2024/06/13 14:40:41

Информационная безопасность цифровой экономики России


Содержание

Основная статья: Цифровая экономика России

Программа кибергигиены и повышения грамотности широких слоев населения по вопросам ИБ

Основная статья: Программа кибергигиены и повышения грамотности широких слоев населения по вопросам информационной безопасности

2024

В России появится отдельное ведомство по кибербезопасности

В России обсуждается создание отдельной государственной структуры, которая будет заниматься вопросами кибербезопасности. Об этом сообщает 13 июня 2024 года РИА Новости со ссылкой на источник, знакомый с ходом обсуждения инициативы.

Идея создания нового ведомства активно прорабатывается совместно с представителями отрасли кибербезопасности. Глава Сбербанка Герман Греф в ходе открытого диалога в Совете Федерации подчеркнул необходимость национальной стратегии по кибербезопасности и создания отдельного федерального органа в этой сфере. Греф отметил, что защита всех элементов киберинфраструктуры крайне важна, так как слабое звено может сделать всю систему уязвимой.

В России обсуждается создание отдельной государственной структуры, которая будет заниматься вопросами кибербезопасности

По словам генерального директора ГК «Солар» Игоря Ляпунова, эксперты в области кибербезопасности уже несколько лет обсуждают необходимость создания отдельной госструктуры. В настоящее время отрасль информационной безопасности регулируют различные структуры, такие как ФСТЭК, ФСБ, Минцифры и ЦБ. Однако текущая организация приводит к тому, что некоторые вопросы остаются вне зоны внимания или вызывают рассинхрон между ведомствами.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга

Ляпунов считает, что выделение отдельной структуры или централизация полномочий повысит степень защищенности и киберустойчивости России.

«
Важно, чтобы эта структура стала единым центром ответственности за регулирование, противодействие и координацию в области кибербезопасности, — отметил он.
»

Однако при распределении полномочий важно учитывать позиции различных регуляторов и правоохранительных органов.

Кроме того, Ляпунов подчеркнул, что создание отдельного ведомства не решит всех проблем. Необходимо также повышать меры ответственности за инциденты и ущерб в области кибербезопасности. Законопроекты об оборотных штрафах и повышении ответственности являются правильным шагом в этом направлении. Важно закрепить ответственность не только бизнеса, но и органов исполнительной власти, которые являются владельцами государственных информационных систем.[1]

Минцифры РФ создает единую платформу по реагированию на кибератаки

24 мая 2024 года стало известно о том, что Минцифры РФ прорабатывает возможность создания единой платформы по реагированию на кибератаки. Предполагается, что в ее состав войдут системы «Антифрод», «Антифишинг» и специализированные банковские сервисы противодействия мошенникам. Подробнее здесь.

2023

На развитие госсистем кибербезопасности выделят свыше 25 млрд рублей до 2030 года

Министерство цифрового развития, связи и массовых коммуникаций РФ собирается инвестировать в развитие кибербезопасности около 25,2 млрд рублей до 2030 года. Такие данные приводятся в материалах нацпроекта «Экономика данных». Подробнее здесь.

Правительство выделяет 3,3 млрд рублей на создание отраслевого ИБ-центра цифровой экономики

10 августа 2023 года премьер-министр Михаил Мишустин сообщил о выделении правительством более 3,3 млрд рублей на создание центра информационной безопасности цифровой экономики. По словам главы кабмина, указанные средства пойдут на на формирование инфраструктуры и лаборатории, которые нужны для проведения научно-исследовательских и конструкторских работ в данной сфере. Позже они окажут помощь во внедрении отечественных технологий.

«
В условиях внешнего давления особенно важно стимулировать развитие собственных разработок в самых разных отраслях, в том числе в тех, которые обеспечивают сохранность значимых для граждан и бизнеса сведений... У нас должны появиться собственные решения, которые повышают защищенность цифровых систем, пользовательских данных и учетных записей граждан, - заявил Михаил Мишустин на заседании правительства 10 августа 2023 года.
»

Дом Правительства РФ

Отраслевой центр информационной безопасности создается в структуре АНО «Национальный технологический центр по цифровой криптографии». Средства на создание центра выделяются в виде субсидии из резервного фонда.

