Глава Минцифры Максут Шадаев рассказал о запуске программы стресс-тестирования «Госуслуг» и ЕСИА, которое должно упредить технические возможности для утечки персональных данных:
«Сегодня мы вместе с компанией «Ростелеком» объявляем большую программу публичного поиска уязвимостей – баг-баунти, в которой может принять участие широкий круг айтишников. Ростелеком в случае нахождения уязвимости будет выплачивать серьёзное финансовое вознаграждение».
Председатель комитета Госдумы по информационной политике, IT и связи Александр Хинштейн подчеркнул, что вопрос защиты пользовательских данных имеет основополагающее значение для государства:
«Мы сегодня живём в условиях необъявленной кибервойны. Я рад, что цели злоумышленников не достигнуты. Для нас самым важным было получить от мероприятия практический результат – понять, требуются ли законодательные изменения, чтобы работа по защите цифрового контура нашей страны велась максимально эффективно».
Президент Ростелекома Михаил Осеевский подчеркнул, что в 2022-м интенсивность и сложность атак на ИТ-инфраструктуру страны из‑за рубежа возросли многократно, но при этом компании удалось обеспечить устойчивость критической информационной инфраструктуры и стабильность оказания цифровых сервисов.
«Гигантские усилия киберпреступники приложили к хищению персональных данных. Особых успехов им достичь не удалось. В целом уроки прошлого года в сфере информационной безопасности сделали нас более сильными, опытными, стрессоустойчивыми, готовыми к любым неожиданностям», – рассказал он.
Старший вице-президент по информационной безопасности Ростелекома, гендиректор «Ростелеком-Солар» Игорь Ляпунов отметил, что ужесточение ответственности за утечки персональных данных станет важным стимулом для компаний, но вводить такую норму закона нужно сбалансированно:
«Следует обратить внимание на вопрос расследования инцидентов и доказательство факта утечки, а это очень непростая задача, так как источник большинства утекающих массивов данных сложно идентифицировать. Какое‑то количество данных пользователей уже утекло в Сеть – злоумышленники могут их просто переупаковывать и выдавать за новые, в том числе с целью давления на бизнес и дестабилизации ситуации в стране».
Заместитель директора ФСТЭК России Виталий Лютиков указал на то, что более 80 % инцидентов с конфиденциальными данными происходит в результате ошибок пользователей или из‑за неприменения компаниями необходимых средств защиты. Организациям необходимо выстраивать рискориентированную защиту, исходя из угроз.
Предстоит найти сбалансированное решение между высокой защищённостью и стоимостью технических средств.