Депутат Госдумы единоросс Виктор Зубарев обратился к министру труда и соцзащиты Максиму Топилину с предложением организовать для сотрудников российских государственных и муниципальных предприятий лекторий по компьютерной грамотности. Как отмечает депутат, они часто используют в работе собственные технические средства, «абсолютно не защищенные от любых проникновений извне». В Минтруде сказали “Ъ”, что рассмотрят обращение «в установленном порядке».
Фото: Анатолий Жданов, Коммерсантъ / купить фото
Как отмечает Виктор Зубарев в письме Максиму Топилину, «в рамках автоматизации рабочих процессов» сотрудники российских государственных и муниципальных предприятий «используют собственные технологические средства, компьютеры, мобильные телефоны, зачастую абсолютно не защищенные от любых системных проникновений извне». «Личный смартфон или планшет становится объектом хранения корпоративных данных, кодов и паролей, персональной и иной конфиденциальной информации. При этом службы системного администрирования предприятий не имеют ни доступа, ни прав, ни директивного отношения к частной собственности сотрудников»,— пишет депутат. Информация может «попасть в свободный или мошеннический доступ как в рамках корпоративного шпионажа, так и с целью совершения хакерских атак на компанию». Поэтому, считает господин Зубарев, стандартные нормы техники безопасности для коллективов «должны быть дополнены обязательным прохождением занятий по интернет-безопасности и введением регламентированной ответственности сотрудника за несоблюдение этих правил».
На этих лекциях сотрудникам госучреждений нужно рассказать о «своде элементарных правил обращения со спам-рассылкой, хостингами, внешними облачными хранилищами данных», а также о «формах безопасного использования веб-камер», полагает Виктор Зубарев. Их также нужно обучить «распознаванию фишинг-ресурсов, ведению деловой переписки, аспектам дистанционного входа в корпоративные базы данных, правилам ведения учетных записей и подборов паролей». Лекции «следует проводить ежегодно силами специалистов региональных министерств информации и связи или иных ответственных ведомств», указал депутат.
В Минтруде на вопрос “Ъ” о необходимости проведения таких лекций и возможных затратах на них сообщили: «Данное письмо в Минтруд поступило. Оно будет рассмотрено в установленном порядке».
Требования к софту в сфере кибербезопасности ужесточаются
Федеральная служба по техническому и экспортному контролю (ФСТЭК) утвердила новые требования к софту в области кибербезопасности. Его разработчики и производители до конца года должны провести испытания по выявлению уязвимостей и недекларированных возможностей. По мнению участников рынка, это потребует значительных затрат на прохождение сертификации и приведет к дальнейшему сокращению числа иностранных поставщиков в российском госсекторе.