Президент России обозначил пять приоритетных направлений, в которых будет развиваться кибербезопасность в государстве. Среди них развитие ГосСОПКи, импортозамещения, безопасности интернета и международное сотрудничество.
После WannaCry
На расширенном заседании Совета Безопасности президент России Владимир Путин пояснил, какие меры намерен принять в сфере защиты и развития ИТ-инфраструктуры государства. Он обозначил пять приоритетных направлений, по которым правительство будет работать в этой области. Материалы совещания были опубликованы на сайте kremlin.ru. Необходимость принятия новых мер, по словам Путина, вызвана глобализацией масштабов последних кибератак – в первую очередь, вируса WannaCry.
Напомним, глобальная кибератака с использованием вируса-вымогателя WannaCry началась 12 мая 2017 года. Вирус заразил десятки тысяч компьютеров по всему миру, в том числе, компьютеры государственных учреждений. В России вирусной атаке подверглось оборудование МВД, Следственного комитета, Минздрава, МЧС, Сбербанка, операторов «Мегафон», Yota, «Билайн» и др. Из-за вируса оказалась заблокирована работа системы выдачи водительских прав в нескольких регионах России. Газета New York Times подчеркнула, что большинство атакованных компьютеров находится в России. В общей сложности WannaCry заблокировала работу компьютеров в 150 странах.
Пять пунктов Путина
Для усиления готовности государства к подобным инцидентам, по мнению президента, во-первых, следует совершенствовать государственную систему обнаружения, предупреждения и ликвидации последствий кибератак на российские сети. Напомним, что система носит название ГосСОПКА, и ее создание президент поручил Федеральной службе безопасности (ФСБ) в 2013 г. ФСБ также является оператором данной системы, которая обеспечивает сбор и обмен информацией о компьютерных атаках.
Путин определил пять направлений развития кибербезопасности
Во-вторых, необходимо повысить защищенность информационных систем и сетей связи госорганов, отметил Путин. Президент считает, что личная ответственность руководителей за обеспечение кибербезопасности должна возрасти.
Третий пункт программы – это максимальное снижение рисков, которые возникают в связи с «объективной необходимостью использовать иностранные программы и телекоммуникационное оборудование», заявил президент. Выход из сложившейся ситуации он видит в дальнейшем следовании политике импортозамещения.
Напомним, в ноябре 2015 г. Правительство России утвердило разработанные Минкомсвязи ограничения на допуск иностранного ПО при осуществлении государственных и муниципальных закупок, а также правила формирования и ведения Единого реестра российских программ для электронных вычислительных машин и баз данных. Госзакупки были ограничены продуктами, включенными в реестр, за исключением тех случаев, когда в нем отсутствует ПО с необходимыми характеристиками. Сайт реестра впервые был запущен в январе 2016 г.
Безопасность интернета
Четвертая задача, по мысли главы государства, заключается в повышении безопасности и надежности работы российского интернета. Путин выразил готовность принять для этого необходимые дополнительные законы.
Президент более подробно изложил свои мысли, касающиеся этого пункта. В частности, он охарактеризовал, до какой степени будет простираться эта безопасность. «Речь не может идти об ограничении доступа законопослушных граждан к ресурсам глобальной сети, о каких-то тотальных барьерах и фильтрах. Необходимо строго соблюдать и уважать конституционное право на получение и распространение информации», – подчеркнул он.
Вместе с тем Путин напомнил, что необходимо бороться с использованием интернета для пропаганды радикальных идей, терроризма, экстремизма и «решительно пресекать попытки размещения материалов, угрожающих безопасности нашего государства, общества в целом и отдельных граждан», но делать это «как и в других демократических странах».
В пример он привел недавнее ужесточение наказаний за призыв детей и подростков к суициду в интернете. Также, по словам Путина, в последнее время повысилась эффективность борьбы российских спецслужб с вербовкой граждан в террористические организации по интернету.
Пятой мерой по усилению киберзащиты в России президент считает международное сотрудничество. Он призвал к построению партнерства в этой сфере с участниками Организации объединенных наций (ООН), группы БРИКС, включающей в себя Бразилию, Россию, Индию, Китай и Южно-Африканскую республику, а также Шанхайской организации сотрудничества, Азиатско-Тихоокеанского экономического сотрудничества (АТЭС), Организации договора о коллективной безопасности (ОДКБ), Содружества независимых государств (СНГ) и других объединений.
Пройденный путь
Президент отметил, что в октябре 2014 г. также состоялось заседание Совбеза, посвященное кибербезопасности, и что с тех пор в этой сфере наблюдается значительный прогресс, особенно в госсекторе. К положительным нововведениям он отнес доктрину информационной безопасности России, принятую в декабре 2016 г., и федеральный закон о безопасности критической информационной инфраструктуры России, который начнет действовать с начала 2018 г. Напомним, закон вводит классификацию объектов критической информационной инфраструктуры и предполагает создание реестра таких объектов. В документе указаны права и обязанности как владельцев объектов, так и органов, которые эти объекты защищают.
Кроме того, Путин охарактеризовал как «успешную» работу Федеральной службы по техническому экспорту и контролю, которая отвечает за работу ГосСОПКи, и работу ФСБ. Также он отметил, что «активно работают» и сотрудники Роскомнадзора.
Источник: www.cnews.ru