Информация, в том числе и накопленная в государственных структурах, приобретает все большую ценность, а ее уничтожение или просто разглашение может привести к серьезным финансовым, юридическим и моральным потерям. Поэтому государство вынуждено к наиболее ценным своим информационным активам предъявлять жесткие требования по сохранности и защите. Однако если в столице государственные организации и ведомства могут уделить достаточно внимания защите информации, то в регионах в силу целого ряда обстоятельств ситуация более сложная. Проблемы сохранения государственных информационных активов в регионах обсуждались на шестой всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты», которая была организована аппаратом Совета безопасности РФ, ФСТЭК, ФСБ и «Академией информационных систем» в Сочи.
Одной из ключевых проблем обеспечения информационной безопасности на местах является неопределенность источников финансирования. Дело в том, что работы по сохранению государственной тайны, не говоря уже о конфиденциальной информации и персональных данных, полностью должны финансироваться из местных бюджетов. К сожалению, часто оказывается так, что на местах средства на информационную безопасность выделяются по остаточному принципу. В то же время федеральный центр по закону не может финансировать расходы на защиту информации. Государство может только следить за соблюдением законодательства и подвергать наказанию тех, кто разгласил информацию, которая разглашению не подлежит. В то же время требования по сохранению гостайны, конфиденциальных и персональных данных достаточно жесткие, и их соблюдение требует значительных финансовых расходов.
Проблему усугубляет отсутствие в регионах достаточного количества профессиональных кадров, которые могли бы обеспечить создание защищенных информационных систем. К сожалению, нет не только самих специалистов, но и государственных программ для их обучения. Так, на текущий момент в едином квалификационном справочнике предусмотрены только пять должностей. Между тем, по мнению Николая Шевцова, кандидата технических наук и доцента ГНИИ ПТЗИ ФСТЭК, есть потребность по крайней мере в 28 специальностях, распределенных по трем категориям: обеспечение безопасности информации, противодействие техническим разведкам и контроль, лицензирование и сертификация объектов защиты.
Кроме того, для наполнения госструктур профессиональными кадрами, способными обеспечить защиту данных, процесс их обучения нужно организовать так, чтобы подготовленные специалисты не уходили в коммерческие компании, где им могут платить больше. Для этого необходимо построить такую систему оплаты обучения, которая предполагала бы распределение подготовленных специалистов на работу именно в те организации, которые заплатили за обучение. Сейчас действовавшая прежде система распределения не работает; и более актуальна система госзаказа на специалистов по информационной безопасности, основанная на договорах.
Собственно, отсутствие квалифицированных кадров в регионах часто и приводит к удорожанию процесса защиты информации, поскольку в местные компании приходится приглашать специалистов из других городов, в частности, для проведения аттестации объектов защиты. Если бы органы по сертификации имели сертификационные лаборатории на местах, то это существенно снизило бы стоимость процесса получения лицензий.
Впрочем, сейчас, по сообщению Юрия Лаврухина, начальника Управления ФСТЭК России, его ведомство создало региональную систему собственных отделений, которая призвана решить эту проблему. В частности, на конференции присутствовала большая делегация из Управления ФСТЭК по Дальневосточному округу. Сертифицирующие лаборатории также начинают открывать свои региональные подразделения. Однако для этого, по словам Лаврухина, нужно, чтобы компании и власти в регионах сами проявили инициативу и показали заинтересованность в обеспечении соблюдения законных требований по защите информации.