bg
НовостиОтраслиКибербезопасностьИскусственный интеллектЗаконы и стандартыТочка зрения
О проектеРедакцияПартнерыРекламаКонтактыПолитика конфиденциальности
Russian IT speaks louder
search
ENGLISH
light
Кибербезопасность
14:29, 14 июня 2025
views
24

Кибербезопасность в регионах: как муниципалитеты защищают данные

В условиях роста киберугроз российские регионы активно внедряют меры по обеспечению информационной безопасности муниципальных структур и объектов критической информационной инфраструктуры (КИИ).

Тенденции и вызовы

По данным Positive Technologies, в 2023 году государственный сектор России столкнулся с увеличением числа целевых атак, включая использование вредоносного ПО и методов социальной инженерии. Основными последствиями атак стали нарушения основной деятельности организаций и утечки персональных данных. В 2024 году количество таких инцидентов продолжило расти, что потребовало усиления мер по кибербезопасности на всех уровнях.

Кейсы регионов

В 2022 году в Ростовской области был создан штаб по обеспечению кибербезопасности, возглавляемый заместителем губернатора Артёмом Хохловым. В рамках его работы были отражены более 900 DDoS-атак, выявлено около 2 тысяч инцидентов информационной безопасности и заблокировано свыше 250 хакерских нападений. Для защиты информационных систем органов исполнительной власти правительство области заключило соглашение с «Лабораторией Касперского» о централизованной закупке антивирусных средств. Ведётся работа по обеспечению безопасности объектов КИИ в сферах здравоохранения, транспорта, энергетики и связи.

Другой передовой регион — Красноярский край, где Центр информационных технологий внедрил систему контроля доступа и управления привилегированными пользователями (СКДПУ НТ) от компании «АйТи Бастион». Решение позволяет контролировать действия подрядчиков и сотрудников, обеспечивая прозрачность и безопасность при работе с критическими системами, такими как «Безопасный город» и электронное правительство. Система включает поведенческий анализ и оповещения через чат-боты, что повышает эффективность реагирования на инциденты.

Технологии: PAM-системы, SIEM, поведенческий анализ

Благодаря интеграции решений по управлению привилегированным доступом (PAM) с решениями по управлению информацией о безопасности и событиями (SIEM) организации получают ряд преимуществ. Среди них — улучшенное обнаружение угроз, больший контроль, снижение риска внутренних угроз, упрощение соблюдения нормативных требований, масштабируемость и другие возможности.

PAM контролирует доступ привилегированных пользователей к конфиденциальным системам, а SIEM собирает и анализирует данные о безопасности по всей сети организации. При интеграции PAM с SIEM следует выбирать масштабируемые решения и привлекать заинтересованные стороны на ранних этапах.

И как необходимое дополнение — UEBA (User and Entity Behavior Analytics), система, которая анализирует поведение пользователей и сущностей для выявления аномалий и угроз, незаметных для традиционных систем защиты. Она помогает обнаруживать инциденты, которые невозможно выявить классическими методами, включая сложные атаки на сеть или внутренние угрозы, связанные с изменением поведения сотрудников.

Проблемные зоны

В 2024 году число вакансий специалистов по кибербезопасности выросло на 17–50 % (по данным разных сервисов), а число резюме уменьшилось на 6 %. К 2027 году общая потребность рынка в специалистах может превысить четверть миллиона человек. Параллельно с этим количество кибератак продолжает расти.

Другая проблема — рост числа и уровня сложности целевых атак программ-вымогателей. По данным «Лаборатории Касперского», целевые атаки с использованием программ-вымогателей превратились в полноценный бизнес, нацеленный на масштабные операции. Жертвами становятся правительства и крупные организации. Для защиты компаниям рекомендуется регулярно обновлять программное обеспечение на всех устройствах, создавать автономные резервные копии важных данных, использовать надёжные решения для защиты конечных точек.

Ещё один вызов — утечки данных. Чаще всего они происходят из-за дефектов инфраструктуры, ненадёжных паролей, атак с использованием социальной инженерии и потери устройств. За 2024 год Роскомнадзор зафиксировал 135 утечек баз данных, содержащих более 710 миллионов записей. Среди рекомендуемых мер — использование сложных паролей и многофакторной аутентификации, регулярное удаление устаревшей информации и контроль доступа пользователей к системам. Предотвратить случайные утечки помогает выстроенная ИТ-инфраструктура и внутренние регламенты.

Перспективы

Астраханский государственный технический университет (АГТУ) объявил о создании в 2025 году киберполигона для подготовки студентов в области кибербезопасности, робототехники, управления БПЛА и ИИ. Также площадка будет использоваться как тренировочная база для отработки навыков защиты от хакерских атак.

В 2022 году в Поволжском государственном университете телекоммуникаций и информатики начал работу опорный центр Национального киберполигона. Главная цель — обеспечить практико-ориентированную подготовку кадров по информационной безопасности. Центр в Самаре стал седьмой точкой присутствия Национального киберполигона.

В условиях цифровой трансформации экономики и роста числа кибератак особенно важно готовить высокопрофессиональные кадры для ИТ-отрасли, способные обеспечить кибербезопасность страны. Работа в этом направлении ведётся по всем фронтам. С 2017 по 2023 год число выпускников, получивших образование в сфере информационной безопасности, выросло на 69 %. К 2027 году их число может превысить 14 тысяч человек в год.

like
heart
fun
wow
sad
angry
Последние новости
Главное
Рекомендуем
previous
next