Эксперты обсуждают Указ № 40 «О кибербезопасности»
16.02.2023 07:23:00
Роман РУДЬ
14 февраля Президент подписал Указ № 40 «О кибербезопасности». Почему это важно для страны?
Массированные кибератаки становятся настоящим бичом XXI века, глобальным вызовом цивилизации, несущим отнюдь не виртуальные — вполне реальные риски. Вредоносные вмешательства в информационные системы парализуют целые отрасли промышленности, разоряют заводы и закрывают аэропорты, срывают хирургические операции и останавливают работу банков…
Тем временем в Беларуси продолжают возводиться оборонительные редуты против всех видов современных высокотехнологичных угроз, способных влиять на деятельность людей, предприятий и государства в целом. Подписанный указ становится правовым фундаментом национальной системы обеспечения кибербезопасности, то есть комплексного многоуровневого механизма противодействия кибератакам на государственные органы и организации, критическую информационную инфраструктуру.
— Глава государства сделал замечание: необходимо более детально и широко проработать документ и то, что касается наших предложений, чтобы он мог отвечать современным вызовам и угрозам.
— Это извечная борьба снаряда и брони, — разъяснял суть процесса Андрей Павлюченко. — Нет предела совершенству. Чем лучше становятся инфраструктура, информационно‑коммуникационные технологии, тем более извращенным — уровень киберпреступлений. Ни одна страна в мире не может сказать сегодня: «Все, мы победили и со всем справились». Это постоянный процесс.
КОМПЕТЕНТНО
Андрей Ковалев, начальник главного управления по противодействию киберпреступности МВД («Управление К»):
— Указ о кибербезопасности стал продолжением той большой работы, которая началась не год и не два назад. Наше подразделение и МВД много чего вносили в этот документ, обсуждали, ведь преступность изменилась, она ушла в цифру. Сегодня ни одно лицо, ни одно государство не застраховано от того, чтобы стать объектом кибератаки. Информационной безопасностью занимаемся не только мы, а все госорганы довольно давно. Отдельное внимание этой проблеме начали уделять с подписания Указа № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет», потом появился Декрет № 8 «О развитии цифровой экономики», который привел всю криптовалюту и токены в соответствие с законом. Подписанный 14 февраля Указ № 40 — это комплексный подход всех госорганов, эффективный механизм на обнаружение и минимизацию последствий киберпреступлений. Он позволит максимально эффективно обнаруживать кибератаки на территории нашей страны. Документ определил всем госорганам, в зависимости от их задач, условия, которые необходимо создать для безопасности.
КОММЕНТАРИИ В ТЕМУ
Александр Маркевич, заместитель председателя Постоянной комиссии Палаты представителей по национальной безопасности:
— Подписание Президентом Указа № 40 «О кибербезопасности» направлено в первую очередь на защиту информационных технологий и обеспечение защиты интересов государства. И здесь важно понимать, что речь идет не только о предотвращении, обнаружении и минимизации последствий кибератак на объекты информационной структуры. Множество отраслей завязаны на кибербезопасности, и в этой связи важно обеспечить защиту промышленной отрасли, реального сектора экономики, государственных органов и организаций. Ведь сегодня достаточно одного непрофессионального движения, чтобы вывести из строя множество информационных и цифровых баз, что, в свою очередь, приводит к торможению процессов, в том числе промышленных. Нельзя упускать из виду и различные элементы подрывной деятельности. Как мы видим, наши недруги и оппоненты, в том числе на государственном уровне, сегодня не оставляют попыток взломов и подрывов экономической, политической и социальной сфер жизни. Мы прогнозируем и прекрасно понимаем, что эти попытки будут продолжаться, наращиваться. Поэтому важно консолидировать усилия по предотвращению, обнаружению и минимизации последствий кибератак.
