Увеличить затраты на информбезопасность призывают депутаты
«В последнее время мы стали свидетелями систематических затяжных внешних кибератак на наши информационные системы. Они наносят серьезный урон как отдельным пользователям, так и государству в целом. Нам всем нравятся быстрые победы в сфере цифровизации и новых технологий, но нужно учитывать, что они увеличивают риски остаться незащищенными. При этом должное внимание сфере информационной безопасности уделяется не всегда», - сказала Екатерина Смышляева, озвучивая депутатский запрос на пленарном заседании палаты.
Мажилисмен отметила, что рейтинговые победы в части международных индексов в основном достигнуты за счет приведения в соответствие стандартам законодательной базы. На практике же остается ряд нерешенных проблем.
«Первое, это недостаточная доля затрат на обеспечение информационной безопасности в общей структуре расходов на IT-отрасль. У нас она составляет около 1%, в мире этот процент выше 10», - пояснила Екатерина Смышляева.
Во-вторых, по словам депутата, ограниченные ресурсы регулятора в сфере государственного контроля информационной безопасности. Сегодня более 32 тысяч объектов информатизации контролируют 5 сотрудников министерства. Чтобы хотя бы по 1 разу проверить каждый объект понадобиться 400 лет.
Третье - это кадровый голод. По предварительным оценкам, отрасли необходимо порядка 10 тысяч специалистов при имеющихся 2 тысячах.
Четвертое – это низкий уровень кибергигиены в обществе. Например, согласно мониторингу, 95% инцидентов с утечкой данных происходит при добровольной передаче доступа со стороны пользователей.
Для решения перечисленных проблем мажилисмены считают необходимым:
- увеличить долю затрат на информационную безопасность в общей структуре расходов на цифровизацию и развитие IT-сферы и довести ее до 10%. Это касается всех отраслевых министерств - администраторов информационных систем и частных ресурсов, планирующих работать стабильно и безопасно;
- увеличить объем и число специализаций по информационной безопасности для всех специалистов IT-сферы и ряда инженерных специальностей;
- усилить институт государственного контроля в сфере информационной безопасности, уделить внимание научно-исследовательским работам в данной сфере;
- в рамках государственной информационной политики предусмотреть разъяснительную работу по цифровой грамотности и кибергигиене.
Фото:totalconceptsecurity.com.au