Как Санкт-Петербург смог снизить количество киберинцидентов, несмотря на растущие риски? Юлия Смирнова, председатель Комитета по информатизации и связи, раскрывает IT-World секреты построения безопасного цифрового города.
Какие тенденции в сфере киберугроз в 2024 году, на ваш взгляд, были наиболее актуальными? Изменился ли ландшафт кибератак?
Методы киберпреступников становятся все более изощренными, однако параллельно совершенствуются и механизмы предотвращения и обнаружения компьютерных атак. Несмотря на рост числа и развитие городских ИТ-сервисов, которыми активно пользуются организации и жители Петербурга, общее количество инцидентов в области информационной безопасности в 2024 году снизилось.
Как и в 2023 году, лидером по количеству зафиксированных инцидентов остается сфера электронной коммерции, на долю которой пришлось более трети всех случаев. Второе место занимает сегмент развлекательных ресурсов. Также зафиксировано определенное число атак на ИТ-компании, включая те, что занимаются разработкой средств защиты информации.
Возможно ли в огромном мегаполисе построить систему «цифрового иммунитета», которая автоматически блокирует утечки и атаки? Или это иллюзия?
Это действительно важный вопрос. Автоматизация процессов сегодня активно применяется во всех направлениях информационных технологий, особенно в сфере информационной безопасности. Одной из ключевых задач является создание системы, способной оперативно выявлять и нейтрализовать угрозы, прогнозировать возможные сценарии атак и предотвращать их, обеспечивая надежную защиту информационных ресурсов.
Однако это невозможно реализовать силами одних лишь специалистов по информационной безопасности. Эффективная защита данных требует совместной работы кросс-функциональных команд, и такой подход уже успешно применяется в нашем городе.
ИТ-сервисы Санкт-Петербурга уже сегодня отличаются высоким уровнем безопасности и полностью соответствуют действующим законодательным нормам. Мы постоянно совершенствуем городской ИТ-ландшафт, активно внедряя передовой мировой опыт и собственные уникальные разработки, обеспечивая комфорт и безопасность жителей.
Как обеспечивается безопасность видеонаблюдения и камер «Безопасного города»? Насколько они защищены от взлома?
Безопасность городской системы видеонаблюдения является важнейшей составляющей проекта «Безопасный город». Камеры фиксируют обстановку в общественных местах, способствуют профилактике правонарушений и позволяют оперативно реагировать на чрезвычайные ситуации. Система видеонаблюдения постоянно совершенствуется и соответствует высоким стандартам кибербезопасности, регулярно проходя тестирования на выявление и устранение возможных уязвимостей.
Видеоданные с городских камер передаются по защищенной закрытой сети, доступ к трансляции в режиме реального времени предоставляется только сотрудникам исполнительных органов власти Санкт-Петербурга, правоохранительным органам и другим уполномоченным государственным структурам. Действия пользователей системы фиксируются круглосуточно, что гарантирует своевременное выявление и пресечение любых подозрительных действий.
Архив городской системы видеонаблюдения надежно хранится в распределенном региональном центре обработки данных, развитие которого обеспечивается при участии Комитета по информатизации и связи. В 2024 году центр был дополнительно оснащен современным оборудованием российского производства, включая телекоммуникационные системы, вычислительную технику, коммутаторы, серверы и системы хранения данных.
В ноябре 2024 года в Санкт-Петербурге обсуждались вопросы подготовки кадров в области информационной безопасности и создания Киберполигона. Какое значение имеет сотрудничество с федеральными структурами для повышения уровня информационной безопасности в городе?
В ноябре 2024 года в Санкт-Петербурге был развернут Киберполигон на базе Санкт-Петербургского информационно-аналитического центра, подведомственного Комитету по информатизации и связи. Это уникальная отечественная платформа для практического обучения и тренировки сотрудников организаций навыкам противодействия компьютерным угрозам, анализа степени защищенности информационных сетей и слаженного взаимодействия подразделений в условиях кибератак.
На Киберполигоне можно моделировать различные сценарии атак на инфраструктуру и отрабатывать полный цикл реагирования: от выявления и локализации инцидентов до устранения последствий и проведения разбора ситуации.
Для обеспечения максимальной эффективности обучения были подготовлены внутренние специалисты, сертифицированные как преподаватели для работы с платформой. Сегодня 11 сотрудников Ведомственного центра исполнительных органов государственной власти Санкт-Петербурга могут самостоятельно проводить учения и выдавать соответствующие сертификаты.
Читайте также
Что приготовил нам законодатель в области информационной безопасности?
Год 2025-й не успел начаться, как преподнес нам две законодательные новеллы, которые прошли все три чтения, это означает, что к моменту, когда вы будете читать материал IT-World, они могут быть уже подписаны Президентом и вступить в законную силу.
