Открывая заседание, глава кабмина обозначил, что на повестку вынесено обсуждение состояния информационной безопасности в органах исполнительной власти республики и хода выполнения решений, принятых на прошлом заседании Комиссии.

«Угрозы безопасности информации сегодня формируются быстрее, чем наше представление о возможных рисках в том или ином аспекте. То, что раньше не представляло никакой опасности – сегодня оказывается весьма серьезной и даже критической проблемой. События прошлого года нам наглядно это показали.

К сожалению, в текущем году количество хакерских атак на информационную инфраструктуру страны не уменьшилось и, учитывая, что под хакерскими атаками могут оказаться государственные и частные организации, обеспечивающие инфраструктуру населенных пунктов и страны в целом, нам нужно активнее принимать меры по защите своих информационных систем и ресурсов»,-  заявил премьер, обращаясь к ответственным органам.

Первым докладчиком по теме выступил министр цифрового развития РД Юрий Гамзатов. Он рассказал членам Комиссии на каком уровне обеспечена защита информационных систем органов государственной власти и объектов критической информационной инфраструктуры республики.

«Одним из условий обеспечения защиты информации является аттестация государственных информационных систем по требованиям защиты информации. В настоящий момент в Республике Дагестан аттестовано 6 государственных информационных систем и 2 системы находятся в процессе аттестации. В текущем году Управлением ФСТЭК России по ЮФО и СКФО согласована одна модель угроз на Региональную геоинформационную систему Республики Дагестан», - озвучил Юрий Гамзатов.

Вместе с тем, он обратил внимание на то, что обеспечением защиты информации в органах государственной власти должны заниматься специалисты имеющие профильное образование.

«На сегодняшний день в республике наблюдается дефицит кадров в данной сфере. Для выполнения требований «Концепции развития кадрового обеспечения в области информационной безопасности в Российской Федерации на долгосрочную перспективу», к 2025 году нужно довести укомплектованность структурных подразделений квалифицированными специалистами до 70 %», - добавил министр.

Руководитель Минцифры РД также сообщил, что Федеральная служба по техническому и экспортному контролю России регулярно проводит анализ сведений об угрозах при реализации компьютерных атак на информационную инфраструктуру РФ и  разрабатывает дополнительные меры по повышению защищенности объектов.

«Разработанные меры ФСТЭК России в оперативном порядке доводит до органов государственной власти субъектов РФ и субъектов критической информационной инфраструктуры, а также осуществляет контроль за их реализацией.

Так, в 2023 году Управлением было направлено 32 письма с дополнительными мерами по повышению защищенности информационной инфраструктуры», -   констатировал Гамзатов.

По сведениям министра, на территории Республики Дагестан расположено 200 потенциальных субъектов КИИ - они были определены Управлением ФСТЭК России.

«Указанные субъекты КИИ функционируют в 9 сферах. Из 200 субъектов КИИ 88 (44%) провели категорирование и представили сведения о результатах присвоения объектам одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий.

При этом 17 субъектов КИИ включены в Реестр значимых объектов критической информационной инфраструктуры России», - озвучил он.

В заключение Юрий Гамзатов отметил, что Минцифрой РД совместно с российским разработчиком программного обеспечения РЕД СОФТ планируется в июле текущего года провести дистанционное обучение сотрудников органов исполнительной власти и органов местного самоуправления Республики Дагестан по администрированию российской операционной системы.

«Данный курс позволит существенно повысить навыки работы с российской операционной системой и ускорит процесс перехода органов власти на российское программное обеспечение», - уточнил министр.

Далее участники заседания заслушали первого заместителя министра энергетики и тарифов РД Динислама Иманмурзаева, который рассказал, какие меры принимаются ведомством для информационной защиты субъектов энергетики.

Предваряя основную часть доклада он проинформировал, что в реестр предприятий, имеющих критическую информационную инфраструктуру, входят три предприятия топливно-энергетического комплекса: ПАО «Россети» - «Северокавказское предприятие магистральных электрических сетей», ПАО «РусГидро» - «Дагестанский филиал» и ООО «Газпром трансгаз Махачкала».

«В целях обеспечения безопасности КИИ указанными предприятиями созданы комиссии по категорированию соответствующих объектов. В результате работы этих комиссий: филиалом ПАО «РусГидро» - «Дагестанский филиал» определены 17 объектов, из которых 10 присвоена 3-я категория значимости, филиалом ПАО «Россети» - «Северокавказское предприятие магистральных электрических сетей» определены 19 объектов, из которых 3 присвоена 3-я категория значимости. Остальным 16 объектам категория значимости не присвоена.

Аналогичная работа проведена и ООО «Газпром трансгаз Махачкала», -  перечислил первый замминистра.

По словам Иманмурзаева, в каждом предприятии определены работники, ответственные за обеспечение безопасности, функционирования, а также эксплуатацию объектов критической информационной инфраструктуры.

«Кроме того, субъектами ТЭК выполнены работы по созданию Комплексного проекта по защите от киберугроз сегментов Автоматизированной системы управления технологическими процессами с установкой подсистем межсетевого экранирования и обнаружения вторжений, централизованного мониторинга и анализа событий информационной безопасности, анализа защищенности и антивирусной защиты.

Ведется работа по модернизации существующей комплексной системы управления информационной безопасностью в части реализации требований по защите объектов критической информационной инфраструктуры», - подытожил замминистра энергетики и тарифов.

Подводя итоги, премьер-министр дал ряд поручений органам исполнительной власти, в том числе было поручено регламентировать деятельность по выявлению, анализу и устранению критических уязвимостей в информационных и операционных системах с учетом методики уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденной ФСТЭК России.