С кибербезопасностью школ не все так критично
Госдума отклонит законопроект об усиленной защите информструктуры образовательных учреждений
Госдума, скорее всего, отклонит законопроект Курултая Башкирии об усилении мер киберзащиты в школах, университетах и социальных учреждениях. Для этого предлагалось внести изменения в закон «О безопасности критической информационной инфраструктуры РФ», установив особый статус для систем в образовательных и социальных учреждениях. Инициатива получила отрицательные отзывы профильных думских комитетов и правительства России, представители которых указали, что такая мера потребует выделения значительного дополнительного финансирования из федерального и региональных бюджетов.
Госдума отклонит законопроект о защите информационных систем образовательных и социальных учреждений от хакерских атак, разработанный Курултаем Башкирии. Поправки к ФЗ «О безопасности критической информационной инфраструктуры РФ» были направлены в Госдуму в июне 2023 года. Авторы инициативы предложили внести изменения в перечень субъектов критической информационной инфраструктуры. К последним отнесены государственные органы и учреждения, собственники и операторы информационных систем в сфере здравоохранения, науки, транспорта, энергетики, банковской сфере, оборонной, ракетно-космической и других. К ним же предлагалось отнести объекты «социального обеспечения» и «образования».
«Изменение позволит распространить на сферы образования и социального обеспечения комплекс мероприятий, которые применяются государством для защиты критической информационной инфраструктуры»,— говорится в пояснительной записке к законопроекту.
Авторы заверили, что реализация этих мер не потребовала бы дополнительного бюджетного финансирования.
Однако глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн в отзыве на законопроект отметил, что на усиление кибербезопасности в образовательных организациях, к которым относятся дошкольные детские сады, школы, профессиональные общеобразовательные, вузы и другие, потребуется дополнительное финансирование из федерального и региональных бюджетов. Кроме этого, авторы законопроекта не приложили к документу расчеты возможного ущерба от компьютерных атак. А в комитете Госдумы по безопасности и противодействию коррупции указали на неурегулированность вопросов финансирования закупки технических средств для обеспечения безопасности объектов, инфраструктуру которых предлагается считать критической.
Отнесение информационных систем к таковым «должно осуществляться исходя из социальной, политической, экономической и экологической значимости объекта, а также его значимости для обеспечения обороны, национальной безопасности и правопорядка», отмечается в документе.
Законопроект также получил негативный отзыв от правительства России. Госдуме рекомендовано отклонить его при рассмотрении, которое, предположительно, состоится 20 февраля.
В Курултае Башкирии решение думских комитетов не прокомментировали.
Директор «Комрунет» (специализируется на защите компьютерной информации) Федор Петрушенко подтвердил в разговоре с “Ъ”, что реализация инициативы потребовала бы серьезного финансирования и участия большого количества специалистов, которые на рынке труда сейчас в дефиците. «Критическая инфраструктура — это та, нарушение которой системно влияет на жизнедеятельность общества,— объяснил он.— Понятно, что школа и детский сад — это важно. Но если школа не будет работать один, два, три дня, ничего не произойдет. Если банковская, энергетическая или телекоммуникационная система не будет работать три дня, наступит социальный коллапс»,— пояснил он. С ним солидарен основатель Ovodov cybersecurity Александр Оводов: «В настоящее время в школах не выполняются в полном объеме требования к защите персональных данных, и надо не усиливать требования, а обеспечить финансированием и ресурсами для выполнения действующих».