Эксперты обсудили интеграцию кибербезопасности в проекты «Умного города»

2 часа назад

© RUБЕЖ

На пленарном заседании форума «Умный город – безопасная среда: синхронизация» ведущие специалисты в области IT и безопасности подчеркнули необходимость консолидации подходов к кибербезопасности в рамках цифровых городских систем.

Заместитель руководителя рабочей группы Минстроя России по реализации проекта «Умный город» Анатолий Курманов и заместитель министра цифрового развития Александр Шойтов обсудили взаимодействие региональных властей и бизнеса.

Единая модель

Шойтов отметил, что в современных условиях требуется единый подход к управлению рисками. По словам замминистра, подобная схема применяется в США, где финансовые риски и риски информационной безопасности оцениваются одновременно.

Сейчас регулирование строится на основе требований к ГИС (государственным информационным системам) и ГИИ (государственной информационной инфраструктуре), включая сертификацию, аттестацию и оценку через министерства.

Ответственность за информационную безопасность в России, как и в большинстве стран мира, лежит на владельцах ресурсов. Шойтов пояснил, что полный аутсорсинг в этом возможен, но редок, особенно для государственных и муниципальных систем. Как правило, передают лишь часть функций, а ключевые сегменты остаются под контролем владельца.

Центры обеспечения информационной безопасности

Одно из направлений в работе Минцифры – создание центров обеспечения информационной безопасности в каждом субъекте РФ. Эти центры должны интегрироваться с системами «Безопасного города», обмениваясь данными о киберугрозах.

«Мы стремимся, чтобы у каждого региона был свой такой центр, но очевидно, что есть богатые регионы с высокими компетенциями, другие пока не дотягивают. Тем не менее, такая цель есть», – отметил Шойтов.

Кибербезопасность для всех

В ходе дискуссии также подняли тему доступности мер безопасности. Анатолий Курманов отметил, что их стоимость снижается и сравнил ситуацию с эволюцией мобильной связи – за 30 лет Россия стала страной с одной из самых низких цен на услуги.

По мнению Курманова, кибербезопасность также должна стать понятной и доступной. Спикер призвал бизнес заняться оценкой защищенности своих ресурсов и баз данных и напомнил, что это возможно без сложных проверок.

Александр Шойтов перечислил базовые меры: сканирование внешнего периметра на уязвимости и базовый аудит сети.

«Я рекомендовал бы вообще всем компаниям. Это недорогие услуги, просто вызовите специалистов, чтобы они посмотрели, как у вас все устроено, и дали общие рекомендации», – отметил Шойтов.