Под руководством Председателя Правительства Дагестана Абдулмуслима Абдулмуслимова в среду, 7 декабря, состоялось заседание Правительственной комиссии Республики Дагестан по защите информации.
В повестке дня были обозначены основные вопросы по обеспечению безопасности объектов критической информационной инфраструктуры республики и состояния информационной безопасности в региональных органах исполнительной власти, в том числе ход выполнения решений, принятых на прошлом заседании Правительственной комиссии РД по защите информации.
Открывая заседание, Абдулмуслим Абдулмуслимов напомнил, что с учётом геополитической обстановки, а также многочисленных хакерских атак, работа по обеспечению информационной безопасности критически важных объектов должна выстраиваться своевременно и в особом режиме. Параллельно при этом следует внедрять информационные системы и сервисы для граждан.
Он обратил внимание, что по поручению Президента страны Владимира Путина принимаются дополнительные меры по обеспечению информационной безопасности. В частности, он указал, что до 1 января 2025 года требуется перейти на использование отечественного программного обеспечения на объектах критической информационной инфраструктуры (КИИ).
«В текущем году удалось сделать немало в части защиты информационных ресурсов, в частности, наш Республиканский центр обработки данных дооснащен необходимыми средствами защиты; систематизирована работа по объектам критической информационной инфраструктуры. Из многочисленных хакерских атак на наши системы практически все отражены, утечки персональных данных в текущем году не допущены», — отметил премьер-министр.
О безопасности региональных объектов критической информационной инфраструктуры РД доложил замначальника Управления ФСТЭК России по Южному и Северо-Кавказскому федеральным округам Константин Данилэ.
Он представил анализ состояния работ, выполняемых субъектами критической инфраструктуры по созданию системы безопасности информационной инфраструктуры на территории республики. В его докладе были отражены 215 потенциальных субъектов критической информационной инфраструктуры, функционирующих в 9 сферах деятельности, а в 4 сферах потенциальные субъекты КИИ не выявлены, к ним относятся атомная энергия, ракетно-космическая, металлургическая и химическая промышленность.
По его словам, основную часть субъектов КИИ по республике составляют объекты здравоохранения, в реестре значатся 167 субъектов КИИ, 5 — наука, 9 транспорт, 5 — связь, 4 — банковская сфера, 7 — энергетика, 9 — оборонная промышленность, 8 — топливно-энергетическая сфера и 1 – горнодобывающая промышленность.
Далее тему продолжила первый замминистра здравоохранения РД Джавгарат Исаева, которая рассказала, что за последние 4 года цифровая инфраструктура медицинских организаций в составе ГИС получила большое развитие.
По ее словам, в 129 медицинских организаций, включая 1509 обособленных подразделений, дополнительно поставлено 12,5 тыс. автоматизированных рабочих мест, 8,7 тыс. принтеров и сканеров, 1 163 мобильных планшета для скорой помощи и поликлиник, и создано более 12 тыс. точек подключения к локально вычислительным сетям.
Стоит отметить, что в электронном формате работает более 10 тыс. врачей и 20 тыс. среднего медперсонала.
Далее выступил министр цифрового развития РД Юрий Гамзатов, который ознакомил участников о состоянии информационной безопасности в органах исполнительной власти.
Как отметил Гамзатов, в текущем году фиксируется кратное увеличение компьютерных атак, направленных на дестабилизацию информационной инфраструктуры. Анализ последних рекомендаций ФСТЭК России указывает на главную уязвимость – это невнимательность пользователей информационных систем, которые, во-первых, не соблюдают элементарную парольную политику, что позволяет злоумышленникам подбирая упрощенные пароли и получать доступ к персональным данным. Во-вторых, это фишинговые письма, которые также направлены для несанкционированного получения учетных данных пользователей.
«Для решения указанных проблем республика заявлена к участию в проекте, проводимом в рамках национальной программы «Цифровая экономика РФ» по повышению уровня киберграмотности для госслужащих. Участие в проекте безвозмездное, заявка от республики в процентном отношении составляет 51% от общего числа госслужащих, сам курс состоит из теоретической и практической части.
Что касается хакерской активности, с января 2022 года зафиксировано 125 случаев компьютерных атак на информационные ресурсы, размещенные на мощностях РЦОД. Указанные атаки выполнялись с автономных сетей, общее количество участников (хостов) превысило 100 тысяч. Все компьютерные атаки успешно отражены и не повлияли на доступность размещенных информационных ресурсов, а также все ip-адреса устройств, с которых выполнялись атаки, заблокированы», — проинформировал он.
Продолжая тему, глава Минцифры РД рассказал, что в рамках импортозамещения выполнен переход на отечественную систему виртуализации и систему бэкапирования в РЦОД. Закупаются лицензии на отечественные операционные системы и офисное программное обеспечение, переход ожидается уже в текущем году.
«Ранее фиксировались проблемы с сайтами органов власти, работающих на старой платформе – для решения этой проблемы мы разработали новую современную платформу, на которой последовательно развернуты сайт Главы РД, 25 официальных сайтов органов власти, сейчас дорабатывается портал Правительства РД. Работа платформы проверена средствами анализа уязвимостей, все выявленные уязвимости устраняются своевременно», — сообщил Гамзатов.
По его словам, ведомство регулярно проводит работу с органами государственной власти по отработке рекомендаций ФСТЭК по устранению уязвимостей в программном обеспечении и оборудовании, а также внедрению технических и организационных мер по защите информации.
Отдельно с докладами о состоянии информационной безопасности также выступили министр финансов РД Юнус Саадуев и первый заместитель Комитета по госзакупкам РД Рустам Муртазалиев.
Как рассказал министр финансов РД Юнус Саадуев, для решения задач по автоматизации бюджетного процесса создана и функционирует республиканская информационная система
«Электронный бюджет», в которой в единой базе ведется исполнение бюджетов министерств и ведомств и осуществляется сбор отчетности по всей республике. Для решения задач информационной безопасности предприняты все организационные и технические меры.
В свою очередь, первый заместитель Комитета по госзакупкам РД Рустам Муртазалиев поделился, что после начала СВО система в сфере закупок также подвергалась кибератакам из-за рубежа.
Прямых кибератак на региональную информационную систему выявлено не было, однако массированные атаки на Единую информационную систему в сфере закупок, в интеграции с которой функционируют все региональные системы, нашли свое отражение и на работе РИС РД. Региональной информационной системе удалось успешно справится с возникшими угрозами и обеспечить информационную защиту.
В завершение Абдулмуслим Абдулмуслимов рекомендовал органам исполнительной власти, осуществляющим курирование в сфере связи, энергетики и топливно-энергетического комплекса, транспорта, промышленности, здравоохранения и банковской деятельности завершить работу по категорированию объектов критической информационной инфраструктуры, а также поручил Минцифры РД обеспечить доведение до руководителей органов исполнительной власти информации о проведении курсов информационной безопасности для государственных гражданских служащих и обеспечить контроль прохождения курсов, доложить о результатах работы на очередном заседании Правительственной комиссии Республики Дагестан по защите информации.