Мероприятие открыла Экспертная сессия «Современные системы обеспечения информационной безопасности на территории субъектов Российской Федерации», которая собрала представителей 12 крупнейших вендоров информационной безопасности, а также государственных регуляторов и руководителей IТ-департаментов из семи регионов России.
В рамках встречи эксперты затронули целых ряд вопросов информационной безопасности, которые сегодня актуальны во многих регионах: импортозамещение, изменения в профильном законодательстве, недостаток и утечка кадров, внедрение инновационных решений в данной сфере. Также участники признали, что в настоящее время необходимо переориентирование обучающих программ в школах, ВУЗах и колледжах с импортных решений на отечественные.
Петр Шиловских представил опыт Пермского края по защите ИТ-инфраструктуры: «Главный инструмент безопасности сегодня – это импортозамещение зарубежного программного обеспечения. В Пермском крае в течение 2025 года зафиксированы инциденты по информационной безопасности в трех региональных органах власти. И во всех случаях атаке были подвержены операционные системы Windows. В тоже время было обнаружено, что выявленную вредоносную активность нельзя было бы реализовать на отечественных операционных системах».
Так в Прикамье внедрено более 20 тысяч отечественных операционных систем в органах власти и подведомственных организациях, из них почти 15 тысяч в организациях здравоохранения. Также продолжается работа по переходу на отечественное ПО в образовательных организациях. В школы безвозмездно передано более 70 тысяч лицензий на программное обеспечение российских ИТ-компаний.
С целью исключения утечек информации, а также повышения уровня защиты данных, размещаемых в Центре обработки данных Правительства Пермского края, было принято решение о внедрении системы управления привилегированными пользователями (PAM). Система позволяет вовремя выявлять и предотвращать нарушения, вести подробные записи действий каждого пользователя, упрощает работу за счет удобного управления паролями и правами доступа, а также разрешает отдельным сотрудникам безопасно выполнять задачи с повышенными правами доступа.
В 2025 году были приобретены средства безопасной дистанционной работы для военных комиссариатов Пермского края. Всего передано 30 устройств, которые обеспечивают защищенный удаленный доступ к государственным информационным системам. В дальнейшем такие решения планируется использовать и в органах исполнительной власти региона.
Министр также рассказал о развитии практики «безопасной разработки» ИТ-продуктов, используемых в Прикамье. Она представляет собой внедрение статического и динамического анализа кода, проверке библиотек и артефактов, автоматизации процессов и регламентировании требований по информационной безопасности при создании и развитии информационных систем Пермского края.
