Яндекс.Метрика
  • Полина Яук

Эксперт рассказал, с какими проблемами может быть связано внедрение ИБ-подразделений в СМИ

И почему их хотят использовать
Фото: Олег Золото/«Петербургский дневник»

К 2025 году российские СМИ и операторы должны будут соответствовать новым требованиям информационной безопасности от Минцифры. Однако внедрение инициативы может быть сопряжено с рядом сложностей. Об этом в среду, 18 октября, телеканалу «360» рассказал руководитель направления аудитов и соответствия требованиям информационной безопасности компании УЦСБ Евгений Баклушин.

Требования ведомства коснутся всех телеканалов первого и второго мультиплексов, а также ИТАР-ТАСС, МИА «Россия сегодня» и «Российской газеты». Как отмечают «Ведомости», с 1 января 2025 года в этот список попадут и операторы мобильной связи.

Согласно новым требованиям, СМИ и операторы должны создать внутренние подразделения, которые будут пользоваться только российскими средствами защиты информации.

«Основными киберугрозами для таких компаний в первую очередь являются нарушение трансляции (или перехват управления трансляцией), а также взлом публичных ресурсов и размещение на них фейковой и дискредитирующей информации», – поделился Баклушин.

По словам специалиста, внедрение новых требований будет связано с некоторыми трудностями. Первая заключается в том, что организации редко держат в штате собственных специалистов по кибербезопасности.

«Вторая – СМИ обычно имеют очень большое количество массивных внешних ресурсов и разной ИТ-инфраструктуры, что сильно увеличивает ширину покрытия кибератак. Третья – такие организации взаимодействуют с большим количеством поставщиков и провайдеров, что ведет к повышению угроз на цепочках поставок», – объяснил Баклушин.

Кроме того, в СМИ часто работают фрилансеры, безопасность устройств которых практически невозможно обеспечить. Эксперт добавил, что главной сложностью станет импортозамещение, так как у многих СМИ IT-инфраструктура построена на зарубежных программах и решениях.

Ранее «Петербургский дневник» писал о том, какие меры принимаются в России для повышения уровня кибербезопасности.