/АНО «Индустрия Безопасности»/ В минувшем году велись работы по тестированию мобильных приложений и ОС, криптозащите сетей связи.
Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов выступил на пленарном заседании 24-го Национального форума информационной безопасности «ИНФОФОРУМ-2022». Он рассказал, что министерство в 2021 году провело комплексную проверку информационной безопасности 9 государственных информационных систем (ГИС), находящихся в ведении Минцифры РФ и выработало рекомендации по повышению уровня их защиты. В 2022 году будут проведены инспекции и проверки всех подведомственных министерству ГИС, далее такие же проверки ожидают ГИС всех федеральных органов исполнительной власти.
Заметную роль в обеспечении информационной безопасности играет отсутствие уязвимостей в пользовательском ПО. Министерство принимает участие в реализуемой под руководством ФСТЭК программе создания технологического центра по тестированию операционных систем на базе ядра Linux. В 2022 году будет создан центр проверки мобильных приложений на уязвимости. Также в этом русле лежат выполненные при участии Минцифры опытно-конструкторские и научно-исследовательские работы по разработке средств криптозащиты данных на сетях связи общего пользования.
Одним из важных направлений работы Минцифры РФ является предотвращение мошенничества с использованием средств электронной коммуникации и сетей связи. На этом направлении достигнуты определенные позитивные результаты. В частности, вошла в строй система мониторинга фишинговых сайтов, что повышает уровень безопасности электронных транзакций. Приняты организационные и технические меры по совершенствованию инфраструктуры сетей связи для предотвращения телефонного мошенничества (подмена номеров, виртуальные АТС и IP-телефония с изменением маршрутизации).
Еще одно важное направление обеспечения информационной безопасности – технологии искусственного интеллекта (ИИ) и системы, использующие ИИ в различных областях применения, будь то маркетинг или управление транспортными системами. В отличие от серверных и пользовательских программных средств угрозы безопасности ИИ находятся не в сфере процессов, а в сфере данных, которыми оперирует и на которых обучается ИИ. Одной из проблемных зон здесь является использование персональных данных. В министерстве осознают, что это является «узким местом» в развитии ИИ в России. Для ускорения процессов внедрения ИИ в экономические процессы в 1 квартале 2022 года будет принят законопроект, разрешающий использование обезличенных персональных данных для машинного обучения в системах искусственного интеллекта.
Источник: АНО «Индустрия Безопасности»