы управления информационной безопасностью в части реализации требований по защите объектов критической информационной инфраструктуры», — подытожил замминистра энергетики и тарифов.
Подводя итоги, премьер-министр дал ряд поручений органам исполнительной власти, в том числе было поручено регламентировать деятельность по выявлению, анализу и устранению критических уязвимостей в информационных и операционных системах с учетом методики уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденной ФСТЭК России.
Секретариат Председателя Правительства Республики Дагестан и заместителей Председателя Правительства Республики Дагестан