Создание «Национального технологического центра цифровой криптографии» было предусмотрено национальной программой «Цифровая экономика». Изначально предполагалось, что центр начнет работу в 2024 году. А заместитель главы Минцифры Александр Шойтов говорил, что с учетом геополитической ситуации было решено «ускориться» и создать центр в 2023 году.

Замминистра отметил, что центр будет обеспечивать частно-государственное взаимодействие и развитие технологий криптографии. По словам Шойтова, заинтересованность в участии в этой структуре проявляли многие компании, в том числе «Код безопасности», «Инфотекс» и «КриптоПро».[2]

Как Минцифры планирует развивать кибербезопасность в России до 2035 года

24 мая 2023 года стало известно о том, что Минцифры и участники российского ИТ-рынка прорабатывают ряд комплексных мер, нацеленных на улучшение ситуации с кибербезопасностью. По мнению авторов проекта, это особенно актуально в условиях сложившейся геополитической обстановки.

Как сообщает Forbes, предложения содержатся в предварительной версии «Стратегии развития отрасли связи в РФ на 2024–2035 годы», которая разрабатывается по поручению президента России Владимира Путина. В документе, в частности, говорится о необходимости развёртывания национальной системы противодействия DDoS-атакам. Предполагается, что в основу платформы лягут технические средства противодействия угрозам (ТСПУ), то есть, оборудование, которое в числе прочего позволяет ограничивать доступ к запрещённой в России информации. Такие средства устанавливаются на сетях всех операторов связи в РФ.

Минцифры и участники российского ИТ-рынка прорабатывают ряд комплексных мер в сфере кибербезопасности

Авторы стратегии также предлагают создать центр мониторинга и реагирования на компьютерные инциденты (TelcoCERT). Говорится о необходимости внедрения системы раннего предупреждения об угрозах и защиты от противоправных действий с использованием информационных технологий. При этом к платформе ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак для защиты критической информационной инфраструктуры) предлагается подключать средства защиты информации и точки трансграничного перехода и обмена трафиком.

В число прочих мер входят: предотвращение «сканирования российских информационных систем из-за рубежа»; использование на сетях связи в России оборудования с обязательной сертификацией ФСТЭК и ФСБ; внедрение системы «Антифрод» для исключения подмены номера в российских телефонных сетях; применение механизма проверки корректности маршрутизаци; разработка информационной системы, проверяющей страновую принадлежность (гео-IP-локация) сетей и операторов связи как на территории России, так и за её пределами.[3]


2021

35 млрд рублей государство потратит на кибербезопасность до 2024 года

29 декабря 2021 года стало известно о том, что затраты на реализацию федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» составят 35 млрд рублей до 2024 года. Первая версия данного проекта была утверждена в 2018 году, с тех пор количество средств, выделенных на развитие данного направления, увеличилось на 7 млрд рублей. Куратором федпроекта назначено Минцифры.

При этом в обновленной редакции «Информационной безопасности» решили отказаться от продолжения финансовой поддержки отечественных разработчиков ПО. Из документа исключили дальнейшую работу еще по целому ряду ранее запланированных мероприятий, в том числе и два проекта, связанных с транспортной отраслью.

Самым крупным по затратам проектом стало создание Национального технологического центра внедрения методов современной криптографии. На него будет выделено из федерального бюджета 11,5 млрд рублей, проект будет курировать ФСБ.[4]

Минцифры проверит безопасность своих ГИС за почти 150 млн рублей

Минцифры готово заплатить за независимую проверку защищенности государственных информационных систем (ГИС), включая мобильные приложения, 149 681 625,9 рубля. Информация об этом появилась в конце октября на портале госзакупок. Победитель тендера будет определен в начале декабря 2021 года. Проверка ГИС должна завершиться 30 марта 2022 года. Подробнее

Новый куратор федерального проекта «Информационная безопасность» - Александр Шойтов

12 апреля 2021 года председатель правительства РФ Михаил Мишустин подписал распоряжение о назначении Александра Шойтова на должность заместителя министра цифрового развития, связи и массовых коммуникаций РФ. В числе прочего он будет курировать федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика РФ». Подробнее здесь.

Отмена субсидий для поддержки экспорта российских ИБ-решений

В начале февраля 2021 года стало известно о решении Министерства цифрового развития, связи и массовых коммуникаций РФ отменить субсидии для поддержки экспорта российских ИБ-решений. Соответствующий проект постановления правительства ведомство опубликовало на федеральном портале проектов нормативных правовых актов.

