Эксперт Владимир Кутилов рассуждает о том, что для компаний критической инфраструктуры разработали новые требования к защите информации:
За более чем 10 лет с момента принятия так называемого закона Яровой в стране сделано очень много в части формирования собственного контура по всей критической инфраструктуре, включая информационную. Это в том числе позволило нам устоять после начала СВО и обеспечить суверенность нашего информационного пространства. Дальнейшие шаги в этом направлении, которые сегодня предпринимаются по изменению ранее введенных правил, – это донастройка уже работающей системы, фактически – суверенизация интернета.
Это, безусловно, важный и актуальный вопрос и, безусловно, вопрос, в котором у нас получилось добиться успеха. Мы смогли обеспечить информационную безопасность наших граждан, несмотря на то, что за два года специальной военной операции количество информационных атак, хакерских атак выросло не на сколько-то процентов, а в разы, кратно, колоссально. С другой стороны, за это время изменились и требования к оборудованию, к программному обеспечению. Так что правила работы объектов критической информационной инфраструктуры в вопросах защиты информации в государственных органах и компаниях, естественно, должны совершенствоваться.
Новые правила исходят из современных реалий. И все, что законодатели сегодня делают в этом вопросе, можно воспринимать как юридическую обвязку тех решений, которые принимаются в рамках обеспечения успешной работы органов власти нашей страны, наших информационных систем в условиях в специальной военной операции, жестких санкций и, по сути, беспрецедентного информационного давления. Поэтому важность вопроса здесь очевидна. Другой вопрос – как специалисты по программному обеспечению и функционированию непосредственно железа оценивают предложенные инициативы, в чем они усматривают главные сложности и какими видят пути их решения.