О том, какие меры в сфере кибербезопасности принимают в Санкт-Петербурге, «Телеспутнику» рассказала председатель Комитета по информатизации и связи правительства города Юлия Смирнова.
- Юлия Леонидовна, что вы подразумеваете под кибербезопасностью города?
- Кибербезопасность города - это устойчивая и бесперебойная работа всех государственных ресурсов, основных жизнеобеспечивающих систем, объектов критической инфраструктуры. Для граждан же это означает легкий, быстрый и безопасный доступ к любым государственным услугам и сервисам - как онлайн, так и в многофункциональных центрах. Это и удобство передвижения по городу, и возможность пользоваться всеми ресурсами, которые предлагает современный мегаполис.
- Что, по-вашему, сейчас важнее: технологические решения или обучение основам безопасности сотрудников и населения?
- Чтобы уровень защищенности от киберугроз оставался на высоком уровне, необходимо в первую очередь создавать условия для постоянного обучения. При этом знания в сфере информационной безопасности (ИБ) важно пополнять и обновлять как экспертам по ИБ, так и специалистам других профилей. К примеру, в 2024 году наш комитет инициировал создание учебного курса, посвященного кибербезопасности. В результате при содействии Корпоративного университета Санкт-Петербурга мы создали программу профессиональной переподготовки, которая так и называется «Информационная безопасность». Первыми там обучение прошли ответственные за ИБ заместители руководителей исполнительных органов госвласти Санкт-Петербурга. В целом 2024 году учебный курс освоили 30 человек.
К концу текущего года мы обучим еще столько же - таким образом завершим профессиональную переподготовку всех профильных экспертов правительства Санкт-Петербурга. Отмечу, что комитет совместно с подведомственным ему Санкт-Петербургским информационно-аналитическим центром регулярно проводит уроки цифровой грамотности в школах. Сотрудники ведомственного центра рассказывают школьникам, а также студентам об основах разумного поведения в сети и о том, как молодые люди могут защитить себя от угроз виртуального мира.
- Какие риски несет Петербург в плане кибербезопасности? Какие системы жизнеобеспечения могут быть атакованы?
- Наша ключевая задача – обеспечить работу всех городских служб, стабильность энерго- и водоснабжения, а также защитить государственные информационные ресурсы и персональные данные. Процесс защиты непрерывен: мы постоянно совершенствуем системы, адаптируясь к росту объемов хранения данных, усилению требований к их резервированию и копированию. Работа ведётся во взаимодействии с Национальным координационным центром по компьютерным инцидентам, Федеральной службой по техническому и экспортному контролю, Федеральной службой безопасности, Министерством цифрового развития, связи и массовых коммуникаций РФ.
- Если говорить о задачах по кибербезопасности, что предстоит сделать в этом направлении в среднесрочном плане? Стоит ли задача покупки нового оборудования, программного обеспечения (ПО)? Будет ли это российское ПО?
- В перечне наших среднесрочных планов – внедрение процессов автоматизации при защите информации, возможный пересмотр архитектуры ряда информационных систем. В рамках программы импортозамещения проводится плановая замена оборудования и ПО на российские аналоги. В частности, это коснётся системы «Безопасный город»: помимо перехода на отечественные решения, планируется развитие ее подсистем и усиление уровня её защиты.
- Будете ли вы наращивать использование искусственного интеллекта (ИИ) и облачных решений для выявления аномалий и потенциальных угроз?
- Для защиты сайтов государственных информационных систем в Санкт-Петербурге уже используются технологии поведенческого анализа и предиктивной аналитики с применением ИИ. В их числе - средства обнаружения атак на рабочих станциях, серверах, любых компьютерных устройствах, а также средства обнаружения атак на сетевом уровне и средства выявления аномалий эвристическими методами.
- Стоит ли ожидать каких-либо новых мер, направленных на повышение уровня безопасности?
- Ранее мы создали ведомственный центр, в задачи которого входит защита государственных информационных систем и ресурсов, обнаружение и предупреждение компьютерных атак и, наконец, проведение обучающих мероприятий. В 2024 году на базе Санкт-Петербургского информационно-аналитического центра был развернут киберполигон. Это отечественная учебно-тренировочная платформа, которая позволяет сотрудникам организаций улучшать навыки противодействия компьютерным угрозам, учит оценивать степень защищенности информационных сетей и синхронизировать действия подразделений.
Сейчас комитет сосредоточен на повышении эффективности работы, сохранении качества и сокращении времени предоставления госуслуг. Полагаю, многие граждане зачастую не понимают, какие угрозы могут подстерегать их в онлайн-пространстве, и не знают, как защитить свои личные данные. Особое внимание нужно уделять наиболее уязвимым социальным группам: это дети, подростки и люди «серебряного» возраста.
В завершении отмечу, что еще в 2022 году на портале государственных и муниципальных услуг был создан тематический раздел «Безопасность в интернете», где публикуются рекомендации специалистов.
Ранее сообщалось, что Санкт-Петербург завершил переход на полное использование отечественного программного обеспечения в рамках Единой платформы управления транспортной системой.