Ранее предлагалось выделить субсидии на продвижение отечественных решений в области информационной безопасности за рубежом, а также оказание поддержки российским ИКТ-производителям, осуществляющим за границей патентование своих продуктов и услуг. Такая поддержка была предусмотрена в рамках федерального проекта «Информационная безопасность».

Минцифры отменяет субсидии для поддержки экспорта российских ИБ-решений
«
Соответствующий результат федерального проекта «Информационная безопасность» был исключён. Средства, предусмотренные на указанные цели в 2020 году, были секвестированы в полном объёме и не предусмотрены в федеральном бюджете на 2021 год и на плановый период 2022 и 2023 годов. В связи с секвестированием средств и невозможностью предоставления субсидий на указанные цели предлагается признать утратившим силу постановление Правительства Российской Федерации от 14 декабря 2019 г. № 1672, – сказано в пояснительной записке в проекте постановления правительства, подготовленным Минцифры.
»

Планы по расходам в рамках федерального проекта «Информационная безопасность» неоднократно пересматривались в сторону уменьшения. Изначально речь шла о затратах в 28 млрд рублей на 2018-2021 гг. В 2020 году общая сумма расходов до 2024-го была снижена до 20 млрд рублей, а за период до 2021 года включительно объем финансирования уменьшен до 17,2 млрд рублей.

Затраты по статье «поддержка экспортно-ориентированных разработчиков ПО» на 2020 год измерялись 500 млн рублей.[5]

2020

Минтруд: России не хватает 18,5 тыс. ИБ-специалистов

К концу 2020 года в России не хватает около 18 500 специалистов по информационной безопасности, что на 5% меньше, чем в 2019-м, когда дефицит таких кадров измерялся 19 500 человеками. Об этом сообщили в Министерстве труда и социальной защиты России по итогам исследования, которое коснулось более 15 тыс. компаний по всей РФ. Подробнее здесь.

Основные предложения бизнес-сообщества включены в федпроект «Информационная безопасность»

29 октября 2020 года в пространстве «Цифровая среда онлайн» организации «Цифровая экономика» прошло заседание рабочей группы «Информационная безопасность». В совещании приняли участие представители Минцифры России, Роскомнадзора, Россвязи, а также бизнес-сообщество, сообщили 30 октября 2020 года в АНО «Цифровая экономика».

Центр компетенций и члены рабочей группы «Информационная безопасность» в целом одобрили проект паспорта федпроекта «Информационная безопасность».

Общее количество результатов паспорта федерального проекта увеличилось с 23 до 34, в том числе включены результаты, направленные на создание технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux, разработку отечественного ресурса с уязвимостями уровня автоматизированных систем управления технологическими процессами и промышленного интернета, создание киберполигона для отработки отражения атак в условиях, приближенных к реальным.

В интересах бизнес сообщества в паспорт включены мероприятия по практико-ориентированному обучению информационной безопасности на базе опыта ведущих компаний цифровой экономики.

Кроме того, в рамках федпроекта ФСБ России реализует ряд мероприятий, одно из них, наиболее ресурсоемкое, направлено на конверсию российской криптографии. Речь в данном случае о переориентации на гражданскую сферу криптографических практик, реализуемых ранее в закрытом формате, при участии бизнеса и экспертного сообщества.

«
«Рассмотренный на заседании рабочей группы проект паспорта федерального проекта «Информационная безопасность» был подготовлен Минцифрой России. Важно, что ключевые предложения бизнес сообщества, касающиеся повышения грамотности населения в области кибербезопасности, развития кадрового потенциала и безопасности государственных информационных систем, были включены в новую редакцию федпроекта», - прокомментировал Николай Зубарев, директор по направлению «Информационная безопасность» организации «Цифровая экономика».
»

2017: Утвержден план мероприятий по направлению "Информационная безопасность" программы "Цифровая экономика РФ"

18 декабря 2017 года Правительственная комиссия по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности утвердила план мероприятий по направлению "Информационная безопасность" программы "Цифровая экономика Российской Федерации" на 2018-2024 годы.

По словам премьер-министра России Дмитрия Медведева, план содержит меры, которые позволяют препятствовать киберпреступлениям на современном технологическом уровне.

