Открыть сервис

Центральная группа по кибербезопасности и информатизации

Центральная группа по кибербезопасности и информатизации — это структурное подразделение (или совокупность подразделений) в составе органов государственной власти, корпораций или международных организаций, ответственное за обеспечение защиты информационных систем, сетей и данных от киберугроз, а также за координацию процессов цифровой трансформации и внедрения информационных технологий. В зависимости от контекста термин может обозначать как временные рабочие группы (например, при Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации), так и постоянные органы управления в крупных компаниях или ведомствах.

История возникновения

Понятие «центральная группа по кибербезопасности и информатизации» сформировалось в начале XXI века на фоне стремительного роста числа кибератак и усложнения информационной инфраструктуры. В России предпосылками к созданию подобных структур стали:

Первые упоминания о централизованных группах по кибербезопасности в государственных органах России относятся к 2010-м годам, когда в структуре Минцифры были созданы специализированные департаменты. В частном секторе аналогичные группы стали формироваться после крупных утечек данных (например, утечка базы клиентов «Яндекс.Еда» в 2019 году) и введения требований Федерального закона № 152-ФЗ «О персональных данных».

Функции и задачи

Центральная группа по кибербезопасности и информатизации выполняет комплекс задач, разделяемых на два основных направления: защитное (кибербезопасность) и развивающее (информатизация).

В области кибербезопасности

В области информатизации

Структура и состав

Типовая центральная группа включает следующие роли:

РольОбязанности
Руководитель группыОпределение стратегии, координация подразделений, отчётность перед руководством
Аналитик кибербезопасностиМониторинг угроз, анализ логов, подготовка отчётов
Инженер по защите информацииНастройка средств защиты (межсетевые экраны, SIEM-системы, антивирусы)
Специалист по информатизацииВнедрение и сопровождение ИТ-решений, управление проектами
Юрист (комплаенс-офицер)Контроль соблюдения законодательства, работа с регуляторами

В крупных организациях группа может делиться на два отдела: отдел кибербезопасности и отдел информатизации, объединённых общим руководством. В государственных структурах (например, в Минцифры России) функции центральной группы выполняют департаменты, такие как Департамент развития цифровых технологий и Департамент информационной безопасности.

Применение в России

В Российской Федерации центральные группы по кибербезопасности и информатизации активно создаются в:

Согласно Указу Президента РФ от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», все государственные органы и организации КИИ обязаны создать специализированные подразделения по кибербезопасности или назначить ответственных лиц. Это стимулировало формирование центральных групп в регионах и муниципалитетах.

Критика и проблемы

Деятельность центральных групп по кибербезопасности и информатизации в России сопровождается рядом критических замечаний:

Международный контекст

Аналогичные структуры существуют во многих странах. В США функции центральной группы выполняет Агентство по кибербезопасности и безопасности инфраструктуры (CISA), в Китае — Центральная комиссия по кибербезопасности и информатизации (создана в 2014 году под руководством Си Цзиньпина). В Европейском союзе действует Агентство по кибербезопасности (ENISA). Российские группы, как правило, ориентируются на требования национальных стандартов (ГОСТ Р 57580.1-2017, методические документы ФСТЭК) и взаимодействуют с международными организациями (например, с Международным союзом электросвязи) в рамках обмена информацией об угрозах.

Перспективы развития

Ожидается, что к 2030 году центральные группы по кибербезопасности и информатизации в России станут обязательным элементом управления для всех организаций, работающих с персональными данными и КИИ. Основные направления развития включают:

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →