C начала 2022 года Россия столкнулась с беспрецедентными киберугрозами, пишет «Российская газета». Расслабляться рано, но у отечественных компаний есть шансы наверстать упущенное в защите данных.
Отечественное программное обеспечение (ПО) в состоянии справиться с этой задачей, дело за квалифицированными кадрами, считают в Аналитическом центре (АЦ) при Правительстве РФ.
После мартовского всплеска количества DDoS-атак не стоит пока ожидать их уменьшения, однако российская ИТ-индустрия адаптируется к новым реалиям и принимает меры по защите, считают специалисты АЦ.
Наименее уязвимыми на данный момент являются объекты критической информационной инфраструктуры, работы по обеспечению информационной безопасности которых ведутся под контролем Национального координационного центра по компьютерным инцидентам. Органы власти заблаговременно приложили организационные усилия в этой области, в частности, к разработке государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Многие организации ввиду недооценки угроз до недавних событий не очень охотно вкладывались в свою защиту.
«Все атаки не отразить, но сейчас необходимо наверстывать упущенное – мобилизовывать или изыскивать ресурсы, укреплять или менять подходы к обеспечению информационной безопасности. На данный момент все зависит от изменения структуры мышления российского бизнеса – в среднесрочной перспективе ведущие позиции в России будут у бизнеса, миссия которого лежит много дальше сиюминутного профита», — рассказали эксперты АЦ.
Выбор отечественного и даже так называемого свободного ПО для нужд пользователей России сейчас явно недостаточен. В докризисные времена была возможность выбирать функционально лучшее ПО под индивидуальные задачи. На ближайшие несколько лет можно прогнозировать «ломку» пользователей от перехода на новые для себя программные продукты, но отечественная индустрия программного обеспечения получит господдержку и большей частью проблематику замещения ПО решит.
Однако специалистов, особенно хороших, и компетенций, с ними связанных, в России пока недостаточно, признают в АЦ: «Надо скорректировать планы по набору профильных учащихся, а также усилить подготовку ИТ-специалистов в области обеспечения информационной безопасности».
