Эксперты обсудили вопросы кибербезопасности строительной отрасли

В целях повышения уровня осведомленности по вопросам защиты информации 7 апреля 2023 года состоялись учебно-методические сборы на тему «Основы информационной безопасности в строительной области». Участие в мероприятии приняли руководители Департамента строительства города Москвы, а также его подведомственных и подрядных организаций, включая ГКУ «УДМС», ГКУ «УКС», ГКУ «УПТ», ГБУ «УОДКГПиСМ», КП «УГС», Москосковский фонд реновации ЖЗ, Фонд ММК, АНО «РСИО», АНО «РСИ», АО «Мосинжпроект» и АО «Мосметрострой». Учебно-методические сборы состоялись на территории Ситуационного центра Правительства Москвы.

В своем приветственном слове руководитель Департамента строительства города Москвы Рафик Загрутдинов отметил: «Активное внедрение цифровых технологий на всех этапах стройки означает рост объема данных, которые мы переводим в цифру, а значит подвергаем их опасности злоупотреблений в этой сфере – от нецелевого использования до утечки данных, составляющих служебную или коммерческую тайну. Высокая важность защиты служебной информации обусловлена спецификой деятельности Департамента строительства. Незамеченное вмешательство или утечка данных может привести не только к репутационным рискам, но и к техногенным последствиям».

Ключевым спикером мероприятия выступил старший вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов, который поделился наработками и конкретными предложениями по усилению цифровой безопасности в строительной отрасли. В частности, он рассказал о нормативной базе в области информационной безопасности, управлении киберрисками, распределении бюджета и ответственности в области кибербезопасности, контроле функций информационной безопасности. Отдельно были рассмотрены вопросы кибербезопасности личного пространства руководителя.

Игорь Ляпунов отметил, что основными целями массовых атак злоумышленников в настоящее время являются органы власти и системообразующие компании, а спектр технологий, используемых злоумышленниками, развивается в различных направлениях – от усиления атак на веб-приложения, до использования социальной инженерии в отношении руководителей.

«Постоянно надо быть начеку. Принцип «один раз не считается» не работает в кибербезопасности. Руководители рискуют не только личными данными и своей репутацией, но и служебной информацией, утечка которой может привести к фатальным последствиям», – подчеркнул он.

Вопрос усиления киберзащиты сейчас является одним из государственных приоритетов. В целях повышения устойчивости и безопасности функционирования информационных ресурсов страны Президентом Российской Федерации подписан Указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Документ прямо требует «…возложить на руководителей – заместителей руководителя организации полномочия по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты».

По итогам проведения учебно-методических сборов «Основы информационной безопасности в строительной области» было принято решение о дальнейшем развитии информирования и обучения по вопросам обеспечения информационной безопасности руководителей и сотрудников Департамента строительства города Москвы, а также его подведомственных и подрядных организаций.