Круглый стол провел А. Шейкин.
Комитет СФ по конституционному законодательству и государственному строительству совместно с Советом по развитию цифровой экономики при СФ провел круглый стол на тему «Обеспечение технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации: создание отраслевых центров реагирования, производство и внедрение отечественных решений».
Модератором обсуждения выступил член
Комитета СФ, заместитель председателя Совета по цифровой экономике Артем Шейкин
Шейкин
Артем Геннадьевичпредставитель от законодательного (представительного) органа государственной власти Амурской области
.
В своем вступительном слове сенатор напомнил, что, согласно указу Президента Российской Федерации, переход на отечественное программное обеспечение (ПО) на значимых объектах критической информационной инфраструктуры (КИИ) должен быть осуществлен до 1 января 2025 года.
В то же время, по мнению сенатора, следует предусмотреть возможность, чтобы иностранное оборудование доработало свой амортизационный срок. Это позволит избежать серьезных убытков – неизбежных, если менять все сразу.
«Согласно аналитическим данным в сфере информационной безопасности, в 2022 году число атак на российскую IT-инфраструктуру превысило показатели 2021 года в 8 раз, достигнув 1,25 млн инцидентов. Эксперты прогнозируют, что в текущем году количество киберинцидентов возрастет, одними из главных объектов кибернападений станут государственные организации и промышленные предприятия, в том числе объекты КИИ», — сообщил Артем Шейкин.
При этом поменялись цели кибератак: ранее это было хищение средств, сейчас речь идет о терроризме, попытках разрушить инфраструктуру.
Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» предполагает создание отраслевых, региональных, корпоративных и других центров реагирования на компьютерные инциденты. «Такие центры кибербезопасности способны выступать «проводниками» между представителями отрасли и федеральным органом исполнительной власти», — пояснил сенатор.
Артем Шейкин рассказал, что сделано и планируется на этом направлении. При Центральном банке России создан Центр взаимодействия и реагирования Департамента информационной безопасности, специальное структурное подразделение Банка России. Минцифры России запустило свой отраслевой центр государственной системы обнаружения, предупреждения и ликвидации компьютерных атак, при котором до 30 сентября 2023 года планируют доработать системы мониторинга фишинговых сайтов и мониторинга утечек персональных данных. Минэнерго России создает Единый отраслевой центр координации и противодействия кибератакам, Минздрав России планирует создать «Отраслевой Центр информационной безопасности и импортозамещения программного обеспечения Министерства здравоохранения Российской Федерации».
Относительно внедрения и производства отечественных решений в области информационных технологий, Артем Шейкин отметил такие проблемы как отсутствие российских аналогов на некоторые иностранные IT-продукты, необходимость их разработки в сжатые сроки.
«Другими препятствиями в процессе импортозамещения являются ограниченная совместимость российских операционных систем с российскими же программами, необходимость их доработки и расширения возможностей под потребности заказчиков, а также высокие цены на отечественное ПО», — подчеркнул сенатор.
Достижение должного уровня обеспечения информационной безопасности на объектах КИИ требует значительных финансовых и трудовых ресурсов. Эксперты указывают на проблему недостатка квалифицированных специалистов, которые должны управлять средствами обеспечения безопасности (зачастую, очень дорогостоящими) и обеспечивать информационную безопасность технически.
В работе круглого стола приняли участие депутат Государственной Думы Антон Немкин, директор департамента цифровых технологий Минпромторга России Владимир Дождев, директор департамента развития цифровой экономики Минэкономразвития России Владимир Волошин, представители бизнес-сообщества.
Предложения участников обсуждения войдут в итоговые рекомендации, которые будут учтены в работе Комитета СФ по конституционному законодательству и государственному строительству и Совета по развитию цифровой экономики при СФ.