Новые требования информационной безопасности
Правительство России внесло в Госдуму поправки к закону «Об информации, информационных технологиях и о защите информации», которые обяжут все государственные информационные системы (ГИС) подключаться к системе ГосСОПКА и передавать в ФСБ данные о киберинцидентах. Ранее это требование касалось только объектов критической информационной инфраструктуры (КИИ), но теперь оно распространится на федеральные, региональные, муниципальные и ведомственные ИТ-системы.
ГосСОПКА была создана в 2013 году по инициативе президента Владимира Путина для противодействия кибератакам. В 2017 году вступил в силу закон о КИИ, обязывающий ключевые организации подключаться к этой системе. Новые поправки значительно расширяют перечень подконтрольных объектов.
Какие системы попадут под контроль?
Согласно законопроекту, ГИС теперь определяется как любая ИТ-система, используемая госорганами для:
- межведомственного взаимодействия,
- сбора статистики,
- предоставления госуслуг.
Это означает, что под требования могут попасть:
🔹 Внутренние системы бухгалтерии и кадровых служб.
🔹 Официальные сайты госучреждений.
🔹 Цифровые платформы («Госспорт», «Наука», «Университеты»).
🔹 Корпоративные системы госкомпаний, работающие с госданными.
Эксперты отмечают, что законопроект связан с ростом кибератак на критическую инфраструктуру и отсутствием единых стандартов защиты.
Проблема нехватки ИТ-кадров в госсекторе
Главная сложность выполнения новых требований — дефицит квалифицированных специалистов. По данным HeadHunter, спрос на ИТ-кадры в госструктурах вырос на 45% за 2024 год:
📌 В 2023 году было 7,4 тыс. вакансий.
📌 В 2024 году — уже 10,8 тыс.
При этом зарплаты в госсекторе за год выросли на 50%:
💵 В 2023 году средняя зарплата составляла 79,8 тыс. руб.
💵 В 2024 году — 119,7 тыс. руб.
Однако даже такие меры могут не решить проблему, особенно в региональных учреждениях, где ИТ-специалистов традиционно не хватает.
Какие сложности возникнут?
- Сбор и передача данных
Операторы ГИС должны будут в течение 24 часов сообщать о киберинцидентах. Но для этого нужны специалисты по кибербезопасности, которых в госорганах мало. - Техническая реализация
Инфраструктура ГИС разнородна, и её интеграция с ГосСОПКА потребует дополнительных ресурсов. - Финансирование
Бюджеты на информатизацию и безопасность сокращаются, что усложнит выполнение требований.
Вывод
Новые поправки усилят контроль за госИТ-системами, но их реализация столкнётся с кадровым дефицитом. Возможно, правительству придётся увеличивать финансирование ИТ-сферы или упрощать требования для небольших организаций.
