Информационная безопасность цифровой экономики

В начале октября в здании Правительства Москвы состоялась Практическая конференция «Цифровая экономика и информационная безопасность: вектор фундаментальных перемен» (Цифровой Инфофорум), на дискуссионной площадке которой собралось более 100 руководителей и экспертов для обсуждения вопросов обеспечения информационной безопасности в условиях объявленного Правительством РФ перехода к цифровой экономике. Эксперты обсудили главные направления развития цифровой экономики в России и мире, потенциал российских ИТ-компаний, меры необходимой государственной поддержки и вопросы нормативного и кадрового обеспечения отрасли в условиях нового экономического курса, в удержании которого немалую роль приобретают вопросы информационной безопасности.

Павел Малков отвечает за правовое обеспечение цифровой экономики

В конце июля этого года Правительством РФ была принята программа «Цифровая экономика», которая предполагает перевод российской экономики на цифровую платформу. В рамках программы предусмотрено пять ключевых направлений развития: нормативное регулирование, кадры и образование, формирование исследовательских компетенций и технологических заделов, информационная инфраструктура, информационная безопасность. Аналитический центр при Правительстве РФ выполняет функции Проектного офиса по реализации Программы. План мероприятий должен пройти согласование и быть утвержден Правительственной комиссией по ИТ уже в конце октября. Ответственным ФОИВ по направлению «информационная безопасность» определено Министерство связи и массовых коммуникаций РФ, центром компетенции – ПАО «Сбербанк России», а рабочая группа – под эгидой АРПП «Отечественный софт». Собственно, по каждому направлению создаются Центр компетенции, который формирует набор мероприятий, и рабочая группа, где мероприятия согласуются и претворяются в жизнь.

Цифровой Инфофорум» был посвящен программе реализации цифровой экономики и месту в ней информационной безопасности

Программа определила основные шаги развития отрасли информационной безопасности на 2018–2024 годы. Конечная цель Программы – обеспечить цифровую независимость страны и вывести Российскую Федерацию на уровень мировых лидеров в области информационной безопасности. Вот как направление ИБ обозначено в программе цифровой экономики: «Целью направления, касающегося информационной безопасности, является достижение состояния защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет и устойчивое социально-экономическое развитие Российской Федерации в условиях цифровой экономики, что предполагает: обеспечение единства, устойчивости и безопасности информационно-телекоммуникационной инфраструктуры Российской Федерации на всех уровнях информационного пространства; обеспечение организационной и правовой защиты личности, бизнеса и государственных интересов при взаимодействии в условиях цифровой экономики; создание условий для лидирующих позиций России в области экспорта услуг и технологий информационной безопасности, а также учет национальных интересов в международных документах по вопросам информационной безопасности».

Именно эти задачи определили лейтмотив конференции – продемонстрировать важность объединения усилий и понимания задач государства, бизнеса, ИТ-сообщества и пользователей для комплексного решения всего спектра вопросов. Вследствие этого программа конференции была поделена на несколько тематических блоков: видение исполнителей Программы «Цифровая экономика РФ», видение регуляторов отрасли информационной безопасности, видение разработчиков ИТ-решений, видение экспертов и аналитиков, видение потребителей ИКТ.

Станислав Кузнецов, заместитель председателя правления ПАО «Сбербанк», так прокомментировал ситуацию с разработкой мер по достижению указанной цели: «Вначале мы решили провести диагностику проблем, которые испытывают с информационной безопасностью общество и бизнес. Было определено 14 направлений, но после консультаций со специалистами их стало 16. По каждому сформирована рабочая группа, которая будет заниматься выработкой решений. К этой работе привлечено более 500 экспертов». Сформирован список из 1410 мероприятий, которые нацелены на решение 473 проблем. Эти проблемы и мероприятия разделены на семь областей информационной безопасности: сети связи; программные и аппаратные средства (стыкуется с направлением информационной инфраструктуры); правовые основы гетерогенных систем, интерфейсов, устройств; правовое обеспечение (нормативное регулирование); защита личности, бизнеса, государства; международная интеграция (исследовательские компетенции); кадры (образование). Таким образом, ИБ органично связана практически со всеми остальными направлениями цифровой экономики.

По словам Станислава Кузнецова, эксперты высказались за создание координационного центра по кибербезопасности, обеспечивающего взаимодействие различных ведомств российского государства, которые профессионально выполняют работу в рамках своих компетенций. Так, ФСБ с помощью ГосСОПКА защищает критическую информационную инфраструктуру, ФСТЭК – промышленные системы критически важных объектов, ЦБ через FinCERT – банковскую систему, однако координации действий между ведомствами нет, а она необходима для централизованного решения проблем информационной безопасности. В рамках направления ИБ программы «Цифровой экономики» как раз и предполагается выработать общие подходы и научиться координировать действия различных государственных структур.

Вопросы нормативного регулирования исполнения программы «Цифровая экономика РФ» отнесены в ведение Министерства экономического развития РФ. «К 2020 году мы должны подойти с новым пониманием комплексного законодательного регулирования в отношении цифровой экономики», – сказал на «Цифровом Инфофоруме» врио директора департамента государственного управления Министерства экономического развития РФ Павел Малков. «Это может быть федеральный закон или даже целый кодекс. На какие вопросы мы в нем должны дать ответ – можно пока только предполагать. Например, вопрос: кто отвечает за действия искусственного интеллекта? Или можно ли на основе анализа больших данных ограничивать права человека, или как превратить правовой акт в машиночитаемый алгоритм, или может ли появиться новый вид юридической ответственности ограничения доступа к интернет-технологиям и др.? Все это мы предполагаем рассматривать в рамках долгосрочной концепции ближе к 2020 году», – отметил Малков. По его словам, в настоящее время выявлено более 250 правовых ограничений, препятствующих развитию цифровой экономики РФ.

Исходя из этого Министерство планирует подготовить концепцию мер по совершенствованию правового регулирования в целях развития цифровой экономики: краткосрочная предполагает реализацию мер до конца 2018 г.; среднесрочная – в 2019–2020 гг.; концепция комплексного правового регулирования отношений, возникающих с развитием цифровой экономики, предполагает реализацию в 2020–2021 гг. Центром компетенции по данному направлению является фонд «Сколково», в чьи задачи входит сбор предложений по реализации программы от экспертного сообщества, науки и бизнеса, выявление регуляторных барьеров и формирование предложений по их устранению, разработка концепций по применению мер совершенствования правового регулирования. Безусловно, в новой нормативной базе, регулирующей процессы цифровой экономики, должны найти непременное отражение и вопросы обеспечения информационной безопасности и цифровой независимости страны.

Правда, Станислав Кузнецов заметил: «…мы не можем ждать до 2020 года, когда появятся законы защиты от электронного мошенничества. В рамках своего центра компетенции мы постараемся разработать временные меры по защите от мошенничества, чтобы обеспечить защиту цифровой экономики уже сейчас».

 

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку