Цифра на замке

Информационная оборона стала важнейшим вектором развития в Стратегии нацбезопасности РФ

Согласно обновленному документу, государство будет уделять особое внимание киберугрозам в общем периметре защиты страны. В начале июля президент России Владимир Путин подписал закон «О Стратегии национальной безопасности РФ». Предыдущая редакция была утверждена 31 декабря 2015 года. Впервые в новом документе информационная безопасность (ИБ) выделена в качестве отдельного приоритетного направления. Опрошенные RSpectr эксперты считают, что это важный шаг на пути реализации программы.


НАЦИОНАЛЬНАЯ УГРОЗА

Очевидно, что нынешняя редакция Стратегии наполнена решениями, позволяющими прогнозировать риски и действовать на упреждение. В частности, в документе появилась важная формулировка – «развитие безопасного информационного пространства». Эта концепция позволит просчитывать следующие угрозы в сфере ИБ:

  • использование информационно-коммуникационных технологий (ИКТ) для вмешательства во внутренние дела России;
  • значительное увеличение числа компьютерных атак на отечественные информресурсы;
  • стремление транснациональных корпораций закрепить над ними контроль в интернете;
  • масштабное распространение недостоверной информации и рост числа преступлений, совершенных с применением цифровых технологий.

Как рассказал RSpectr вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов, в документе заметна глубокая проработка стратегии – в качестве фокусов внимания в ней перечислены те киберугрозы, которые оказывают наибольшее влияние на жизнедеятельность страны и ее жителей.

Игорь Ляпунов, «Ростелеком»:

– Совокупно документ содержит логическое развитие федеральных инициатив, проводимых в последние годы. Таких как развитие ГосСОПКА, защита объектов критической информационной инфраструктуры (КИИ), противодействие утечкам конфиденциальных данных.

Эксперт отметил, что

сегодня потенциальный ущерб от киберугроз приобретает национальный масштаб

И.Ляпунов сообщил, что в 2020 году центр противодействия кибератакам Solar JSOC зафиксировал более 200 хакерских нападений со стороны высокопрофессиональных группировок, включая массовые попытки воздействия на целые отрасли и секторы экономики, крупные госструктуры, значимые объекты КИИ.

Представитель «Ростелекома» уверен, что системные меры противодействия должны были войти в документ уровня национальной стратегии. Поскольку развитие сферы кибербезопасности сегодня – необходимое условие конкурентоспособности в мировом пространстве.

Руководитель департамента инвестиционного анализа и обучения «УНИВЕР Капитал» Андрей Верников в разговоре с RSpectr отмечает, что новая стратегия сформирована с учетом рисков манипуляции сознанием молодежи через интернет.

Андрей Верников, «УНИВЕР Капитал»:

– Роль ИБ в нацбезопасности растет каждый год и является важной составляющей. Необходимо сосредоточиться на аналитической работе по выявлению угроз. На развитии отечественного ПО и производстве российских компьютеров.


ВЫЯВЛЯТЬ И ПРЕДОТВРАЩАТЬ

Стратегия содержит перечень мероприятий, которые должны обеспечить достижение целей, сформулированных в документе. Это формирование безопасной среды оборота достоверной информации, развитие системы прогнозирования, выявления и предупреждения угроз ИБ, а также:

  • предотвращение деструктивного информационно-технического воздействия на российские IT-ресурсы, включая объекты критической информационной инфраструктуры;
  • создание условий для эффективного предупреждения, выявления и пресечения преступлений и иных правонарушений, совершаемых с использованием ИКТ;
  • повышение защищенности и устойчивости функционирования единой сети электросвязи в стране, российского сегмента сети Интернет;
  • снижение количества утечек информации ограниченного доступа и персональных данных и другие.

Россия достаточно сильно зависит от западных процессоров, ОС, софта, но, обладая неким уровнем своей кибербезопасности, мы можем построить доверенную среду из так называемых «недоверенных» IT-элементов, объясняет перспективу ИБ изданию RSpectr генеральный директор Positive Technologies Юрий Максимов. «Кибербезопасность в этом случае – своего рода последний рубеж, когда мы можем противостоять атакам извне со стороны потенциальных противников», – считает глава ИБ-компании.


ВЗРЫВНОЙ РОСТ АТАК

Секретарь Совета безопасности Николай Патрушев в интервью «Российской газете» сообщил, что стали активное проявляться такие угрозы, как использование цифровых технологий для вмешательства во внутренние дела России. Виден рост числа компьютерных атак на отечественные медиаресурсы и стремление транснациональных корпораций контролировать интернет. «Реализация документа должна обеспечить суверенитет страны в информационном пространстве», – отметил Н.Патрушев.

Ближайшие несколько лет станут решающими для Рунета, поскольку все большая его часть переходит под контроль государства

Такой прогноз в разговоре с RSpectr дает юрист в сфере IT, IP и защиты данных, управляющий партнер Reasons Law Firm Арам Татоян. По его словам, есть вопросы к формулировке в документе задачи по минимизации количества утечек информации ограниченного доступа и персональных данных (ПД). Тем не менее большинство положений Стратегии являются обоснованными в связи с увеличением количества инцидентов в сфере ИБ, онлайн-мошенничества, а также случаев незаконного распространения ПД, говорит А.Татоян.

По данным МВД и генпрокуратуры, рост IT-преступлений в 2020 году составил 91,7% по сравнению с аналогичным периодом прошлого года, а их раскрываемость – менее 25%

В последние годы возникло много цифровых проблем, которых не было раньше, рассказывает RSpectr аналитик Финансовой группы «ФИНАМ» Леонид Делицын.

Леонид Делицын, аналитик ФГ «ФИНАМ»:

– Первая сложность связана с возникшей зависимостью граждан от электронных услуг и коммерции, которые уязвимы и атакуются хакерами. Вторая – с интернетом вещей, поскольку подключены миллиарды устройств, и не всегда сетевые коммуникации с ними достаточно защищены.

Эксперт уверен, что главная опасность кроется не столько в технических сбоях работы IT-систем, сколько в выводе из строя инфраструктуры, оборонных объектов и других предприятий. И эти угрозы достаточно часто реализуются на практике.

Изображение: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

Точки взлета IT
Каковы приоритеты в господдержке отечественной отрасли информационных технологий