Информационная безопасность цифрового общества: взгляд сообщества

 

Дмитрий Костров, независимый эксперт

Прошлый год завершился широким обсуждением первых отчетов по исполнению Распоряжения Правительства РФ от 28 июля 2017 г. № 1632-р. Этим документом утверждена программа «Цифровая экономика Российской Федерации». Программой определены цели, задачи, направления и сроки реализации основных мер государственной политики по созданию необходимых условий для развития в России цифровой экономики, в которой данные в цифровом виде являются ключевым фактором производства во всех сферах социально-экономической деятельности.

Для управления программой определены пять базовых направлений развития цифровой экономики в России на период до 2024 г. К базовым направлениям отнесены нормативное регулирование, кадры и образование, формирование исследовательских компетенций и технических заделов, информационная инфраструктура и информационная безопасность.

18 декабря 2017 г. состоялось заседание Правительства РФ, по итогам которого были приняты, в частности, следующие решения и даны поручения (протокол заседания Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 18 декабря 2017 г. № 2).

Утвердить:

  • план мероприятий по направлению «Нормативное регулирование» программы «Цифровая экономика Российской Федерации»;
  • план мероприятий по направлению «Формирование исследовательских компетенций и технологических заделов» программы «Цифровая экономика Российской Федерации»;
  • план мероприятий по направлению «Информационная инфраструктура» программы «Цифровая экономика Российской Федерации»;
  • план мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации».

Трем министерствам поручено при подготовке проекта Федерального закона «О внесении изменений в Федеральный закон «О федеральном бюджете на 2018 год и на плановый период 2019 и 2020 годов» предусмотреть финансирование планов мероприятий по направлениям «Нормативное регулирование», «Формирование исследовательских компетенций и технологических заделов», «Информационная инфраструктура» и «Информационная безопасность» программы «Цифровая экономика Российской Федерации».

9 января 2018 г. утвержден план мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации».

Программа развития цифровой экономики создается в целях ускорения цифровой трансформации Российской Федерации. Создан Проектный офис по реализации программы «Цифровая экономика Российской Федерации». Его возглавляет Кисляков Евгений Юрьевич. Сайт https://de-pm.ac.gov.ru. Единая информационная система электронного взаимодействия de@ac.gov.ru.

 

 

Решением Правительства на базе Сбербанка России создан Центр компетенций по направлению «Информационная безопасность» госпрограммы «Цифровая экономика России». Для реализации задач Центра были созданы экспертные группы по 14 направлениям, а также две дополнительные экспертные группы по направлениям «Нормативное регулирование» и «Кадры». Приглашенным экспертам была поставлена первоочередная задача — разработать план реализации Программы по направлениям.

Общая установочная встреча экспертных групп Центра компетенций «Информационная безопасность» программы «Цифровая экономика Российской Федерации» состоялась 28 августа 2017 г.

Рабочие группы были разделены по темам:

  • устойчивость и безопасность функционирования единой сети электросвязи Российской Федерации;
  • управляемость и надежность функционирования сети российского сегмента сети Интернет;
  • технологическая независимость и безопасность функционирования аппаратных средств и инфраструктуры обработки данных;
  • устойчивость и безопасность функционирования информационных систем и технологий;
  • правовой режим и технические инструменты функционирования сервисов и использования данных;
  • правовой режим межмашинного взаимодействия для киберфизических систем;
  • правовой режим функционирования машинных и когнитивных интерфейсов, включая Интернет вещей;
  • защита прав, свобод и законных интересов личности в условиях цифровой экономики;
  • технические инструменты, обеспечивающие безопасное информационное взаимодействие граждан в условиях цифровой экономики;
  • защита прав и законных интересов бизнеса в условиях цифровой экономики;
  • организационная и правовая защита государственных интересов в условиях цифровой экономики;
  • создание эффективных механизмов государственного регулирования и поддержки в области информационной безопасности при интеграции национальной цифровой экономики в международную экономику;
  • создание основ для построения доверенной среды ЕАЭС, обеспечивающей коллективную информационную безопасность;
  • участие России в подготовке и реализации международных документов по вопросам информационной безопасности, относящимся к цифровой экономике;
  • правовое обеспечение реализации направления информационной безопасности (дополнительное);
  • кадровое обеспечение реализации направления информационной безопасности (дополнительное).

