Президент России Владимир Путин выступил на расширенном заседании Совета сезопасности в Кремле, обсудив вопросы защиты информационной инфраструктуры страны. Он выделил ряд задач, на которых необходимо сконцентрировать усилия.

Первой из них президент назвал совершенствование государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России. Вторая задача – повышение защищенности информационных систем и сетей связи государственных органов.

"Считаю, что нужно усилить персональную ответственность руководителей за обеспечение информационной безопасности", - сказал Путин.

Он также заявил, что необходимо максимально снизить риски, связанные с объективной необходимостью использовать иностранные программы и телекоммуникационное оборудование. Кроме того, следует повысить безопасность и устойчивость работы инфраструктуры российского сегмента интернета. Если потребуется, для этого будут приняты дополнительные нормативные акты.

"При этом подчеркну – речь не может идти об ограничении доступа законопослушных граждан к ресурсам глобальной сети, о каких-то тотальных барьерах и фильтрах. Необходимо строго соблюдать и уважать конституционное право на получение и распространение информации", - отметил президент.

Пятым пунктом он называл активное содействие созданию системы международной информационной безопасности, развитие сотрудничества с партнерами на глобальных и региональных площадках, таких как ООН, БРИКС, Шанхайская организация сотрудничества, АТЭС, ОДКБ, СНГ и других.

Напомним, несколько дополнительных нормативных актов в сфере информационной безопасности уже были приняты в течение последних месяцев. Так, в конце 2016 года была утвреждена новая доктрина информационной безопасности. А с 1 января 2018 года вступает в силу федеральный закон о безопасности критической информационной инфраструктуры России.

 

Давно пора заняться этим вопросом вплотную. А руководителям, отвечающим за информационную безопасность своих организаций, не просто «усилить персональную ответственность», но и доступно объяснить, почему для обеспечения комплексной информационной безопасности надо использовать только отечественные решения, и обязательно сертифицированные ФСТЭК. Обратите внимание на российских разработчиков и их продукты - Traffic Inspector, Traffic Inspector Next Generation и проч. Многие государственные и коммерческие организации это давно осознали, используют их и не имеют проблем ни с контролирующими органами, ни с «Плохими кроликами»…