«
Причём мы говорим не только о безопасности в информационном пространстве, но и о правовой защите в условиях цифровой экономики. Одна из задач этого раздела – повысить грамотность рядовых пользователей, чтобы они комфортно себя чувствовали в цифровой среде, использовали интернет-сервисы, не терялись в разнообразии государственных услуг, не боялись современных технологий в этой сфере, но, с другой стороны, обладали необходимыми познаниями для того, чтобы принимать грамотные решения. Потому что в конечном счёте это всегда решение одного человека, который взаимодействует с цифровой средой, и у него должны быть разносторонние представления о том, что делать, - отметил премьер.
»

Финансирование

План предусматривает финансирование из федерального бюджета в размере 22 333 млн рублей и внебюджетное финансирование – 11 710 млн рублей.

2020: Расходы на федеральный проект «Информационная безопасность» выросли в 8 раз

Как стало известно в начале октября 2020 года, расходы на реализацию федерального проекта «Информационная безопасность» в 2022-2023 гг. окажутся в восемь раз больше, чем ожидалось, — 8 против 1 млрд рублей на каждый год.

Как пишут «Известия» со ссылкой на новую версию паспорта проекта, у «Информационной безопасности» оказалось самое значительное увеличение бюджета по сравнению с другими федеральными проектами «Цифровой экономики».

Расходы на федеральный проект «Информационная безопасность» увеличились в 8 раз

Почти половину бюджета может забрать на себя создание и функционирование национального технологического центра внедрения методов современной криптографии. В 2022 и 2023 годах на эти цели потратят 4 млрд и 4,2 млрд рублей соответственно. Всего же на центр понадобится 11,5 млрд рублей госфинансирования. Также власти собираются направить бюджетные средства и на анализ защищенности государственных информационных систем.

По словам опрошенных изданием экспертов, самая затратная часть — это техническая реализация федерального проекта. К ней можно отнести проекты по фильтрации интернет-трафика, противодействию компьютерным атакам и созданию киберполигонов. В проект, по крайней мере в явном виде, не вошли меры, направленные на пресечение утечек и защиту персональных данных граждан, отмечают эксперты. В текущей редакции федерального проекта государство сосредоточилось на защите общества и самого себя от внешних и глобальных рисков, считают они.

Директор по развитию бизнеса Softline в нацпроекте «Цифровая экономика» Сергей Сошников считает, что логично было бы направить часть средств на системную безопасность, прежде всего при взаимодействии государства и граждан на цифровых платформах. Он связывает это с тем, что сайты госучреждений и портал госуслуг, а также ресурсы финансовых организаций — привлекательная мишень для хакеров.[6]

Проекты информационной безопасности

2020: Разработка госплатформы для мониторинга фишинговых сайтов и утечек данных

В конце сентября 2020 года стало известно о создании в России государственной платформы для мониторинга утечек персональных данных. На реализацию проекта планируется потратить 1,4 млрд рублей. Подробнее здесь.

2019: В России появятся МФЦ по кибербезопасности

В конце октября 2019 года стало известно о появлении в России в будущем многофункциональных учебно-научных центров по проблемам обеспечения информационной безопасности.

Как сообщают РИА Новости со ссылкой на пресс-службу аппарата Совета безопасности России, межведомственная комиссия СБ по информационной безопасности на своем заседании «рекомендовала Минобрнауки России совместно с заинтересованными федеральными органами исполнительной власти обеспечить исполнение комплекса мер по созданию таких центров в федеральных округах страны».

Стало известно о появлении в России в будущем многофункциональных учебно-научных центров по проблемам обеспечения информационной безопасности

Кроме того, участники заседания определили организационно-технические меры, которые необходимо принять Минкомсвязи для перехода на использование российской криптографии «при обеспечении электронного взаимодействия органов государственной власти, организаций и граждан», сообщили в Совбезе РФ.

Информагентство отмечает, что защита от киберугроз является одной из ключевых составляющих национальной безопасности страны. Кибератаки на ИТ-инфраструктуру считаются одной из форм вмешательства сторонних сил в дела суверенных государств.

