Об этом сообщил в четверг 20 октября вице-губернатор города Станислав Казарин во время подведения промежуточных итогов деятельности государственного предприятия «Санкт-Петербургский информационно-аналитический центр» за 2022 год. Он отметил, что чаще всего кибератакам подвергались государственные образовательные учреждения, информационные системы в сфере здравоохранения и транспорта.
«Злоумышленники стали чаще использовать фишинговые сайты и торрент-площадки для распространения вирусного программного обеспечения. За это время наблюдались масштабные DDoS-атаки. В 8 из 10 случаев попытка взлома сайта сопровождается или маскируется ими. И это лишь малая часть фактов, которые нам необходимо учитывать в формировании периметра цифровой безопасности для социально-значимых информационных ресурсов Санкт-Петербурга», – отметил он.
Станислав Казарин рассказал о формировании Концепции информационной безопасности исполнительных органов государственной власти Санкт-Петербурга, которая должна стать основополагающим документом в организации системы защиты информации.
В первую очередь, это создание методологической основы обеспечения кибербезопасности с соответствующей модернизаций нормативно-правовой базы.
«Мы действуем в рамках майского Указа Президента Российской Федерации Владимир Путина № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», положения которого отражены в нашей Концепции информационной безопасности. Мы основываемся на принципах создания эффективной многоуровневой интегрированной системы мониторинга, обеспечивающей комплексное решение всей совокупности задач информационной безопасности – информации, циркулирующей в информационном пространстве, поиска и выявления новых угроз», – отметил Станислав Казарин.
По его словам, множество новых и развивающихся угроз, инициированных из-за рубежа, приводят к тому, что информационная безопасность должна быть приведена в состояние повышенной готовности – это мониторинг, поиск и выявление новых угроз и пр., особенно на объектах критической информационной инфраструктуры – метро, электросети, газовое хозяйство, водоканал и т.п.
В Концепции информационной безопасности исполнительных органов государственной власти Санкт-Петербурга особо отмечена персональная ответственность должностных лиц по обнаружению, предупреждению и ликвидации последствий компьютерных атак, и реагированию на компьютерные инциденты.
Концепция предполагает создание структурных подразделений, осуществляющих функций по обеспечению информационной безопасности. В случае выполнения работ по обнаружению, предупреждению и ликвидации последствий компьютерных атак, и реагированию на компьютерные инциденты сторонними организациями, должны привлекаться только те компании, которые являются аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.