设施 (CII) 范围之外的“几乎不会剩下”。他还宣布监管机构已经制定了 CII 的设备要求。
正如瓦西里·什帕克所言,很快,相应标准的文本将会公布,政府法令也将出台,其中将明确国家在关键信息基础设施发展领域政策的主要方向。 Vasily Shpak 认为,有必要对构建 IT 基础设施的原则进行彻底修订,这些基础设施应该在设计上变得安全或满足“建设性安全”的要求。此外,正如他特别指出的那样,IT 基础设施应该按照可理解的原则运行。
Sberbank PJSC 技术部门高 牙买加手机号码数据库 级副总裁兼技术总监 (CTO) Andrey Belevtsev 也表示,清晰的基础设施不仅是安全的保证,也是公司在不断变化的时期成功发展的条件。在他看来,“黑匣子”经不起这种模式的操作。正如 Andrey Belevtsev 所强调的那样,系统安全的一个必要条件是使用安全开发技术;其管道不仅必须包括内部团队,还必须包括承包商。他表示,俄罗斯联邦储蓄银行在使用安全开发技术方面积累了丰富的经验,并准备与市场分享。
卡巴斯基实验室 JSC Evgeny Kaspersky 总经理强调了与承包商合作的重要性。据他评估,对供应链的攻击是攻击者在2022-2023年已经使用和正在使用的主要方法之一。正如叶夫根尼·卡巴斯基 (Evgeny Kaspersky) 所指出的,正是这种方案在对一家石油公司的攻击中被使用,当时攻击者设法渗透了泵控制系统。确实,真正严重和危险的后果被避免了。 Rostelecom PJSC 信息安全高级副总裁伊戈尔·利亚普诺夫 (Igor Lyapunov) 援引个人经验表示,供应链攻击已成为俄罗斯企业的祸害。
俄罗斯天然气工业银行股份公司董事会副主席德米特里·索尔斯呼吁密切监控技术发展。他回忆道,例如,与量子计算机的快速进步相关的计算领域的相变将导致传统密码学的妥协。正如 Dmitry Sauers 所强调的那样,加密保护手段是安全系统的重要组成部分,包括用于保护 CII 的安全系统。因此,他提出更加积极地引入量子和后量子加密系统。