Журнал "Системы Безопасности" № 4‘2024

В Ц Е Н Т Р Е В Н И М А Н И Я 39 www.secuteck.ru август – сентябрь 2024 ми. Эти меры подчеркивают важность обес- печения безопасности в сфере критической информационной инфраструктуры. Ответственность организаций В настоящее время переход к новым жестким правилам стал необходимостью. Часто ответ- ственность за безопасность возлагается на сотрудников ИТ-отдела, но их профессиональ- ные компетенции в области информационной безопасности редко учитываются. Руководите- лям организаций, относящихся к субъектам критической информационной инфраструкту- ры, следует принять ряд мер для выполнения требований закона и нормативных актов. Орга- низации, работающие в отраслях критической инфраструктуры, должны начать с анализа своего устава, чтобы определить личный статус. Например, партнеры резидентов кластера могут фактически относиться к субъектам критиче- ской информационной инфраструктуры в соот- ветствии с Федеральным законом № 187, но не быть осведомлены о применении этого закона к ним. Однако такое положение дел может измениться после первой проверки, сопровож- дающейся штрафами и протоколами. Чтобы успешно выполнить требования законодатель- ства и избежать неприятностей, субъекты кри- тической информационной инфраструктуры должны создать комиссию, в состав которой необходимо включить как специалистов в ИТ, так и специалистов в вопросах информацион- ной безопасности, а также юристов, которые помогут сформировать корректный пакет доку- ментов согласно требованиям действующего законодательства. Опираясь на требования, указанные в нормативно-правовых актах и рекомендациях контрольно-надзорных орга- нов, таких как Федеральный закон № 187, они определят критические процессы, проведя полную инвентаризацию ресурсов. Все выявлен- ные критические процессы должны быть кор- ректно проанализированы и защищены. Важно отметить, что невозможно будет избе- жать ответственности в случае инцидента, если комиссия юристов не признала определенные процессы как критические. Регуляторы, такие как ФСТЭК России, серьезно подходят к этому вопросу, что отражено в соответствующих доку- ментах. Ранее многие компании, чтобы избе- жать сложностей, самостоятельно присваивали своим системам наименьший уровень защиты. Однако ситуация изменилась: сейчас государст- венные органы имеют полномочия обязать субъекты критической информационной инфраструктуры соответствовать реальному уровню угроз и требований. Это требует от руководителей организаций серьезного подхо- да к вопросам безопасности в критической информационной инфраструктуре. Заключение В последнее время регуляторы пересматривают подход к безопасности, рассматривая ее не как статическое состояние, а как непрерывный про- цесс. Это значительный шаг вперед, особенно в контексте развития информационных техно- логий. Интеллектуальные транспортные систе- мы являются ярким примером этого развития, направленного на переход к беспилотному транспорту. В таких системах каждый элемент инфраструктуры, включая дорожные знаки, ста- новится источником данных для беспилотных автомобилей. Следовательно, необходимость надежной защиты всех передаваемых данных критически важна. Указ Президента РФ от 1 мая 2022 г. № 250 подчеркивает важность исполь- зования отечественных средств защиты инфор- мации на всех значимых объектах критической информационной инфраструктуры начиная с 2025 г. Это означает, что государство будет активно инвестировать в разработку россий- ских программных продуктов для кибербезо- пасности, обеспечивая их соответствие совре- менным требованиям безопасности. В конце концов, развитие интеллектуальных транспорт- ных систем предоставляет новые возможности для всех участников и пользователей, однако также увеличивает уязвимости перед киберпре- ступниками. Внедрение умного транспорта тре- бует от производителей автомобилей и обору- дования для дорожной инфраструктуры рабо- тать не только над аппаратной частью, но и над программным обеспечением, что ставит перед ними новые задачи по защите от киберугроз. Этот процесс в том числе меняет роль водителя, который теперь зависит от регулярных обнов- лений программного обеспечения для работы умных элементов автомобиля. В результате водитель уже не может рассматриваться как полновластный владелец своего транспортного средства. В связи с тем, что скорость разработки новых технологий значительно превышает темпы тестирования и внедрения мер безопас- ности для них, в будущем мы столкнемся с ростом успешных кибератак на интеллектуаль- ные транспортные системы и умные автомоби- ли. Это может серьезно подорвать доверие пользователей, создать репутационные риски для производителей и привести к финансовым потерям для администрации, отвечающей за городскую инфраструктуру. Чтобы справиться с этими угрозами, необходимо внедрять эффективные меры безопасности для физиче- ских элементов дорожной инфраструктуры и сетей передачи данных. Это включает укреп- ление физического доступа к критическим объ- ектам, установку систем видеонаблюдения, защиту оборудования от несанкционированно- го доступа и вредоносного воздействия, а также обеспечение надежного контроля доступа и регулярные проверки состояния физической инфраструктуры. Важно также проводить обучение персонала по вопросам физической безопасности. Сложные системы требуют целостного подхода к обеспечению их безопас- ности, особенно когда речь идет о защите и благополучии людей. n З а последние годы мировая индустрия искус- ственного интеллекта (ИИ) значительно выросла, и ничто не может остановить ее рост. В 2024 г. число пользователей достигнет 315 млн и стоимость рынка составит 184 млрд долларов, что на 35% больше, чем в прошлом году. Однако прогнозы роста на последующие годы еще более оптимистичны. Согласно данным Stocklytics.com, к 2030 г. индустрия искусственного интеллекта достигнет почти 830 млрд долларов, что почти на 90 млрд больше, чем прогнозировалось ранее. К аналогичным выводам пришли и аналитики Statista Market Insights. По их мнению, следую- щие годы принесут впечатляющий рост ИИ, намного больший, чем ожидалось ранее. В про- шлом году Statista прогнозировала, что к 2030 г. мировой рынок искусственного интеллекта достигнет 738,7 млрд долларов, однако с уче- том прогнозов на 2024 г. скорректировала эти данные и предполагает, что стоимость ИИ вырастет до 826,7 млрд, что почти на 90 млрд долларов больше, чем прогнозировалось ранее. Машинное обучение останется крупнейшим и самым прибыльным сегментом рынка, достигнув к концу десятилетия стоимости в 503 млрд долларов. Рынок компьютерного зрения к 2030 г. вырастет на 87% и достигнет почти 47 млрд долларов. Прогнозы рынка обработки естественного языка и робототехники с искусственным интеллектом тоже весьма оптимистичны. Statista ожидает, что к 2030 г. стоимость ИИ-роботов достигнет 64,3 млрд долларов, что почти вдвое превыша- ет предыдущий прогноз. В сегменте обработки естественного языка будет наблюдаться еще больший рост, и к концу десятилетия его оценка увеличится на 147% и составит 156 млрд дол- ларов. К концу десятилетия почти 730 млн человек будут использовать инструменты искусственно- го интеллекта. По оценкам, к использованию этой технологии ежегодно присоединяются около 70 млн новых пользователей. n Источник: www.stocklytics.com Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Р уководителям организаций, относящихся к субъектам критической информационной инфраструктуры, следует принять ряд мер для выпол- нения требований закона и нормативных актов. Организации, работаю- щие в отраслях критической инфраструктуры, должны начать с анали- за своего устава, чтобы определить личный статус Искусственный интеллект: прогнозы все более оптимистичны