15.11.2024
Судебный департамент при Верховном Суде создаст отдел информационной безопасности для предотвращения хакерских атак и других цифровых инцидентов. В регионах также планируется расширить штат для решения подобных ситуаций. В целом департамент планирует оптимизировать концепцию информационной безопасности, а также организовать специальные курсы на базе Российской академии правосудия. Создание специализированного киберподразделения является верной реакцией на рост активности хакеров и DDoS-атак, которые в последнее время все чаще затрагивают различные организации. Это общий тренд – многие компании увеличивают инвестиции в информационную безопасность, нанимают дополнительных специалистов и закупают средства защиты. Масштабный сбой в системе ГАС «Правосудие» продлился месяц – из-за хакерской атаки 7 октября перестали работать сайты федеральных судов (на доменах arbitr.ru, sudrf.ru), мировых судей (msudrf.ru), судебного департамента при Верховном Суде и его управлений в субъектах Федерации, а также официальные ресурсы органов судейского сообщества. Подача процессуальных обращений и жалоб в электронном виде через модули «Электронное правосудие» и «Система подачи жалоб» на сайтах судов и на Едином портале государственных и муниципальных услуг (функций) (ЕПГУ) также не работала. Ответственность за атаку взяли на себя хакеры из группировки BO Team. К настоящему моменту большинство сайтов судов уже работают. В ближайшее время ожидается полное восстановление системы. В Верховном Суде всегда существовало и продолжает функционировать управление информатизации и связи, которое отвечает за поддержание работоспособности и развитие технической инфраструктуры Автоматизированной информационной системы. В это управление входят обеспечение стабильной работы локальной вычислительной сети и сети хранения данных, а также внедрение современных информационных технологий в работу суда, отметил он. Тем не менее недавние инциденты, включая масштабный сбой в системе ГАС «Правосудие», подчеркивают необходимость усиления и дальнейшей специализации этой деятельности. Текущие вызовы требуют дополнительного внимания и специализированных мер для повышения уровня. Пока в управлении Верховного Суда кибербезопасность обеспечивается следующими мерами: все передаваемые и хранимые данные шифруются с использованием современных криптографических алгоритмов, используются современные антивирусные программы и системы обнаружения вторжений для предотвращения вредоносных атак; регулярное создание резервных копий данных позволяет восстановить информацию в случае сбоев или утраты данных, поделился его коллега Владислав Шрамко, правовой аналитик центра. Если информационная система обладает сложной структурой и высоким уровнем нагрузки, как это характерно для судов общей юрисдикции, где объемы обрабатываемой информации значительны, потребуется привлечение дополнительных высококвалифицированных кадров. Эти специалисты должны обладать навыками быстрого реагирования на возникающие проблемы, будь то технические сбои или атаки, такие как DDoS, направленные на нарушение доступности серверов информационной системы.