В Федеральной службе по техническому и экспортному контролю (ФСТЭК) России обозначили главные задачи развития отрасли информационной безопасности на 2025-2030 гг.
В ФСТЭК России назвали ключевые задачи развития сферы инфобеза на период 2025–2030 гг., пишет издание Rspectr. Одно из основных направлений работы – создание облачной платформы, предоставляющей средства разработки безопасного программного обеспечения (ПО) как сервиса.
«Создание облачной платформы безопасной разработки планируется в рамках нацпроекта «Экономика данных», – заявила заместитель начальника 2 управления ФСТЭК России Ирина Гефнер на Дне безопасной разработки ПО АРПП «Отечественный софт».
Как пояснил депутат Госдумы, член комитета по информполитике Антон Немкин, такая платформа позволит обеспечить безопасность продуктов как на этапе разработки, так и на этапе непосредственной эксплуатации. «Как правило, безопасная разработка включает в себя реализацию нескольких мероприятий. Во-первых, все системы еще до начала разработки анализируются на предмет возможных угроз. Во-вторых, все этапы разработки строго регламентируются. Кроме того, как сам продукт, так и его системы находятся под постоянным мониторингом на предмет возможных уязвимостей», – пояснил депутат. По словам Немкина, обеспечение изначальной безопасности продукта позволит исключить значительную часть угроз при его непосредственной эксплуатации.
К ключевым задачам развития ИБ-отрасли в России депутат также отнес обеспечение безопасности критической информационной инфраструктуры (КИИ). «По данным ФСТЭК, до 89% объектов КИИ не имеют и минимального уровня защищённости, чего в условиях масштабного информационного давления быть не должно. Напомню, что наибольшая доля высококритичных атак с начала этого года – практически 70% – пришлась именно на объекты КИИ. Обеспечение высокого уровня информзащиты должно стать одной из ключевых задач любой стратегически важной для страны организации», – подчеркнул депутат.
По словам Немкина, также важно наращивать темпы импортозамещения к сфере информационной безопасности. «Отечественный ИБ-рынок показывает позитивные результаты в части импортозамещения и масштабирования своих продуктов в целом. В 2023 году эксперты Центра цифрового развития оценили объем ИБ-рынка в России в 248,5 млрд рублей. К 2028 году эта сумма может увеличиться до 715 млрд рублей. При этом бюджеты на информационную безопасность увеличили от 40% до 50% российских компаний», – отметил депутат.
Однако, подчеркнул Немкин, далеко не все организации готовы к вступлению в силу Указа Президента N 250, который устанавливает запрет на использование средств защиты информации из недружественных стран на объектах КИИ. «Одно из решений сложившейся ситуации – установление обязательства по заключению форвардных контрактов между компаниями и отечественными вендорами. Это юридически обяжет российские организации перейти на отечественный софт в ближайшем будущем. Но, в любом случае, заключение таких контрактов, как и их исполнение, должно проходить под контролем государства», – подчеркнул депутат.
