В 25-й раз в здании Правительства Москвы на Новом Арбате состоялся отраслевой форум в сфере информационной безопасности – Большой Национальный форум ИБ «Инфофорум-2023», в котором за два дня в оффлайн формате приняли участие более 1300 делегатов. Кроме того, в работе различных сессий приняло участие еще более 3 тыс. специалистов в режиме онлайн. Пленарное заседание в этом году проходило под девизом «Информационная безопасность – стратегический национальный приоритет».
От цифровизации к безопасности
В пленарном заседании выступил начальник департамента проблем безопасности в информационной сфере аппарата Совета безопасности РФ Сергей Бойко, который рассказал о задачах по защите информационной инфраструктуры в 2023 году и стоящих угрозах. По его словам, принятые уполномоченными органами власти и профильными структурами российских компаний меры позволили обеспечить противодействие этим угрозам. Чиновник также заявил, что приоритетным должно стать повышение устойчивости и безопасности функционирования информационных ресурсов и защищенность объектов КИИ.
Также Сергей Бойко отметил, что для защиты информации и противодействия атакам потребуется создать ведомственные отраслевые центры компетенций в области обеспечения информационной безопасности. Говоря о первоочередных задачах на 2023 год, специалист назвал важным развитие взаимодействия государственных органов и организаций по повышению защищенности информационной инфраструктуры и устойчивости ее функционирования. Фактически это означает, что приоритет переходит от цифровой экономики и массовой цифровизации отечественных предприятий к обеспечению информационной безопасности уже построенной на текущий момент критической для функционирования государства информационной инфраструктуры.
«В условиях беспрецедентных по масштабу массированных компьютерных атак из-за рубежа в 2022 году приоритетной стала защита от деструктивного информационного технического воздействия на российские информационные ресурсы и прежде всего объекты критической информационной инфраструктуры, – заявил Сергей Бойко. — Потребуется повысить эффективность ведомственной и отраслевой координации деятельности субъектов критической инфраструктуры по вопросам противодействия компьютерным атакам и защиты информации».
Мобилизационное или гражданское
Тему защиты КИИ РФ продолжил в своем выступлении член комитета Совета Федерации по конституционному законодательству и государственному строительству который проанализировал существующую нормативно-правовую базу для обеспечения технологического суверенитета России. Он отметил два принципа формирования в нашей стране технологического суверенитета — инновационность и безопасность. Безопасность определяется законом №187-ФЗ «О безопасности КИИ РФ», и его реализация сейчас является наиболее важной задачей. Однако по его словам требуется включить аналогичные нормы по информационной безопасности и в закон №16-ФЗ «О транспортной безопасности».
В то же время принцип инновационности технологического суверенитета сейчас определен в законе №44-ФЗ «О контрактной системе закупок…» в виде приоритета в заключении контрактов для отечественных разработок. Однако тот же принцип должен быть внесен и в закон №488-ФЗ «О промышленной политике в РФ», чтобы стимулировать не только закупки, но и разработку отечественных технологических разработок. При этом Артем Шейкин отрицательно отнеся к деятельности существующего Правительства РФ. Он назвал целый ряд постановлений — от 8 февраля 2017 г. №145, от 30 апреля 2020 г. №616 и от 27 сентября 2021 г. №1619 — «изданными в целях реализации федерального законодательства, но являющимися теми инструментами, которые идут вразрез с выше обозначенными принципами, создают механизмы уклонения от применения законодательства».
Тут нужно отметить, что с началом СВО Совет Безопасности РФ фактически стал мобилизационным правительством РФ — это закреплено в указе от 14 апреля 2022 г. №203 «О Межведомственной комиссии СБ РФ по вопросам обеспечения технологического суверенитета государства в сфере развития КИИ РФ». Собранная в его рамках МВК подчиняется напрямую СБ РФ и включает ключевых министров гражданского Правительства, силовые ведомства и руководителей государственных корпораций. Понятно, что между гражданским и мобилизационным правительствами есть определенная конкуренция, и на время СВО приоритет, скорее всего, будет отдан мобилизационной составляющей.
Именно поэтому Артем Шейкин предложил в своем выступлении ввести мораторий на время СВО на действие закона №44-ФЗ, который вызывает проблемы с отечественными инновационными проектами и форвардными контрактами. Понятно, что конкурсные процедуры, которые прописаны в законе №44-ФЗ, предназначены скорее для мирного времени. Сейчас же они тормозят прямое финансирование действительно инновационных продуктов из государственного бюджета и особенно форвардных контрактов — в них напрямую заложен обход конкурсной процедуры закупок. Видимо, предполагается, что в псевдомирное время защита от разбазаривания бюджетных средств будет вестись не на принципах открытой конкуренции, а по другим законам.
Поощрения
В рамках Инфоформа было организована 20-я церемония награждения профессиональной премией в области информационной безопасности «Серебряный кинжал». Награды вручали – Александр Шойтов, заместитель Министра цифрового развития, связи и массовых коммуникаций РФ и Эрнест Валеев, депутат Государственной Думы РФ, заместитель председателя комитета Государственной Думы по безопасности и противодействию коррупции. Также в двухдневной программе Инфофорума-2023 были: 10 тематических заседаний, более 100 выступлений, выставочная экспозиция «Кибер-ЭКСПО. Перспективные технологии информационной безопасности», работа студии Инфофорум ТВ: интервью, комментарии, фотозона и другие активности.