По данным российского Национального координационного центра по компьютерным инцидентам, в 2018 году было совершено более 4,3 млрд цифровых воздействий на критическую информационную инфраструктуру России. Чаще всего с атаками сталкиваются банки и органы власти в России. При этом спецслужбы отмечают увеличения числа попыток хакерских атак на информационную инфраструктуру критически важных объектов России, в том числе, в энергетике и на транспорте.

В октябре 2019 года премьер-министр РФ Дмитрий Медведев заявил, что Россия работает над развитием национальной системы в области обеспечения кибербезопасности, но тотальная безопасность в цифровом мире может привести к утрате частной жизни.[7]

Стандартизация

2020: «Ростелеком-Солар» примет участие в разработке нацстандартов (ГОСТ) по кибербезопасности цифровой экономики

16 июня 2020 года компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, сообщила о вхождении в состав трех комитетов по стандартизации при Росстандарте. В рамках этой работы эксперты компании будут участвовать в обсуждении вопросов стандартизации по направлениям кибер-физических систем (TK194), криптографии (TK26) и защиты информации (TK362). Подробнее здесь.

Значимые контрольные результаты на первый плановый год

По плану в 2018 году должен быть проведен анализ рисков и угроз безопасного функционирования единой сети электросвязи РФ. Также должен быть проведен анализ элементов действующей инфраструктуры российского интернет-сегмента на территории страны, включая существующую схему маршрутизации интернет-трафика.

Должны быть определены потребности использования на территории России компьютерного, серверного и телекоммуникационного оборудования российского производства, проведен анализ возможностей отечественных производителей оборудования и электронных компонентов, определены необходимые ресурсы. Кроме того, ожидается принятие нормативных правовых актов, определяющих описание типовых объектов закупок программного обеспечения. Дополнительно должны быть законодательно приняты требования к устойчивости и безопасности программного обеспечения органов государственной власти и организаций различных организационно-правовых форм.

В 2018 году будет определен центр компетенций по вопросам межмашинного взаимодействия, включая киберфизические системы и "интернет вещей", определены его подчиненность, полномочия, функции.

В этот же период планируется разработать архитектуру и прототип специализированного ресурса, предназначенного для взаимодействия граждан с уполномоченными органами в части оперативной передачи данных о признаках противоправных действий в области информационных технологий (компьютерного мошенничества, навязанных услуг операторов связи, фишинговых схем) в целях противодействия компьютерной преступности.

Также на 2018 года запланированы мероприятия по усовершенствованию стандартов безопасной разработки приложений, в том числе для государственных информационных систем.

Ожидаемые результаты на год окончания периода реализации плана мероприятий

По итогам реализации плана должны быть достигнуты целевые значения ИБ на сетях связи и в российском сегменте интернета. Должна быть создана система стимулов для приобретения и использования компьютерного, серверного и телекоммуникационного оборудования российского производства. Созданы механизмы стимулирования использования отечественного программного обеспечения всеми участниками информационного взаимодействия.

Помимо этого, должны быть приняты национальные стандарты киберфизических систем, включая интернет вещей. Обеспечен контроль обработки и доступа к персональным данным, большим пользовательским данным, в том числе в социальных сетях и прочих средствах социальной коммуникации. Созданы национальный и региональные центры реагирования на компьютерные инциденты.

Также ожидается, что по итогам выполнения программы будет разработана система мер поддержки российских производителей продуктов и услуг ИКТ, осуществляющих патентование продуктов за рубежом.

Целевые показатели и индикаторы

Утвержденный план содержит перечень целевых показателей и индикаторов. Так, например, доля внутреннего сетевого трафика российского сегмента интернета, маршрутизируемая через иностранные серверы, к 2024 году должна снизиться до 10%. С 50% в 2018 до 10% в 2024 должна упасть стоимостная доля закупаемого госсектором и компаниями с госучастием иностранного программного обеспечения.

С 10% в 2018 до 90% в 2024 году должна увеличиться доля субъектов информационного взаимодействия (органов госвласти и местного самоуправления, компаний с госучастием), использующих стандарты безопасности в киберфизических системах и в части интернета вещей.

Доля граждан, повысивших грамотность в сфере информационной безопасности, медиапотребления и использования интернет-сервисов к 2024 году должна составить 50%.

Средний срок простоя государственных информационных систем в результате компьютерных атак должен быть снижен с 65 часов в 2018 году до 1 часа в 2024.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT