За последние несколько месяцев сменилось с десяток руководителей субъектов Российской Федерации, а значит стартовала масштабная работа по переопределению целей государственного управления исходя из поставленных высшим руководством страны задач.
Перед руководителем региона, особенно при новом руководстве Администрации Президента РФ, стоят две принципиальные задачи — экономическое развитие региона и электоральные результаты на грядущих президентских выборах. Вторым по значимости блоком будут всегда актуальные для любого руководителя задачи — защита личной репутации и достижения баланса между работой и жизнью (т. н. work-life баланс).
Каждая из упомянутых задач потребует достижения ряда целей по кибербезопасности более низкого уровня.
Социально-экономическое развитие региона потребует защищенности органов власти (для качественного управления регионом), защищенности объектов критической инфраструктуры (для предотвращения экологических, экономических, социальных и других катастроф) и защищенности цифровых госуслуг — регионального сегмента инфраструктуры электронного правительства (РИЭП), регионального портала государственных услуг (РПГУ), соединений с системой межведомственного электронного взаимодействия (СМЭВ).
Достижение целевых электоральных результатов потребует стабильной работы государственных сервисов для жителей (парковка, запись в поликлинику, РПГУ, РИЭП, СМЭВ и др.), защиты репутации региона (предоставляющих официальную информацию веб-порталов) и комплексную защиту самой веб-кампании — веб-порталов, каналов связи (в т. ч. мобильной и стационарной телефонии от массовых звонков), инфраструктуры предвыборного штаба и личных информационных ресурсов ключевых фигур (губернатора, руководителя штаба, руководителей направлений).
Защита личного бренда губернатора потребует защиты бренда в Интернете (мониторинг и реагирование на негатив и фальсификации), защиты личных данных (почта, социальные медиа и т. п.), обеспечения эффективности государственных инвестиций (в том числе и в ИТ, например путем централизации общих для всех подведов ИТ-услуг) и соответствия нормативным требованиям (в том числе ФСТЭК, ФСБ).
Стабильный и эффективный work-life баланс потребует делегирования и контроля полномочий, в том числе по кибербезопасности, внедрения единых стандартов по кибербезопасности в подведах, а также минимизации вероятности возникновения и освещения крупных инцидентов по кибербезопасности в средствах массовой информации.
Предложенная иерархия целей и задач позволяет привязать направления деятельности службы кибербезопасности к актуальным для руководителя субъекта федерации проблемам — облегчить его нелегкую работу. С другой стороны, такие цели легче получат поддержку первого лица, что поможет уже самому подразделению кибербезопасности.