«Приоритет инфобеза вырос в разы»: Казначейство РФ удваивает ИБ-бюджет
Замруководителя Казначейства России Александр Албычев заявил, что в связи с системными атаками со стороны хакеров из недружественных государств ведомство серьезно трансформировало подходы к обеспечению информационной безопасности, провело полное импортозамещение ИБ-решений и увеличило ИБ-бюджет – он приближается к 20% от общих расходов на цифровизацию.
Угрозы информационной безопасности стали более реальными: мошенники и хакеры из недружественных государств осуществляют системные атаки на ресурсы Федерального Казначейства, заявил заместитель руководителя ведомства Александр Албычев в интервью TAdviser.
В связи с этим «приоритет инфобеза, его важность выросла в разы, с точки зрения вложений в него и понимания его необходимости, – заявил Албычев. – Это нас заставило полностью пересмотреть подходы».
В частности, представитель Казначейства рассказал, что на заре его работы в ведомстве (в 2017 году) с точки зрения безопасности были очень серьезные риски: управление «железом» осуществлялось различными подрядчиками, все они имели доступ к ЦОДу.
«Мы эту историю полностью перестроили, сделали администрирование ЦОДа силами внутренней команды, – объяснил он. – Это очень важный шаг для безопасности, который также позволил нам повысить качество и сэкономить в деньгах в 2 раза. Мы смогли эти деньги перераспределить на задачи развития».
Эксплуатацией ЦОДа стали заниматься сотрудники подведомственного учреждения за зарплаты, уточнил Албычев.
Кроме того, было проведено полное импортозамещение ИБ-решений, тогда как ранее в значительной степени в Казначействе использовались иностранные продукты.
Из организационных мер в подведомственном учреждении была создана круглосуточная служба мониторинга и отработки инцидентов, была трансформирована культура работы службы информационной безопасности.
Если ранее бюджет ИБ составлял около 10% от общего бюджета цифровой трансформации ведомства, то в текущий момент времени его доля превысила 15% и приближается к 20%.
«До 20% дойдет и этого будет достаточно», — считает Албычев.
Общий бюджет цифровой трансформации Казначейства, по его словам, составляет 27 млрд рублей в год. Таким образом, на ИБ должно направляться не менее 5 млрд рублей.
При этом замглавы Казначейства уточняет, что речь идет не только о лицензиях на инструменты защиты: сюда включены подсистемы ИБ, которые есть в каждой государственной системе ведомства, аппаратные платформы, удостоверяющий центр, который выдал уже более 3 млн электронных подписей врачам, учителям, депутатам, судьям и другим.
На вопрос о том, были ли инциденты безопасности, при которых приходилось просыпаться среди ночи, Албычев ответил: «конечно, были», добавив, что они происходят не частно – за последние 3-4 года раза 4-5: «В основном наши службы вовремя отсекали и предотвращали угрозы. Эти ситуации нас стимулируют, чтобы мы не забывали про это направление и действовали решительно».
Ситуаций, когда хакеры получили бы доступ к информационным системам Казначейства и пошифровали данные, по его словам, не было.
Говоря о планах развития ИБ Албычев заявил, что ключевой приоритет – это повышение квалификации сотрудников дежурных служб, чтобы они правильно отрабатывали инциденты: «Здесь надо еще работать и работать».
Еще одним приоритетом является внедрение аналитических технологий в кибербезопасности, «чтобы из огромного объема спама и различных атак выбирать то важное, на что нужно потратить ресурс наших инженеров».
Читайте также:
ИБ-эксперты называют 2025 год «кровавым» — такого числа успешных кибератак на российские компании не наблюдалось никогда прежде. SecPost насчитал и собрал в таблице 25 случаев, когда хакерам удалось нанести ущерб, информация о котором стала публичной. Реестр кибератак продолжает пополняться по мере того, как становится известно о новых инцидентах.
Читайте также