14 сентября состоялась вторая общая встреча экспертных групп Центра компетенций «Информационная безопасность» программы «Цифровая экономика Российской Федерации» под председательством заместителя председателя правления ПАО «Сбербанк» С.К. Кузнецова.

Работа Центра компетенций впечатляет – 477 участников, 296 экспертов. Сформулировано 473 проблемы, больше всего проблем в шестой и седьмой группах. Одна из самых актуальных проблем – отсутствие взаимодействия и координации активности в сфере кибербезопасности.

В работу были включены следующие органы управления:

  • государство: утверждает программу и планы мероприятий, организует работу по реализации Программы и планов мероприятий, осуществляет мониторинг и контроль над реализацией Программы и планов мероприятий. В рамках государства имеется подкомиссия по цифровой экономике (организация исполнения Программы, снятие разногласий по предложениям, согласование планов мероприятий и контроль их исполнения). Под подкомиссией − проектный офис и ответственный ФОИВ;
  • орган управления – бизнес: определяет стратегию развития, формирует контент Программы и планов мероприятий, оценивает эффективность реализации Программы и планов мероприятий. Создано АНО «Цифровая экономика», ответственное за внесение предложений по изменению Программы, снятие разногласий между центрами компетенций и экспертными рабочими группами, оценку эффективности реализации Программы.

В экспертных рабочих группах работало довольно большое количество экспертов, что даже мешало работе. Например, на совещании экспертной группы по направлению «Технологическая независимость и безопасность функционирования аппаратных средств и инфраструктуры обработки данных» присутствовало 32 человека. Многие группы объединялись, в частности, группы «Обеспечить правовой режим межмашинного взаимодействия для киберфизических систем» и «Обеспечить правовой режим функционирования машинных и когнитивных интерфейсов, включая Интернет вещей». Состав участников в группах был примерно одинаковым.

Диагностика проблем по каждому пункту Программы являлась первой целью всех экспертов. После диагностики начали выдаваться предложения.

Одной из важнейших проблем в области кибербезопасности эксперты назвали отсутствие одного (единого) регулятора. Было выявлено семь организаций, которые работают с темой кибербезопасности, – ФСО, ФСБ, ФСТЭК, МВД, Банк России, Минобрнауки, Минкомсвязь. А есть еще отраслевые регуляторы, которые тоже вносят свой фон в данной области регулирования. 12 сентября 2017 г. по инициативе ПАО «Сбербанк» состоялась встреча с федеральными органами исполнительной власти, участвующими в системе обеспечения информационной безопасности России, на которой были представлены, рассмотрены и обсуждены результаты диагностики проблем. Было выявлено шесть общих проблем: развитие законодательной базы отстает от развития технологий; подготовка кадров на текущий момент не соответствует требованиям рынка; сильна зависимость от зарубежных продуктов, решений и глобальной инфраструктуры (отсутствуют конкурентное аппаратное обеспечение и системное ПО); отсутствует единый центр обмена информацией о рисках кибербезопасности; отсутствует государственная программа повышения киберграмотности населения; нет единого центра координации в области информационной безопасности. Каждая экспертная группа диагностировала проблемы в своей области, которые потом были сведены в единый документ.

Кроме Плана мероприятий был подготовлен специальный документ – «Объемы и источники финансирования плана мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации на 2017−2020 годы», где эксперты, исходя их своих знаний и умений, предлагали суммы затрат для решения выявленных проблем.

Замысел Программы правильный − использовать знания экспертов России для подготовки «дорожной карты» и выявления проблем. Однако время работы этих экспертных групп мизерное. Можно ли за столь короткий период создать выверенный документ? Это вопрос.

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку