ГосСОПКА ФСБ и дефицит ИТ-кадров в госструктурах

Согласно поправкам, все ГИС, включая федеральные, ведомственные, региональные и муниципальные системы, должны будут уведомлять ФСБ о компьютерных инцидентах и предоставлять результаты внутреннего расследования. Ранее это требование распространялось только на объекты критической информационной инфраструктуры (КИИ), но теперь оно охватывает весь спектр государственных ИТ-систем.

Расширение перечня ГИС и его последствия

Законопроект впервые вводит четкое определение ГИС, под которое подпадают любые ИТ-системы, используемые для межведомственного взаимодействия или сбора статистических данных. По мнению Алексея Лукацкого, бизнес-консультанта по информационной безопасности Positive Technologies, к ГИС теперь будут относиться даже внутренние системы, такие как кадровые или бухгалтерские программы, сайты ведомств и платформы для работы с гражданами. Игорь Бедеров, директор департамента расследований T.Hunter, добавляет, что под действие закона попадут цифровые платформы, такие как «Госспорт», «Наука» и «Университеты», взаимодействующие с порталом «Госуслуги», а также корпоративные системы госкомпаний, использующие данные бюджетных учреждений, и региональные платформы, агрегирующие муниципальные данные.

Такое расширение перечня ГИС, по мнению экспертов, обусловлено ростом числа кибератак на критическую инфраструктуру, особенно в сферах транспорта и связи, а также отсутствием единого стандарта криптографической защиты. Новые требования направлены на усиление контроля и повышение уровня информационной безопасности государственных систем.

Система ГосСОПКА и её роль

ГосСОПКА, созданная ФСБ в 2013 году по поручению Президента РФ Владимира Путина, изначально предназначалась для координации мер противодействия киберугрозам. Закон «О критической информационной инфраструктуре» 2017 года закрепил обязательность подключения к этой системе для определённых субъектов, включая государственные и коммерческие организации. Теперь же, с принятием поправок, это требование распространится на все ГИС. Форматы и порядок передачи данных в ГосСОПКА будет определять ФСБ, как пояснили в Минцифры.

Проблемы реализации и дефицит ИТ-кадров

Основной вызов, связанный с внедрением новых требований, заключается в острой нехватке квалифицированных ИТ-специалистов в государственных структурах. Алексей Лукацкий отмечает, что, несмотря на техническую простоту передачи данных в ГосСОПКА, их предварительный сбор и анализ представляют проблему. Согласно текущей практике работы с субъектами КИИ, информация об инцидентах должна передаваться в течение 24 часов с момента их обнаружения. Распространение этой нормы на все ГИС может стать неподъёмной задачей, особенно для региональных органов власти, где дефицит кадров наиболее ощутим.

Игорь Бедеров подчёркивает, что сложность выполнения требований будет зависеть от степени разнородности инфраструктуры ГИС. Разнообразие систем и их технические особенности потребуют дополнительных ресурсов для интеграции с ГосСОПКА. Кроме того, Лукацкий обращает внимание на проблему недостаточного финансирования: бюджеты на информатизацию и обеспечение информационной безопасности в госструктурах нередко сокращаются, что ещё больше затрудняет реализацию новых требований.

Потенциальные риски и вызовы

Расширение перечня государственных информационных систем (ГИС), подлежащих обязательному подключению к системе ГосСОПКА, создаёт ряд серьёзных вызовов для государственных структур. Во-первых, значительное увеличение числа систем, требующих мониторинга и передачи данных в ФСБ, многократно повышает нагрузку на ИТ-подразделения. Это особенно критично в условиях текущего дефицита квалифицированных специалистов, который, по мнению экспертов, может усугубиться. Во-вторых, недостаток кадров может привести к задержкам в обнаружении, классификации и передаче информации о компьютерных инцидентах, что снижает оперативность реагирования на киберугрозы и эффективность всей системы ГосСОПКА.

Кроме того, разнородность инфраструктуры ГИС, о которой упомянул Игорь Бедеров, директор департамента расследований T.Hunter, усложняет задачу интеграции с ГосСОПКА. Разные ведомства используют системы, различающиеся по архитектуре, форматам данных и уровню защищённости, что требует дополнительных усилий для обеспечения совместимости. Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, также подчёркивает проблему недостаточного финансирования: ограниченные бюджеты на информатизацию и информационную безопасность, часто подвергающиеся сокращениям, не позволяют оперативно модернизировать системы и нанимать квалифицированных специалистов.

Долгосрочные последствия

Принятие поправок к закону может усилить контроль ФСБ над государственными ИТ-системами, что, с одной стороны, повысит уровень координации в противодействии киберугрозам, а с другой — создаст дополнительные административные и технические барьеры для госструктур. Отсутствие единого стандарта криптозащиты, упомянутое Бедеровым, остаётся одной из ключевых причин разработки законопроекта, однако его реализация потребует значительных ресурсов для создания и внедрения единообразных решений.

В перспективе дефицит ИТ-кадров может стать системной проблемой, замедляющей цифровую трансформацию госсектора. Региональные и муниципальные органы, где кадровый дефицит наиболее острый, окажутся в особенно уязвимом положении. Для решения этой проблемы потребуется не только увеличение финансирования, но и разработка программ подготовки специалистов, способных обеспечить выполнение новых требований информационной безопасности.

Заключение

Новые поправки к закону «Об информации, информационных технологиях и о защите информации» направлены на усиление кибербезопасности государственных структур, однако их реализация сталкивается с серьёзными вызовами. Основные препятствия — дефицит квалифицированных ИТ-кадров, недостаточное финансирование и техническая сложность интеграции разнородных систем с ГосСОПКА. Для успешной реализации законопроекта государству придётся не только расширить бюджеты на информатизацию, но и решить системную проблему подготовки специалистов в области информационной безопасности. В противном случае новые требования рискуют стать дополнительной нагрузкой на госструктуры, не принося ожидаемого повышения уровня защиты от киберугроз.