Татарстан на фоне усиления DDoS-атак на правительственные сайты создал собственный штаб по кибербезопасности. Им будет руководить глава Минцифры Татарстана Айрат Хайруллин. Его ведомство за прошлый год выявило 72 тыс. компьютерных инцидентов, а в мае 2022 года — уже 212 тыс. Атаки против госресурсов идут из-за рубежа, заявляют власти республики. Эксперты считают, что эффективность работы штаба будет зависеть «от степени вовлеченности специалистов и работы на опережение: то есть создание систем предупреждения и отслеживания подозрительной активности».
Фото: Игорь Иванко, Коммерсантъ
Фото: Игорь Иванко, Коммерсантъ
Штаб по обеспечению кибербезопасности Татарстана был создан распоряжением Кабмина Татарстана. Премьер-министр республики Алексей Песошин подписал документ еще 3 июня, но официально он был опубликован лишь вчера. Руководителем штаба назначен глава Минцифры Татарстана Айрат Хайруллин, его заместителем стал замглавы этого ведомства Альберт Яковлев.
Всего в состав штаба вошли еще 20 человек. Среди них глава Центра информационных технологий (ЦИТ) Татарстана Шамиль Биккинин, председатель Ассоциации содействия цифровому развитию Рифкат Минниханов, руководитель управления Роскомнадзора Борис Разинов, а также представители ФСБ, центра спецсвязи ФСО, отдела «К» МВД по Татарстану и руководители IT-компаний.
Согласно распоряжению, штаб будет информировать республиканские власти о «мероприятиях по повышению информационной безопасности», а также отчитываться о «компьютерных инцидентах». Контролировать эту работу будет вице-премьер — руководитель аппарата Кабмина Шамиль Гафаров. Ему поручено организовать работу «по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты».
Решение о создании регионального штаба принято в соответствии с указом президента РФ Владимира Путина «О дополнительных мерах по обеспечению информационной безопасности РФ», подписанного 1 мая. Документ, в частности, предполагает создание в регионах так называемых штабов оперативного реагирования на кибератаки. С 1 января 2025 года органам власти и госорганизациям будет запрещено использовать средства защиты информации из «недружественных стран». При этом вице-премьер Дмитрий Чернышенко поручал губернаторам регионов создать такие структуры еще 6 марта. В конце прошлой недели он говорил, что штабы созданы уже в 78 регионах, в семи они еще не появились.
В министерстве цифрового развития Татарстана „Ъ“ сообщили, что фактически штаб начал свою работу еще 14 марта 2022 года на базе межведомственной комиссии Совета безопасности республики по информационной безопасности. По данным министерства, организационной работой штаба «охвачены порядка 72 предприятий региона». На деятельность штаба дополнительные средства из бюджета не выделялись.
В Минцифры уточнили, что в республике также создан Центр противодействия кибератакам на базе ЦИТ.
«Создание такого центра — это сложный процесс, который мы разбили на три этапа — с 2021 по 2022 год. Первый этап уже пройден. Мы приступили к реализации второго»,— говорится в ответе на запрос „Ъ“. В министерстве добавили, что благодаря внедрению новых технологий «стали выявлять и предупреждать больше инцидентов». Например, за в 2021 год в Татарстане был выявлено более 72 тыс. инцидентов, что на 30% выше, чем в 2020 году. А только в мае 2022 года число таких инцидентов достигло 212 тыс., что в 40 раз больше, чем в апреле.
В эту среду сайты государственных органов Татарстана в очередной раз подверглись DDoS-атакам, из-за чего страницы ресурсов не подгружались. Минцифры республики отчиталось, что «зафиксировало существенное увеличение атак», из-за чего «наблюдались кратковременные перебои в работе сайтов правительства», но затем ситуации была взята под контроль. «Совместно с разработчиками АнтиDDoS-решений и Лабораторией Касперского мы обеспечиваем мониторинг и защиту от атак»,— пояснили в министерстве.
«География происхождения этих атак очевидна. Они все происходят из-за рубежа»,— заявила вчера пресс-секретарь президента республики Лилия Галимова. Она отметила, что штаб «будет оперативно принимать решения исходя из ситуации, связанной с кибербезопасностью». «Его задача — не столько выявить, откуда атаки, а быстро отразить, и чтобы это не повредило инфраструктуре». Глава республики Рустам Минниханов, по ее словам, уделяет серьезное внимание этой проблеме. Соответствующее заседание совбеза республики он проводил в марте после начала спецоперации РФ на Украине. «Враждебные силы продолжают наращивать усилия по информационно-психологическому воздействию на индивидуальное, групповое и общественное сознание»,— заявил он тогда.
«Противодействие кибератакам является одним из приоритетных направлений развития любого предприятия. И создание единого регионального штаба, несомненно, поможет в деле усиления мер защиты от противоправных действий и предупреждения возможных атак. Централизация в данном случае — важный шаг по усилению общей безопасности данных в масштабах государства»,— говорит первый вице-президент «Опоры России» Павел Сигал. Он считает, что эффективность работы штаба будет зависеть «от степени вовлеченности специалистов и работы на опережение: то есть создание систем предупреждения и отслеживания подозрительной активности».