В судах появится спецотдел по кибербезопасности
Судебный департамент при Верховном суде создаст отдел информационной безопасности для предотвращения хакерских атак и других цифровых инцидентов, об этом в четверг рассказал генеральный директор ведомства Владислав Иванов. «По результатам инцидента со сбоем работы судебных сайтов у нас создается отдел информационной безопасности», – сказал он (цитата по РАПСИ). Иванов уточнил, что в регионах также планируется расширить штат для решения подобных ситуаций.
Масштабный сбой в системе ГАС «Правосудие» продлился месяц – из-за хакерской атаки 7 октября перестали работать сайты федеральных судов (на доменах arbitr.ru, sudrf.ru), мировых судей (msudrf.ru), судебного департамента при Верховном cуде (ВС) и его управлений в субъектах Федерации, а также официальные ресурсы органов судейского сообщества. Подача процессуальных обращений и жалоб в электронном виде через модули «Электронное правосудие» и «Система подачи жалоб» на сайтах судов и на Едином портале государственных и муниципальных услуг (функций) (ЕПГУ) также не работала, писали «Ведомости».
Ответственность за атаку взяли на себя проукраинские хакеры из группировки BO Team. К настоящему моменту большинство сайтов судов уже работают, уточнил Иванов. В ближайшее время ожидается полное восстановление системы. Гендиректор добавил, что в целом департамент планирует оптимизировать концепцию информационной безопасности, а также организовать специальные курсы на базе Российской академии правосудия. В судебной системе необходимо вырабатывать предельно четкие алгоритмы действий при хакерских атаках, считает он.
Пока в управлении ВС кибербезопасность обеспечивается следующими мерами: все передаваемые и хранимые данные шифруются с использованием современных криптографических алгоритмов, используются современные антивирусные программы и системы обнаружения вторжений для предотвращения вредоносных атак; регулярное создание резервных копий данных позволяет восстановить информацию в случае сбоев или утраты данных, поделился его коллега Владислав Шрамко, правовой аналитик центра. Если информационная система обладает сложной структурой и высоким уровнем нагрузки, как это характерно для судов общей юрисдикции, где объемы обрабатываемой информации значительны, потребуется привлечение дополнительных высококвалифицированных кадров, считает Шрамко. По его словам, эти специалисты должны обладать навыками быстрого реагирования на возникающие проблемы, будь то технические сбои или атаки, такие как DDoS, направленные на нарушение доступности серверов информационной системы.
Директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров обратил внимание, что на создание киберотдела при суддепе могла повлиять не только ситуация с атакой на ГАС, но и активное бюджетирование госорганов в рамках перспективного направления цифровизации и экономики данных. «Это уже история про деньги, которые можно будет потратить для развития собственных систем. Судебная система страны идет, хоть и медленно, по пути цифровизации, однако уровень ее киберзащиты может быть и получше», – отметил собеседник. Цифровизация, по мнению Бедерова, может ускорить обработку документов, анализ данных, улучшить доступность информации и обеспечить более эффективное взаимодействие между участниками судебных процессов. «Возможными причинами задержек цифровизации могли быть обычные технические, финансовые или организационные сложности», – предположил он.
Ранее стало известно, что Федеральная служба по техническому и экспортному контролю (ФСТЭК) будет вести рейтинг объектов критической информационной инфраструктуры для отражения их уровня информационной безопасности.
Читать статью в полной версии «Ведомости»