Программный бой: часть НКО переведут на госсерверы в 2024-м

28.06.2023 |

    Источник: Известия

В Минцифры добавили, что переход НКО на эти госресурсы будет абсолютно бесплатным. Сперва такая поддержка коснется около 500 организаций, а в перспективе может затронуть и все 48,5 тыс. структур. Такие НКО хранят большое число личных данных, которые нужно защитить от хакерских атак из-за рубежа, уточняют эксперты и руководители самих организаций. Причем на некоторые сайты приходится в среднем по пять-шесть атак в сутки. Кто займется отбором первых НКО для перехода на госсерверы и почему это важно для всех россиян — в материале «Известий».

От слов к делу

Социально ориентированные некоммерческие организации, которые занимаются благотворительностью или патриотическим воспитанием молодежи, стали на шаг ближе к защите от зарубежных хакерских атак. В январе «Известия» сообщили, что законодатели выступали с инициативой о переводе сайтов таких НКО на серверы органов госвласти «с более защищенной телекоммуникационной инфраструктурой». В итоге соответствующий законопроект президент подписал 14 апреля.

Теперь профильные ведомства до конца лета подготовят необходимые подзаконные акты — постановления, указы или распоряжения, после которых около 500 СО НКО смогут получить необходимую поддержку уже в 2024 году, рассказала зампредседателя комитета ГД по развитию гражданского общества, автор законопроекта Ольга Занко («Единая Россия»). Для этого им будет открыт бесплатный доступ к государственным системам «Гособлако» и «Госвеб-конструктор», уточнила политик.

— С 2024 года на «Гособлако» свои сайты смогут перенести НКО, которые столкнулись с хакерскими атаками из-за рубежа и которые хранят большое количество персональных данных. Это будет не «голый сервер», пользоваться которым будет практически невозможно, там будут и внутренняя архитектура сайта, и техническое сопровождение его работы, — сказала «Известиям» Ольга Занко.

В отборе НКО, которые в числе первых перейдут на госсерверы, примут участие региональные органы власти, уточнила она. В перспективе на эту поддержку могут рассчитывать почти 49 тыс. организаций, состоящих в специальном реестре социально ориентированных НКО, который ведет министерство экономического развития.

Как пояснили в Минцифры, Гособлако может обеспечить требуемую производительность при увеличении количества пользователей, а также объема обрабатываемых данных. В свою очередь, Госвеб — это простой и гибкий конструктор для редакторов сайтов, структура которых разработана с учетом лучших практик и требований законодательства, напомнили в ведомстве.

— Гособлако и Госвеб предоставят социально ориентированным некоммерческим организациям (СО НКО) инфраструктуру, которая обеспечит их высоким уровнем информационной безопасности, в том числе от DDoS-атак, — сказали «Известиям» в пресс-службе министерства.

При этом для социально-ориентированных НКО переход на эти госресурсы будет абсолютно бесплатным.

При этом в июле эксперты вместе с представителями НКО обсудят содержание самих страниц. Кроме того, помимо цифровой и информационной безопасности переход на госсерверы увеличит шансы таких НКО на получение грантов для дальнейшего развития своего проекта, добавила Ольга Занко. По ее словам, во многих конкурсах учитывается информационная открытость организации. «Наличие сайта также повышает доверие к конкретной НКО», — пояснила депутат.

Конструкторами сайтов от Минцифры уже пользуются многие образовательные учреждения России, бесплатно создавая на защищенных госсерверах «сайт-визитку». Речь идет, по сути, о сервисе, который позволяет самостоятельно создать свою веб-страницу. При этом для пользователей никаких внешних изменений в случае перехода сайтов на защищенные серверы не возникает, за исключением усиленной охраны их личных данных и бесперебойной работы.

К защите государственной инфраструктуры, в частности серверов, действительно предъявляются повышенные требования, объяснил директор Российской ассоциации электронных коммуникаций Сергей Гребенников. В целом требования к безопасности критической информационной инфраструктуры усиливаются на фоне беспрецедентного количества кибератак в последнее время.

— Уровень угроз для российских информационных систем в прошлом году значительно вырос. По данным Национального координационного центра по компьютерным инцидентам, ежедневно на информационные российские ресурсы фиксируется более 170 комплексных компьютерных атак. Ресурсы СО НКО не исключение. В свою очередь, многие социально ориентированные НКО не располагают достаточными трудовыми и финансовыми ресурсами, чтобы нанять специалистов по информационной безопасности и отражать кибератаки. Поэтому предоставление государственных серверов может повысить их уровень кибербезопасности, — сказал «Известиям» Сергей Гребенников.

Региональный запрос

Востребованность государственных серверов подтвердила и руководитель Исполкома ООД «Бессмертный полк России» Наталья Шадрина. Особенно в них заинтересованы в регионах, потому что у каждой крупной общественной организации есть свои представительства в субъектах, которые также ведут гражданско-патриотическую работу и хотят взаимодействовать с населением, пояснила она. Однако далеко не каждая имеет такую возможность, как техническую, так и финансовую, поэтому государственный ресурс позволит региональным НКО заявить о себе, защитить размещенные данные пользователей и работать с квалифицированными техническими специалистами. Впрочем, и сам «Бессмертный полк» сталкивался с хакерскими атаками, напомнила Наталья Шадрина

— Два года подряд шествие «Бессмертного полка» невозможно было провести из-за пандемии коронавирусной инфекции, мы создали проект «Бессмертный полк онлайн», который дал возможность почтить героев своих семей, разместив их портреты в онлайн-шествии. Именно в период сбора заявок и проведения акции 9 мая мы столкнулись с наиболее значительными атаками. Атакам подвергались сайт приема заявок и трансляции онлайн-шествия, — сказала она.

В результате атаки были израсходованы процессорные мощности виртуального сервера, сайт был под угрозой отключения, а доступ к нему затруднен, сказала глава исполкома. Специалистам удалось пресечь эту атаку и оперативно восстановить работу, а также определить, кто пытался помешать онлайн-шествию. «Для атаки использовалось 646 уникальных IP-адресов. 64% серверов, участвовавших в DDOS-атаке, расположены на территории европейский стран и Северной Америки, незначительная часть — в Азии», — уточнила она.

Хакерские атаки регулярно происходят и на информационные ресурсы еще одного патриотического движения — «Юнармия». Первый заместитель начальника главного штаба этой структуры Виктор Кауров рассказал «Известиям», что в среднем в сутки на них совершается пять-шесть атак средней продолжительностью в 17 минут. «Переход на государственный сервер предоставит возможность расширять онлайн-сервисы для наших юнармейцев без угрозы безопасности данных», — заключил он.

Впрочем, не все НКО сталкиваются с такими массовыми угрозами. К примеру, за последние полтора года на официальный сайт Российского Красного Креста была совершена лишь одна хакерская атака, о чем рассказал глава организации Павел Савчук «Известиям». Тем не менее, несмотря на защищенность системы, мошенники также продолжают совершенствовать и свои методы, поэтому перед их атаками портал все же остается уязвим, подчеркнул он.

«Бесплатный сервер, предоставляемый государством, позволит усилить безопасность данных сайта, но еще более важно — его пользователей, которые на него заходят. Цифровая защита НКО — это цифровая защита наших благополучателей», — заключил он.

Алена Нефедова

Тематики: Регулирование, Web, Безопасность

Ключевые слова: веб-сайт, информационная безопасность, регулирование