ДОСЛОВНО
Юрий Терех, аналитик, публицист:
— Мне хотелось бы отметить в подписанном указе один очень существенный момент. Дело в том, что теперь устанавливается персональная ответственность руководителей предприятий за данное направление. Такой подход позволяет рассчитывать, что отношение к вопросам обеспечения кибербезопасности на предприятиях будет радикально пересмотрено. Ведь раньше в случае утечки данных либо причинения ущерба предприятию посредством кибератаки не всегда даже можно было установить должностное лицо, ответственное за данный вопрос. Тогда как сейчас ответственность за обеспечение соответствующего уровня безопасности ложится на конкретных руководителей. Также нельзя не отметить тот факт, что указ однозначно простимулирует предприятия вкладывать средства в обеспечение безопасности. Тогда как ранее средства на кибербезопасность выделялись в основном по остаточному принципу, если вообще выделялись. Зачастую вся работа сводилась к устному указанию администратору, вчерашнему студенту: «Сделай, чтобы все хорошо работало», хотя организация защиты требует специальных знаний и специалистов с высокой квалификацией. Безусловно, новый подход благотворно скажется на всей сфере безопасности.
КСТАТИ
Самые громкие кибератаки
♦ Вирусы Petya/NotPetya/ExPetr
Атаке в 2017 году подверглись крупные корпоративные сети компаний и госслужб по всему миру. Вирусы блокировали базу данных с информацией обо всех файлах компьютера и препятствовали загрузке операционных систем. Якобы спасительные коды, купленные у вымогателей за биткоины, не исправляли проблему, а, напротив, уничтожали все файлы. Беда затронула компании и госорганы Европы, США, Австралии, России, Украины, Индии, Китая. Особенно пострадала Украина — более 10 процентов памяти всех компьютеров в стране оказались стерты. Общий ущерб — свыше 10 миллиардов долларов.
♦ Вирус WannaCry
Эта вредоносная программа‑вымогатель шесть лет назад заражала компьютеры на операционной системе Windows. Вирус зашифровывал все содержимое дисков, а затем начинал требовать деньги за разблокировку. Платить было бесполезно: файлы уже не поддавались восстановлению. До нейтрализации угрозы вирус успел заразить 500 тысяч компьютеров в 150 странах мира и нанести ущерб 1 миллиард долларов.
♦ Утечка данных из Facebook
В марте 2020 года были похищены персональные данные более 267 миллионов пользователей соцсети, а в августе того же года утекли личные данные еще 150 миллионов. Позже они использовались злоумышленниками для фишинговых рассылок. Федеральная торговая комиссия США обязала Facebook выплатить рекордные 5 миллиардов долларов штрафа, а репутация компании (как и позиции на фондовой бирже) сильно пошатнулась.
Массированные кибератаки становятся настоящим бичом XXI века, глобальным вызовом цивилизации, несущим отнюдь не виртуальные — вполне реальные риски. Вредоносные вмешательства в информационные системы парализуют целые отрасли промышленности, разоряют заводы и закрывают аэропорты, срывают хирургические операции и останавливают работу банков…
Тем временем в Беларуси продолжают возводиться оборонительные редуты против всех видов современных высокотехнологичных угроз, способных влиять на деятельность людей, предприятий и государства в целом. Подписанный указ становится правовым фундаментом национальной системы обеспечения кибербезопасности, то есть комплексного многоуровневого механизма противодействия кибератакам на государственные органы и организации, критическую информационную инфраструктуру.
Президент Беларуси Александр Лукашенко:
— Во всем мире (может быть, для нас так не характерно, но тем не менее факты имеют место быть) наблюдается рост кибератак. Причем атакуют прежде всего стратегические объекты, государственные органы, предприятия, банковскую систему. То есть целью их являются основные пункты жизнеобеспечения любого государства, в том числе и нашего. Это один из элементов гибридной войны, очень опасный элемент. Цель — нанести максимальный ущерб экономике и дестабилизировать в итоге общество. Следует обезопасить наше государство с учетом того, что у нас есть.
На совещании по вопросам кибербезопасности, 25 октября 2022 года.
— Во всем мире (может быть, для нас так не характерно, но тем не менее факты имеют место быть) наблюдается рост кибератак. Причем атакуют прежде всего стратегические объекты, государственные органы, предприятия, банковскую систему. То есть целью их являются основные пункты жизнеобеспечения любого государства, в том числе и нашего. Это один из элементов гибридной войны, очень опасный элемент. Цель — нанести максимальный ущерб экономике и дестабилизировать в итоге общество. Следует обезопасить наше государство с учетом того, что у нас есть.
На совещании по вопросам кибербезопасности, 25 октября 2022 года.
На страже спокойствия
Документом, как сообщает пресс‑служба Президента, конкретизированы функции и задачи по обеспечению кибербезопасности государственных органов и иных организаций, закреплена персональная ответственность их руководителей, а также определены владельцы критически важных объектов информатизации, обеспечивающие первоочередное создание центров кибербезопасности.Эти и другие меры позволят консолидировать усилия по предотвращению, обнаружению и минимизации последствий кибератак на объекты информационной инфраструктуры, тем самым повысить безопасность и надежность информационных систем.Проект указа впервые представили 25 октября 2022 года на совещании по теме кибербезопасности. Оно состоялось вскоре после того, как Оперативно‑аналитическому центру при Президенте было поручено внести предложения по максимальному противодействию кибератакам на объекты страны. Тогда документ отправили на доработку. По итогам того разговора руководитель ОАЦ Андрей Павлюченко сообщал:
— Глава государства сделал замечание: необходимо более детально и широко проработать документ и то, что касается наших предложений, чтобы он мог отвечать современным вызовам и угрозам.
Суть документа — реализовать в Беларуси системный подход по вопросам кибербезопасности.
Борьба снаряда и брони
Теперь указ подписан и тесно взаимосвязан с Концепцией национальной безопасности и Концепцией информационной безопасности, на реализацию положений которых он и направлен. Беларусь в плане комплексной защиты своей экономики, промышленности, инфраструктуры и граждан идет планомерным, продуманным путем. Конца этой дороге не будет, пока информационные технологии управляют всеми жизненно важными процессами в обществе и государстве — от транспорта и логистики до финансов и обеспечения людей электричеством. Технический прогресс требует, к сожалению, постоянного противодействия негативным проявлениям, развитию которых он же и содействует.— Это извечная борьба снаряда и брони, — разъяснял суть процесса Андрей Павлюченко. — Нет предела совершенству. Чем лучше становятся инфраструктура, информационно‑коммуникационные технологии, тем более извращенным — уровень киберпреступлений. Ни одна страна в мире не может сказать сегодня: «Все, мы победили и со всем справились». Это постоянный процесс.
В Беларуси это хорошо понимают, потому и оборона от кибервоздействия выстраивается комплексно — от разработки стратегически важных документов, подобных Указу № 40, до подготовки соответствующих кадров. Кстати, уже в этом году БГУ начнет готовить специалистов в сфере информационной безопасности.
КОМПЕТЕНТНО
Андрей Ковалев, начальник главного управления по противодействию киберпреступности МВД («Управление К»):
— Указ о кибербезопасности стал продолжением той большой работы, которая началась не год и не два назад. Наше подразделение и МВД много чего вносили в этот документ, обсуждали, ведь преступность изменилась, она ушла в цифру. Сегодня ни одно лицо, ни одно государство не застраховано от того, чтобы стать объектом кибератаки. Информационной безопасностью занимаемся не только мы, а все госорганы довольно давно. Отдельное внимание этой проблеме начали уделять с подписания Указа № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет», потом появился Декрет № 8 «О развитии цифровой экономики», который привел всю криптовалюту и токены в соответствие с законом. Подписанный 14 февраля Указ № 40 — это комплексный подход всех госорганов, эффективный механизм на обнаружение и минимизацию последствий киберпреступлений. Он позволит максимально эффективно обнаруживать кибератаки на территории нашей страны. Документ определил всем госорганам, в зависимости от их задач, условия, которые необходимо создать для безопасности.