Регулярные тренировки планируются не только для сотрудников исполнительных органов власти и подведомственных учреждений, но и для старшеклассников и студентов, что поможет уже на ранних этапах обучения формировать сильные компетенции в сфере информационной безопасности.
Отдельно стоит отметить важность сотрудничества с федеральными структурами. Совместные учения и обмен опытом с федеральными органами власти и образовательными учреждениями существенно усиливают эффективность мероприятий по повышению уровня информационной безопасности в Санкт-Петербурге. Такой межведомственный подход позволяет оперативно и своевременно выявлять потенциальные угрозы, обмениваться лучшими практиками и выстраивать единую стратегию защиты информационных ресурсов города и страны.
Город активно внедряет биометрию в транспортные и социальные сервисы. Как обезопасить себя от несанкционированного использования этих данных?
Биометрические данные — это уникальные характеристики человека, которые мы получаем от рождения. Некоторые из них неизменны на протяжении всей жизни, например, отпечатки пальцев, радужка глаза или ДНК. Другие признаки могут меняться с возрастом — голос, походка или почерк. Обычно для точной идентификации личности достаточно комбинации всего двух признаков.
Гражданин самостоятельно принимает решение о передаче своих биометрических данных операторам. При этом стоит учитывать, что право на сбор и обработку таких данных есть только у организаций, включенных в специальный реестр Роскомнадзора. Уполномоченные операторы обязаны применять надежные алгоритмы шифрования, тщательно разграничивать доступ к информации и использовать дополнительные механизмы защиты для предотвращения несанкционированного использования данных.
Благодаря уникальности биометрических характеристик риск их подделки минимален. Однако важно соблюдать меры безопасности, особенно если биометрия используется для подтверждения финансовых или других важных операций. Например, не стоит передавать биометрические данные, подключаясь к общедоступным Wi-Fi-сетям.
Также следует помнить, что биометрия не должна быть единственным методом вашей идентификации. Лучше всего применять многоуровневую защиту — например, дополнять биометрическую проверку двухфакторной аутентификацией. Это значительно повысит надежность и безопасность ваших персональных данных.
Как вы считаете, нужен ли Петербургу отдельный образовательный центр по кибербезопасности?
Вопрос информационной безопасности в последние годы приобрел особое значение, учитывая растущее количество киберугроз. В целях усиления защиты информационных ресурсов Президент России Владимир Путин подписал указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». В Санкт-Петербурге работа по реализации этих задач уже активно ведется.
Комитет по информатизации и связи считает важнейшей задачей формирование устойчивой системы подготовки кадров в области информационной безопасности. Причем важно не только развивать компетенции специалистов профильных подразделений, но и обеспечивать соответствующие знания для руководителей и сотрудников всех направлений.
Так, в 2024 году нами был инициирован масштабный образовательный проект — программа профессиональной переподготовки «Информационная безопасность. Техническая защита конфиденциальной информации», созданная совместно с Комитетом государственной службы и кадровой политики администрации губернатора Санкт-Петербурга и Корпоративным университетом Санкт-Петербурга. Программа, рассчитанная на 520 академических часов, позволяет за несколько месяцев освоить весь комплекс инструментов для создания эффективной системы управления информационной безопасностью. Уже сейчас ее прошли 30 заместителей руководителей исполнительных органов государственной власти, и до конца года обучение завершат еще столько же специалистов.
Кроме того, в городе успешно работает Киберполигон — современная учебно-тренировочная платформа, которая стала постоянным местом проведения практических учений по защите информационных систем. На ней отрабатываются реальные сценарии противодействия кибератакам с участием сотрудников органов власти, подведомственных организаций и в перспективе — студентов и старшеклассников.
Для обеспечения города квалифицированными специалистами в сфере кибербезопасности важно развивать не отдельный центр, а формировать интегрированную систему технохабов — межотраслевых технологических центров, объединяющих разные направления информационных технологий. Активное взаимодействие с ведущими вузами и средними профессиональными учебными заведениями Санкт-Петербурга позволяет эффективно встраивать актуальные дисциплины по информационной безопасности в образовательные программы.
Такой комплексный, разносторонний подход представляется нам гораздо более эффективным и устойчивым, чем создание отдельного образовательного центра по кибербезопасности.
Как вы относитесь к концепции «Гибкого города», где безопасность строится по принципу нулевого доверия (Zero Trust)?
Концепция «нулевого доверия» уже активно используется и доказала свою эффективность в современных ИТ-системах, особенно в инфраструктуре крупных городов. Ее популярность закономерно растет вместе с распространением облачных технологий и гибридных информационных сред.
Читайте также
Российские серверы: кому нужны «железки» и есть ли перспективы экспорта?
Клиенту не нужны серверы — ему нужен продукт, который решает его конкретную задачу. Но способны ли российские производители создать такую инфраструктуру? Выяснил IT-World.
Суть модели Zero Trust заключается в том, что система не предоставляет пользователю автоматического доверия. Вместо этого каждый запрос к ресурсам — будь то приложение, база данных или другие элементы инфраструктуры — сопровождается аутентификацией и проверкой прав доступа. Причем авторизация постоянно подтверждается в фоновом режиме, что позволяет минимизировать риски и оперативно реагировать на потенциальные угрозы.
При внедрении такой модели важно, чтобы повышенные требования к безопасности не создавали неудобств для сотрудников и жителей города. Поэтому наша цель — максимально органично встроить принципы Zero Trust в повседневные процессы. Хорошо выстроенная система безопасности должна быть практически незаметной для пользователей, сохраняя удобство и комфорт работы.
Таким образом, Петербург развивает свою ИТ-инфраструктуру с учетом баланса между эффективной защитой информации и удобством для граждан. Применение концепции нулевого доверия позволяет обеспечить высокий уровень безопасности и одновременно создать прозрачную и понятную городскую среду, в которой люди чувствуют себя уверенно и комфортно.
Как повысить уровень осведомленности граждан и организаций о методах противодействия кибератакам? Уделяется ли этому внимание в органах власти Санкт-Петербурга? Помогает ли информированность и обученность сотрудников снижать количество инцидентов информационной безопасности и защищать данные граждан?
Повышение осведомленности граждан и организаций о методах защиты от кибератак — это один из приоритетов Комитета по информатизации и связи Санкт-Петербурга. Ведь чем лучше сотрудники и горожане понимают угрозы и способы их предотвращения, тем выше общий уровень информационной безопасности. В прошлом году мы впервые провели масштабную оценку уровня осведомленности государственных служащих о современных киберугрозах. В мероприятии приняли участие более 7 тысяч человек. Исследование включало несколько этапов: рассылку учебных фишинговых писем, обучение на специализированном портале и повторную проверку знаний. Первоначальные результаты выявили, что примерно 18% участников совершали небезопасные действия, не распознав признаки мошенничества, несмотря на заметные ошибки или подозрительный источник писем. Однако после прохождения обучения доля сотрудников, совершающих подобные ошибки, снизилась до 4%. Это подтверждает, что обучение и повышение осведомленности — эффективный способ снизить число инцидентов информационной безопасности.
Кроме обучения госслужащих, Комитет регулярно проводит уроки цифровой грамотности по вопросам кибербезопасности в школах и колледжах. Также мы активно используем портал госуслуг Санкт-Петербурга, где с 2022 года работает тематический раздел «Безопасность в Интернете». Здесь размещены доступные и практичные рекомендации, помогающие жителям защитить себя от кибермошенничества.
Важным элементом нашей работы является взаимодействие с правоохранительными органами, с которыми мы сотрудничаем в области популяризации информации о схемах мошенничества и способах противодействия им.
Таким образом, мы стремимся формировать комплексный подход, включающий развитие городской цифровой инфраструктуры, внедрение передовых решений по информационной безопасности и постоянное обучение как сотрудников государственных учреждений, так и граждан. Считаем, что именно системная работа в этом направлении способна существенно повысить цифровое благополучие жителей и защитить данные петербуржцев.
Какие законодательные инициативы в сфере защиты информации и данных граждан считаете важными?
Одной из наиболее важных инициатив в области защиты данных граждан стал закон, принятый Государственной Думой летом 2024 года. Он предусматривает создание государственной защищенной платформы для работы с обезличенными данными. Благодаря этому решению государственные органы смогут более оперативно и качественно учитывать потребности граждан и бизнеса. Например, используя обезличенную информацию, можно будет точнее определить, где нужно открыть новую школу, как оптимизировать маршруты общественного транспорта или какую отрасль экономики необходимо поддержать.
Важно подчеркнуть, что эта платформа не будет собирать персональные данные, позволяющие идентифицировать конкретного человека, что гарантирует соблюдение прав и приватности граждан. Данные будут доступны только в защищенном контуре платформы, без возможности выгрузки или передачи третьим сторонам.
Еще одна значимая законодательная инициатива была предложена Правительством России в феврале этого года. Законопроект направлен на защиту россиян от телефонного и кибермошенничества. Среди ключевых мер — развитие антифишинговой платформы, создание системы противодействия кибермошенникам, а также маркировка звонков от организаций. После принятия закона граждане смогут блокировать рекламные и нежелательные звонки, а также устанавливать запрет на оформление SIM-карт через портал Госуслуг, что значительно снизит риски мошеннических действий.
Эти законодательные инициативы имеют огромное значение, поскольку не только обеспечивают высокий уровень защиты данных и приватности граждан, но и создают условия для безопасного цифрового пространства, комфортного для всех жителей.
