Поделиться
Все российские госсервисы обяжут подключиться к информсистеме ФСБ. Это может усугубить дефицит ИТ-кадров в госструктурах
Поправки к закону о защите информации обязывают все ГИС собирать и передавать в ФСБ через систему ГосСОПКА данные обо всех компьютерных инцидентах. Под новое определение ГИС подпадает огромное количество ИТ- ресурсов. Для их взаимодействия с ГосСОПКА госструктурам может не хватить кадров.
Новые требования информбезопасности
Российское Правительство внесло в Госдуму проект поправок к закону «Об информации, информационных технологиях и о защите информации», согласно которому все действующие и создаваемые в будущем государственные информационные системы (ГИС) должны будут в обязательном порядке подключиться к системе ГосСОПКА и уведомлять ФСБ обо всех компьютерных инцидентах и результатах внутреннего расследования, выяснили «Ведомости».
Ранее такое требование касалось только объектов критической информационной инфраструктуры (КИИ), теперь оно затронет все государственные ИТ- системы — федеральные, ведомственные, муниципальные и региональные.
Форматы и способы представления операторами информационных систем вышеперечисленной информации определит ФСБ, пояснили в Минцифры.
ГосСОПКА была создана ФСБ в 2013 г. для координации противодействия компьютерным атакам, соответствующее поручение дал Президент России Владимир Путин. В 2017 г. был принят закон «О критической информационной инфраструктуре» (КИИ), определяющий перечень субъектов (как государственных, так и коммерческих), которые обязаны подключиться к ГосСОПКА.
Перечень ГИС расширится
Под определение ГИС, которое также содержится в новом законопроекте (ранее оно не было сформулировано), подпадают любые ИT-системы, используемые ведомствами для межведомственного взаимодействия или сбора статистических данных, прокомментировал бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий.
В случае принятия законопроекта почти любая внутренняя система отдела кадров, бухгалтерии, а также сайт, системы работы с гражданами и т.п. будут относиться к ГИС, полагает Лукацкий.
Теперь ГИС, например, станут и цифровые платформы «Госспорт», «Наука», «Университеты», потому как они обмениваются данными с «Госуслугами», перечислил директор департамента расследований T.Hunter Игорь Бедеров. Кроме того, по мнению эксперта, в перечень попадают корпоративные системы госкомпаний, если используют данные бюджетных учреждений, и региональные платформы, которые агрегируют данные из муниципалитетов.
«Причины, по которым разрабатывается данный законопроект, связаны с ростом числа кибератак на критическую инфраструктуру, в частности на транспорт и связь, а также с отсутствием единого стандарта криптозащиты», — считает Бедеров.
ИТ-кадров может не хватить
Выполнять новые требования госструктурам может помешать нехватка ИТ-кадров, сказали эксперты изданию. Передавать данные в систему ГосСОПКА не сложно, но такие данные надо сначала собрать, заметил Лукацкий.
«Согласно практике работы ГосСОПКА с субъектами КИИ, последние должны передавать информацию о компьютерных инцидентах в течение 24 часов с момента их обнаружения. Если эта норма будет распространена и на госорганы, то возникнет сложность с ее реализацией, так как в госструктурах, особенно региональных, не хватит квалифицированных кадров для решения этой задачи», — объяснил он.
К тому же, отметил Лукацкий, нынешние небольшие бюджеты на информатизацию и построение систем информационной безопасности часто еще и урезаются.
Обеспечить передачу данных с каждой системы в ГосСОПКА будет непросто в силу нехватки кадров, согласен Бедеров. Техническая сложность в выполнении предлагаемых требований будет зависеть от разнородности инфраструктуры ГИС, добавил он.
Госструктуры уже сейчас испытывают острую нехватку ИТ-кадров, как писал СNews в январе 2025 г. По данным HeadHunter, в 2024 г. у государственных органи спрос на таких специалистов вырос 45% вырос. Если в 2023 г. количество вакансий составляло 7,4 тыс., то в 2024 г. их количество выросло до 10,8 тыс.
Вместе с этим растут и зарплаты: госструктуры подняли их для своих ИТ-специалистов на 50%. Если в 2023 г. госорганизации в среднем предлагали ИТ-шникам 79,8 тыс. руб., то в 2024 г. предложения по зарплате увеличились до 119,7 тыс. руб. в среднем.
Короткая ссылка