КОММЕНТАРИИ В ТЕМУ
Александр Маркевич, заместитель председателя Постоянной комиссии Палаты представителей по национальной безопасности:
— Подписание Президентом Указа № 40 «О кибербезопасности» направлено в первую очередь на защиту информационных технологий и обеспечение защиты интересов государства. И здесь важно понимать, что речь идет не только о предотвращении, обнаружении и минимизации последствий кибератак на объекты информационной структуры. Множество отраслей завязаны на кибербезопасности, и в этой связи важно обеспечить защиту промышленной отрасли, реального сектора экономики, государственных органов и организаций. Ведь сегодня достаточно одного непрофессионального движения, чтобы вывести из строя множество информационных и цифровых баз, что, в свою очередь, приводит к торможению процессов, в том числе промышленных. Нельзя упускать из виду и различные элементы подрывной деятельности. Как мы видим, наши недруги и оппоненты, в том числе на государственном уровне, сегодня не оставляют попыток взломов и подрывов экономической, политической и социальной сфер жизни. Мы прогнозируем и прекрасно понимаем, что эти попытки будут продолжаться, наращиваться. Поэтому важно консолидировать усилия по предотвращению, обнаружению и минимизации последствий кибератак.
ДОСЛОВНО
Юрий Терех, аналитик, публицист:
— Мне хотелось бы отметить в подписанном указе один очень существенный момент. Дело в том, что теперь устанавливается персональная ответственность руководителей предприятий за данное направление. Такой подход позволяет рассчитывать, что отношение к вопросам обеспечения кибербезопасности на предприятиях будет радикально пересмотрено. Ведь раньше в случае утечки данных либо причинения ущерба предприятию посредством кибератаки не всегда даже можно было установить должностное лицо, ответственное за данный вопрос. Тогда как сейчас ответственность за обеспечение соответствующего уровня безопасности ложится на конкретных руководителей. Также нельзя не отметить тот факт, что указ однозначно простимулирует предприятия вкладывать средства в обеспечение безопасности. Тогда как ранее средства на кибербезопасность выделялись в основном по остаточному принципу, если вообще выделялись. Зачастую вся работа сводилась к устному указанию администратору, вчерашнему студенту: «Сделай, чтобы все хорошо работало», хотя организация защиты требует специальных знаний и специалистов с высокой квалификацией. Безусловно, новый подход благотворно скажется на всей сфере безопасности.
КСТАТИ
Самые громкие кибератаки
♦ Вирусы Petya/NotPetya/ExPetr
Атаке в 2017 году подверглись крупные корпоративные сети компаний и госслужб по всему миру. Вирусы блокировали базу данных с информацией обо всех файлах компьютера и препятствовали загрузке операционных систем. Якобы спасительные коды, купленные у вымогателей за биткоины, не исправляли проблему, а, напротив, уничтожали все файлы. Беда затронула компании и госорганы Европы, США, Австралии, России, Украины, Индии, Китая. Особенно пострадала Украина — более 10 процентов памяти всех компьютеров в стране оказались стерты. Общий ущерб — свыше 10 миллиардов долларов.
♦ Вирус WannaCry
Эта вредоносная программа‑вымогатель шесть лет назад заражала компьютеры на операционной системе Windows. Вирус зашифровывал все содержимое дисков, а затем начинал требовать деньги за разблокировку. Платить было бесполезно: файлы уже не поддавались восстановлению. До нейтрализации угрозы вирус успел заразить 500 тысяч компьютеров в 150 странах мира и нанести ущерб 1 миллиард долларов.
♦ Утечка данных из Facebook
В марте 2020 года были похищены персональные данные более 267 миллионов пользователей соцсети, а в августе того же года утекли личные данные еще 150 миллионов. Позже они использовались злоумышленниками для фишинговых рассылок. Федеральная торговая комиссия США обязала Facebook выплатить рекордные 5 миллиардов долларов штрафа, а репутация компании (как и позиции на фондовой бирже) сильно пошатнулась.