Выполнение указа об обеспечении кибербезопасности может оказаться непростым делом
После того, как 1 мая 2022 года президент Владимир Путин подписал указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», у специалистов в сфере защиты информации появились серьезные сомнения по поводу того, как этот указ будет выполняться на практике. Несмотря на то, что в России нередко случаются кибератаки и утечки информации, о которых время от времени пишет ИА FederalCity, людей, способных предотвратить это, в стране слишком мало.
Президентский указ предписывает многим крупным организациям и предприятиям создать новую должность – заместителя руководителя по вопросам кибербезопасности. К организациям, обязанным это сделать, относятся федеральных и региональных органы исполнительной власти, государственные компании и фонды, а также стратегические и системообразующие предприятия и фирмы, работа которых связана с важными базами данных.
Хакеры не дремлют! Фото: pexels.com
Однако в стране имеется огромное количество таких компаний и предприятий – по оценке независимого эксперта в области кибербезопасности Алексея Лукацкого, их около 100 тысяч – и имеющихся специалистов, способных предотвращать утечки баз данных, на всех просто-напросто не хватит.
По подсчетам GR-директора платформы для поиска работы «HeadHunter» Виталия Терентьева, чтобы выполнить этот указ, понадобится примерно 30 тысяч специалистов по защите информации. Между тем, российским предприятиям и организациям уже каждый год требуется намного больше таких сотрудников: на одном лишь сайте «HeadHunter» в течение 2021 года было вывешено 35 тысяч подобных вакансий, и некоторые из них «висят» там по нескольку месяцев – на них никто не откликается.
Алексей Лукацкий. Фото: личный сайт эксперта
Всего же, по мнению Алексея Лукацкого, российским организациям не хватает сейчас около 50 тысяч специалистов, способных сохранить данные от хакерских атак. При этом для работы на должности заместителя главы компании или предприятия человеку необходимо еще и иметь административные навыки, уметь руководить другими людьми, координировать их деятельность, принимать решения, касающиеся всей организации. Но не все кибербезопасники обладают еще и такими качествами, и не каждый из них захочет взваливать на себя настолько серьезную ответственность, даже за большие деньги.
В результате выполнить распоряжение Владимира Путина будет непросто, и многие организации могут пойти по наиболее легкому пути и назначить на новую должность кого-нибудь из сотрудников, отвечающих за невиртуальную безопасность – следящих за камерами наблюдения, проверяющих работу сигнализации и так далее.
- Иными словами, будут возведены «потемкинские деревни». Отследить такие назначения по формулировкам указа невозможно, - уверен Алексей Лукницкий.
Он также предполагает, что из-за недостатка нужных кадров организации будут привлекать для работы, связанной с информбезопасностью, специалистов со стороны. Это может привести к появлению множества фирм, предоставляющих такие услуги, но нехватка достаточного количества кибербезопасников приведет к тому, что качество этих услуг будет невысоким и о настоящей компьютерной безопасности большинство предприятия смогут только мечтать.
Роман Карпов. Фото: сайт АРПП
Впрочем, не все настроены так пессимистично. Руководитель комитета по информационной безопасности Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Роман Карпов считает, что большинству организаций, к которым относится президентский указ, никого искать не придется, поскольку нужные специалисты там уже есть. Всего, по его словам, в России наберется не больше 30% организаций, которые раньше не заботились о своей кибербезопасности, и как правило, это небольшие компании, в которых не так много требующих защиты информационных систем. Таким компаниям будет несложно найти подходящих специалистов.
Но даже если прав Роман Карпов, дефицит экспертов по защите информации в России все-таки есть, и его необходимо восполнить в кратчайшие сроки. Эта проблема и поиски ее решения будут обсуждаться во время стартующих завтра онлайн-дискуссиях «Недели приоритетных отраслей экономики», о которых вчера сообщало ИА FederalCity.