Требования к защищенности от хакерских атак для подрядчиков, создающих информационные ресурсы для государственных органов и систем критической инфраструктуры, следует прописать на законодательном уровне, заявил эксперт Национального координационного центра по компьютерным инцидентам Андрей Раевский на сессии «Защита от угроз терроризма, экстремизма и внешнего информационного вторжения» на XIV Международном IT-Форуме с участием стран БРИКС и ШОС.

По его словам, в течение последних полутора лет растет количество хакерских атак на важнейшие российские информационные ресурсы и объекты критической информационной инфраструктуры, передает РАПСИ.

С 2023 года большинство атак производится на IT-инфраструктуру подрядчиков этих систем. При этом сейчас на законодательном уровне отсутствуют какие-либо требования к таким IT-подрядчикам. Заказчик получает проект от исполнителя, но у исполнителя остается доступ с правами администратора к проекту. Это нужно для регулярного обслуживания таких государственных систем. Последняя тенденция – попытки проникновения в информационные системы госорганов, субъектов критической информационной инфраструктуры через эти административные права IT-подрядчиков.

«Мы сейчас задумываемся над тем, чтобы на законодательном уровне предусмотреть, какие требования должны быть к таким IT-разработчикам. Особенно это необходимо сделать для работ в отношении госструктур, для субъектов критической информационной инфраструктуры», – сказал Раевский.

Национальный координационный центр по компьютерным инцидентам разработал методические рекомендации по информационной безопасности для владельцев государственных информационных систем. В числе первых требований эксперт назвал ограничение количества удаленных подключений к государственным системам, применение отечественных разработок для такого удаленного доступа администраторов, а также своевременное отслеживание возможных утечек информации.

Эксперты на XIV Международном IT-Форуме во вторник также отметили необходимость признания электронной подписи на уровне БРИКС и ШОС. Так директор Департамента цифровых технологий Торгово-промышленной палаты России Владимир Маслов указал на необходимость межгосударственного признания электронной цифровой подписи.

Кроме того, доля российских решений в области информационной безопасности растет и опросы показывают, что львиная доля респондентов планирует перейти на отечественные средства защиты в течение 2023 года, констатировали эксперты.

   Читать дальше.