Минцифры рассказало об актуализации региональных стратегий цифровой трансформации в сфере ИБ
Тренинг Минцифры России для региональных команд субъектов РФ по методическому сопровождению проектов и формированию системной работы по актуализации стратегий цифровой трансформации отраслей экономики, социальной сферы и государственного управления п...
Тренинг Минцифры России для региональных команд субъектов РФ по методическому сопровождению проектов и формированию системной работы по актуализации стратегий цифровой трансформации отраслей экономики, социальной сферы и государственного управления прошёл в понедельник в АНО «Цифровая экономика».
Напомним, первые стратегии цифровой трансформации регионов (до конца 2024 года) были утверждены в 2021 году. В июле 2024 подкомиссией по ключевым проектам цифровой трансформации правительственной комиссии по цифровому развитию главам российских регионов было рекомендовано до 30 ноября разработать по согласованию с Минцифры региональную программу цифровой трансформации в соответствии с требованиями от федеральных органов власти (ФОИВ) и предусмотрев включение показателей национальных целей развития Российской Федерации на период до 2030 года и на перспективу до 2036 года.
В ходе тренинга временно исполняющий обязанности директора департамента обеспечения кибербезопасности Минцифры Евгений Хасин рассказал о рекомендациях по включению мероприятий по обеспечению информационной безопасности (ИБ) в региональные стратегии цифровой трансформации.
Среди таких мероприятий выделены:
- назначение лиц, ответственных за ИБ, по должности не ниже заместителя руководителя органа в органах субъекта РФ – обладателях информации;
- формирование и поддержание в актуальном состоянии модели угроз для органов, обеспечивающих реализацию проектов стратегии;
- формирование и поддержание в актуальном состоянии перечня недопустимых событий для органов, обеспечивающих реализацию проектов стратегии;
- организация регулярных киберучений, в том числе командно-штабных;
- проведение регулярных мероприятий по оценке защищённости информационной инфраструктуры, информационных ресурсов, задействованных в рамках реализации проектов стратегии;
- проведение публичной программы выявления уязвимостей в программных сервисах информационных систем и информационных ресурсах с привлечением специалистов за вознаграждение с целью практического подтверждения невозможности реализации недопустимых событий.
Как подчеркнул Хасин, ключевым аспектом, направленным на повышение защищённости информационных ресурсов, является непрерывность обеспечения ИБ. Это должно осуществляться на всех этапах жизненного цикла информационных систем, начиная с этапа их проектирования и до вывода из эксплуатации. «Комплексный подход, включающий себя использование апробированных практик Минцифры России, таких, как анализ бизнес-процессов через формирование недопустимых событий и проведение анализа защищённости, включая непрерывные программы поиска уязвимостей в инфраструктуре сторонними специалистами (BugBounty), позволит регионам качественно повысить уровень ИБ в субъектах РФ», – сказал он.
Заместитель директора департамента развития цифровых компетенций и образования Минцифры Анастасия Казанцева выделила ключевые направления работы по подготовке кадров в сфере IT – это определение потребностей региона в IT-кадрах с учётом позиции работодателей, РОИВ, ключевых отраслей экономики; региональная программа по популяризации IT-специальностей; анализ подготовки кадров в IT-сфере в образовательных организациях.
Также Минцифры России рекомендует рассмотреть включение следующих целей по подготовке кадров в IT-сфере:
- обеспечение потребности регионального рынка труда в IT-специалистах, в том числе ИБ и ИИ, а также в специалистах, владеющих цифровыми компетенциями, прошедших обучение по соответствующим программам среднего профессионального и высшего образования;
- обеспечение доступности для населения обучения по программам дополнительного образования для получения новых и востребованных на рынке труда цифровых компетенций.
В утверждённые указом президента национальные цели развития Российской Федерации на период до 2030 года и на перспективу до 2036 года вошли, в частности, такие цели, как автоматизация большей части транзакций в рамках единых отраслевых цифровых платформ и модели управления на основе данных с учётом ускоренного внедрения технологий обработки больших объёмов данных, машинного обучения и искусственного интеллекта, формирование рынка данных, их активное вовлечение в хозяйственный оборот, хранение, обмен и защита, увеличение доли домохозяйств, которым обеспечена возможность качественного широкополосного доступа к Интернету, обеспечение в 2025–2030 годах темпа роста инвестиций в отечественные решения в сфере информационных технологий вдвое выше темпа роста валового внутреннего продукта и пр.