Указ затрагивает, в том числе, и фармотрасль. Согласно распоряжению, отделы кибербезопасности должен возглавить один из заместителей руководителя организации. В течение месяца правительство утвердит его обязанности, а также функции отдела киберзащиты.
Также в указанных видах компаний будет запрещено использовать средства защиты информации из недружественных стран. Запрет вступает в силу в 2025 году.
"С 1 января 2025 года органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия", — говорится в документе.
Это увеличит как штат компаний, так и расходы ведомств. По предварительным данным, киберзащита обойдется от 2 до 5% от оборота компаний, считает ведущий аналитик Mobile Research Group Эльдар Муртазин.
"Не везде есть отделы кибербезопасности, значит появятся новые штатные единицы. Расходы ведомств увеличатся однозначно: во-первых, зарплата как минимум одного системного администратора, но это мелочи. Самые большие расходы – на софт. Нужно установить везде антивирус, нужен файервол. К тому же придется разработать саму методику такой защиты".
По словам Муртазина, сейчас всего 10% компаний в России уделяют киберзащите достаточно внимания. Это прежде всего банки и сотовые операторы. Недавняя утечка в Яндекс.Еде, где уровень защиты немного выше среднего, показала, что этого явно недостаточно. Новый закон не устанавливает высоких штрафов за подобные утечки, тот же Яндекс оштрафовали всего на 60 тыс рублей, объясняет Муртазин.
"Если говорить о медицинских организациях – сегодняшний пример -утечка данных в компании «Гемотест». Это личные данные примерно 31 миллиона человек, персональные данные не только об анализах крови, но и о заболеваниях типа ВИЧ".
По мнению аналитика, уязвимости защиты медицинской информации существуют во всем мире. Эксперимент с созданием единой системы в США, провалился.
Эксперт в области IT, главный разработчик сайта Kremlin.ru, консультант в администрации Президента РФ Артём Геллер считает проблему давно назревшей.
"В России всегда была такая проблема, мы сами сталкивались с утечкой паспортных данных, телефонных адресов и, к сожалению, мы к этому привыкли, что нам звонят и мы постоянно появляемся в разных базах в открытом доступе. Но к медицинской информации нужно серьёзно подходить, также как подходят Государство к защите своих важных ресурсов".
В России большой кадровый потенциал в плане информационной безопасности. Но проблема в том, что ей никто не занимается, считает эксперт.
После обнаружения предполагаемой утечки, компания "Гемотест" начала внутреннее расследование и не дожидаясь его окончания, объявила об ужесточении киберзащиты данных.
Больше новостей в нашем Telegram, "ВКонтакте", Яндекс Дзен