Российские СМИ и операторов связи обяжут соответствовать новым требованиям информационной безопасности, которые разработали в Минцифры. Они начнут действовать с 2025 года. О том, с какими сложностями будет связана реализация инициативы, в беседе с телеканалом «360» рассказал руководитель направления аудитов и соответствия требованиям информационной безопасности компании УЦСБ Евгений Баклушин.
Суть требований заключается в том, что российские СМИ и операторов связи обяжут создать внутренние подразделения, которые будут отвечать за вопросы информационной безопасности. При этом использовать можно будет только отечественные средства защиты.
Первой сложностью в реализации проекта Баклушин назвал тот факт, что подобные организации редко имеют в штате специалистов по кибербезопасности. Кроме того, у СМИ обычно есть большое количество массивных внешних ресурсов и разной IT-инфраструктуры, что сильно увеличивает ширину покрытия кибератак.
Третья сложность заключается в том, что такие организации взаимодействую с большим количеством поставщиков и провайдеров – это ведет к повышению угроз на цепочке поставок. Кроме того, зачастую в СМИ работают внештатные специалисты, фрилансеры. Поэтому компании не застрахованы от того, что эти работники могут стать жертвами злоумышленников.