НАЦПРОЕКТЫ: Ленобласть усиливает информационную безопасность

Обеспечение кибербезопасности и формирование технологического суверенитета: итоги реализации проекта «Информационная безопасность» нацпроекта «Цифровая экономика» подвели в комитете цифрового развития Ленинградской области.

Для увеличения уровня защищённости в Ленинградской области в рамках проекта осуществляется переход на российское ИТ-оборудование и программное обеспечение, совершенствуется система защиты информации. Уже сейчас 100% оборудования Единой сети передачи данных Ленинградской области и более 90% вычислительного оборудования Центра обработки данных Ленинградской области отечественного производства.

Идёт миграция данных на системы хранения данных российского производства. Все данные 68 государственных информационных систем Ленобласти – порядка 2 тыс. терабайт – будут перенесены на отечественное оборудование до конца февраля 2025 года.

Продолжается внедрение отечественных операционных систем, офисных пакетов и специализированных программ на автоматизированных рабочих местах администрации Ленинградской области: до конца октября 2025 года будет импортозамещено более 2 тысяч рабочих мест.

Внедрены отечественные решения для шифрования, предотвращения утечек и мониторинга кибератак. Это позволило повысить независимость и устойчивость информационной инфраструктуры Ленобласти.

За 2024 год компьютерных атак в отношении объектов информационно-телекоммуникационной инфраструктуры администрации Ленинградской области не выявлено.  Для защиты от DDoS-атак в регионе используется многоуровневая система, как на уровне приложений, сетевом уровне, так и на уровне пользователей. Так, в 2024 году отражено 6 DDoS-атак на веб-ресурсы, предотвращено  6 крупных DDoS-атак атак на сетевом уровне. 477 источников атак на веб-ресурсы заблокировано в 2023–2024 гг. Ведется постоянный мониторинг киберугроз: работают межсетевые экраны, системы обнаружения вторжений, антивирусы и сканеры уязвимостей.

В 2023 году Ленинградская область стала первым регионом России, запустившим программу Bug Bounty. Её суть — привлечение независимых IT-специалистов для поиска уязвимостей в государственных информационных системах. За два года участники программы обнаружили 34 критические ошибки, включая устаревшее ПО и недочёты в коде.

Регулярно повышается квалификация сотрудников, ответственных за защиту данных и кибербезопасность. В 2024 году проведено два практических киберучения для повышения готовности к реальным кибератакам и отработки алгоритмов действий при инцидентах.

В 2025 году формирование цифрового суверенитета и усиление защиты от киберугроз продолжится в рамках нового проекта «Инфраструктура кибербезопасности» нацпроекта «Экономика данных».