Совет по развитию цифровой экономики при Совете Федерации поднял тему киберзащищенности компаний и о доверии к импортным программно-аппаратным комплексам.
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации» Совета по развитию цифровой экономики при СФ прошло под председательством сенатора от Амурской области Артема Шейкина. Оно было посвящено собственно обеспечению информационной безопасности страны, а также оценке уровня технологической защищенности. Участие в мероприятии приняли представители государственных структур и экспертного сообщества, специалисты и руководители ряда крупнейших IT-компаний. Ключевыми вопросами повестки дня стали импортозамещение (в том числе – исполнение решений российского правительства, ранее принятых в отношении IT-сферы), меры дополнительной поддержки отрасли, подготовка кадров.
Цифровой суверенитет, как подчеркнул Артем Шейкин, является одним из ключевых факторов развития любого государства, и важность его возрастает в условиях постоянных попыток политической изоляции России, санкционного давления как на государственный сектор, так и на различные сферы бизнеса. Правительством уже предприняты меры по поддержке отечественных IT-технологий, однако их вполне можно расширить и усилить. Так, заметный эффект могло бы оказать распространение поддержки в виде налоговых льгот не только на IT-организации, но и на российские компании, работающие в сфере информационной безопасности – ведь они непосредственно находятся на переднем крае борьбы с киберугрозами. Кроме того, эффективной может стать грантовая поддержка образовательной сферы по IT-специальностям и увеличение количества бюджетных мест на них в наших вузах.
Артем Сычев, советник генерального директора Positive Technologies, уверен, что «события текущего года наглядно продемонстрировали, что цифровой суверенитет ¾ не эфемерное понятие, а насущная необходимость. Существенная роль в достижении цифрового суверенитета принадлежит информационной безопасности. Беспрецедентное давление, оказываемое на инфраструктуру Российской Федерации показало, что Россия умеет защищаться. Но это не означает, что надо на этом успокоиться. Важнейшей задачей становится развитие и укрепления информационной безопасности как отдельных субъектов, так и всей информационной инфраструктуры Российской Федерации».
Отдельно на заседании поднимался вопрос об уровне защищенности информационных ресурсов коммерческих компаний и о доверии к импортным программно-аппаратным комплексам. Участники заседания отметили необходимость направить объединенные усилия государства и бизнеса на разработку электронной компонентной базы и программно-аппаратных комплексов на основе отечественных компонентов и составляющих. Создание российских аналогов на смену импортным комплектующим, как предполагается, позволит значительно повысить уровень информационной защиты во всех ключевых отраслях и организациях. Артем Шейкин также отметил и необходимость постоянного совершенствования такой защиты с привлечением лицензированных организаций. Для этого, в частности, нужно законодательно закрепить принципы использования в промышленности передовых технологических и научных достижений отечественных разработчиков, вкупе с созданием единых механизмов оценки эффективности государственных вложений в данную отрасль.
Важность таких разработок, как и принятия дополнительных мер для поддержки российской IT-отрасли, единодушно поддержали все участники заседания. Кроме того, по итогам мероприятия было предложено решение о рекомендации применения практики «оборотных штрафов» за утечку данных со стороны коммерческих компаний – в качестве стимулирования перехода к реальному обеспечению безопасности как персональных данных граждан, так и собственных ресурсов организаций. Для Федеральной службы безопасности и Федеральной службы по техническому и экспортному контролю внесено предложение рассмотреть вопрос о необходимости доработки и исполнения рекомендаций Минцифры в отношении типового технического задания на работы по оценке уровня защищенности информационной структуры. Такая доработка и исполнение, как было отмечено участниками заседания, для достижения максимальной эффективности должны вестись обоими структурами совместно с Минцифрой РФ и еще пятью профильными ведомствами. Кроме того, ФСБ, ФСТЭК, Минцифры и другим заинтересованным федеральным органам власти рекомендовано подготовить собственные предложения о порядке самостоятельного ежегодного мониторинга защищенности информационных ресурсов и методах проведения оценки возможного экономического ущерба и путей его минимализации.
Источник: securitylab