Ноябрь 2022 года запомнился громкими заявлениями, потоком законодательных инициатив, большими конференциями как в России, так и за рубежом. Мировые лидеры открыто нацелились на «укрепление прагматического сотрудничества» – как, например, обозначил свои цели Китай. Кстати, в ноябре там обновили Белую книгу, где прописана концепция «сообщества единой судьбы в киберпространстве». Не правда ли поэтично?
У нас же активно обсуждается новость о достигнутом цифровом суверенитете. В течение месяца продолжались чаяния по исправлению мобилизационных ошибок. Также ноябрь оказался богатым на результаты различных исследований – все-таки конец года не за горами.
Собрали самые интересные события, аналитические и экспертные материалы.
Что происходит в России
? Продолжается укрепление законодательной базы для построения и функционирования КИИ. На выступлении 28 ноября глава Минцифры Максут Шадаев вновь анонсировал поправки в закон. Также о новой методике, предназначенной для оценки эффективности кибербезопасности государственных органов и объектов КИИ, сообщил ФСТЭК. Ждем обновлений;
Наиболее важные ноябрьские ИТ- и ИБ-обновления в законодательной и правовой сфере со ссылками на оригиналы вы найдете в отдельном дайджесте.
? Россия вошла в топ-10 стран-лидеров в области цифровизации госуправления, поднявшись на 10 место (с 2020 года). Уровень развития основных госсистем, таких как гособлако и других, составил 0,881 балла; развитие госуслуг, доступность электронных сервисов для граждан – 0,960 балла. Развитие госинститутов цифровизации, инновационная политика, стратегии и законы были оценены в 0,919 балла. Уровень вовлеченности граждан, открытость правительства и обратная связь – в 0,828 балла. Лидирующие позиции в рейтинге Всемирного банка GovTech Maturity Index (GTMI) заняли Южная Корея, Бразилия и Саудовская Аравия;
? Российский МИД обвинил США в лишении других стран цифрового суверенитета, а также напомнил, что продолжает следить за ситуацией вокруг шпионского ПО, использованного в политических целях. Ранее США призвали Россию к ответу за кибератаки;
? РУССОФТ подвел предварительные итоги года и обозначил падение экспорта ПО и рост доходов от импортозамещения. В рамках SOC-Форум 2022 свои прогнозы, касательно сегодняшних реалий и перспектив рынка кибербезопасности, также представили разные компании. На заседании правительства в начале ноября было заявлено, что процесс импортозамещения и соответствующих мер, в целом, идет стабильно и хорошо;
? Декларация лидеров G20 о цифровых технологиях и международном сотрудничестве, подписанная, в т.ч., с нашей стороны, стала предметом горячего обсуждения после публикации. Читаем и делаем выводы.
Что происходит в мире
? ЕС и Южная Корея объявили о запуске цифрового партнерства. Планируются совместные проекты и обмен опытом в ключевых ИТ-направлениях, в т.ч. по кибербезопасности. Ранее Еврокомиссия (ЕК) представила новый план по повышению обороноспособности государств ЕС, а 30 ноября он был официально принят;
? Министерство обороны США опубликовало план противодействия хакерским атакам, основанный на концепции «нулевого доверия»;
? Правительство Франции запретило использовать бесплатные версии Microsoft Office 365 и Google Workspace в школах. В борьбе за укрепление национальной кибербезопасности на руку оказалась устоявшаяся буква закона;
? В ЕС вступил в силу закон о цифровых услугах (Digital Services Act, DSA), который охватил все цифровые услуги для потребительского доступа к сервисам, контенту или товарам.
Что еще происходит в России
? Банк России всё посчитал и представил ИБ-отчет о хищении денежных средств у граждан. Всего в 3-м квартале 2022 года кибермошенники похитили у россиян почти 4 млрд руб. Статистику косвенно подтверждает исследование Positive Technologies: по их данным, со 2-го квартала 2020-го по 2-й квартал 2022 года количество сообщений на киберпреступную тематику в Telegram выросло в 4,7 раза.
Сам ЦБ также предостерегает граждан: телефонные мошенники не теряют времени даром и используют новую схему обмана от лица ЦБ, представляясь сотрудниками правоохранительных органов и сообщая о расследовании массовой утечки ПДн из банков. Для жертв подобных махинаций, а также пострадавших от утечки ПДн Минцифры готовит законопроект о компенсации, однако пока эта инициатива сложно реализуема;
? Восстановлено финансирование программы устранения цифрового неравенства. Прогнозы на 2023-й обнадеживают;
? Среднее количество регистраций IT-компаний в месяц в марте-сентябре выросло на 81% к уровню января-февраля 2022 года. Динамику регистраций малых и средних компаний рассчитал «СПАРК-Интерфакс» при помощи данных ФНС;
? Уровень внедрения ИИ в России в три раза ниже, чем в мире – к такому выводу пришли специалисты АНО «Цифровая экономика» в своем исследовании. Меры по развитию ИИ, в т.ч., предложил Владимир Путин в рамках выступления на конференции «Путешествие в мир ИИ»;
? Увеличение киберполигонов и соразмерный ответ на атаки противников – два ключевых вопроса сферы, по мнению председателя IT-комитета Госдумы Александра Хинштейна. К слову, согласно исследованию, в российских компаниях 61% сотрудников никогда не участвовали в киберучениях (регулярно проверяют свои знания лишь 17%). Среди IT-специалистов также не проходили учения порядка 50%. При этом 95% респондентов уверены, что регулярные киберучения необходимы.
Актуальные новости для IT-специалистов
⭐ Правительство увеличило размер компенсации для регионов и инвесторов на создание, модернизацию и реконструкцию инфраструктуры индустриальных парков и технопарков. Однако поддержка системообразующих аккредитованных организаций в ИТ-сфере еще раз уменьшена;
⭐ «Информационная безопасность», «Конструирование и технология электронных средств», «Радиотехника» стали лидирующими IT-специальностями по образовательным квотам на 2023 год. Соответствующее распоряжение подписано 17 ноября. Неплохая перспектива для абитуриентов;
⭐ 54% российских компаний испытывают дефицит кадров на ИБ-рынке. При этом в трети компаний появился ИБ-отдел и должность директора по ИБ. Хорошая возможность для карьерного роста.
Также советуем изучить
? подкаст Security Stream Podcast от наших друзей UserGate. Команда запустила уже 2-й сезон, а в новом выпуске обсуждает кейс «Азбуки вкуса» и ее систему защиты;
? экспертный материал от TAdviser – об информационных технологиях как услуге;
? прогноз от Kaspersky ICS CERT о развитии ландшафта угроз для АСУ и промышленных предприятий на 2023 год;
? результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?», проведенного «РТК-Солар». В начале ноября команда также опубликовала интересные данные о защищенности ПО в российских организациях.