Данные всему голова

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

На смену государственному проекту «Цифровая экономика» придет «Экономика данных». Обсуждение нового нацпроекта уже началось, а его реализация запланирована на 2025–2030 годы. В каких направлениях «Экономика данных» станет наследником «Цифровой экономики», какие новые меры противодействия DDoS-атакам, фроду и подготовка кадров с точки зрения кибербезопасности запланированы в новом нацпроекте – в материале RSpectr.

ОСНОВА ОСНОВ

Нацпроект «Экономика данных» призван ускорить формирование нового экономического уклада, основанного на обработке информации, отметил замглавы Минцифры Александр Шойтов на III Международном форуме кибербезопасности «ЦИФРОТЕХ».

Он перечислил основные направления, которые планируется включить в новый нацпроект:

• Сбор данных – в первую очередь коснется технологий интернета вещей.
• Передача данных – развитие сети передачи данных.
• Вычислительные устройства.
• Хранение данных – центры обработки данных.
• Платформы обработки данных – применение технологий искусственного интеллекта.

По словам Александра Шойтова,

такой масштабный проект – существенный вызов с точки зрения информационной безопасности

Поэтому уже сейчас необходимо предусмотреть меры кибербезопасности, которые планируется реализовать на ранней стадии создания и внедрения соответствующих технологий, подчеркнул он.

Александр Шойтов, Минцифры РФ:

– Зрелость перечисленных направлений очень разная. Например, уровень информационной безопасности облачных технологий сейчас очень высокий. Также в интернете вещей есть достаточно серьезные наработки. Но базовые направления, которые мы видим, – встраивание криптографии, конструктивная безопасность, подход security by design и встраивание датчиков для эффективного реагирования на атаки.

Информационная безопасность – исключительно комплексное мероприятие, упущение в одном направлении может повлечь разрушение всей системы

Поэтому «Экономика данных» унаследует ключевые базовые мероприятия нацпроекта «Цифровая экономика»: борьба с телефонным мошенничеством, противодействие DDoS-атакам, подготовка специалистов по кибербезопасности, рассказал представитель Минцифры.

КУРС НА КИБЕРСУВЕРЕНИТЕТ

В 2023 году в отечественное законодательство были внесены изменения, направленные на повышение уровня информационного суверенитета страны, установлены требования к кибербезопасности провайдеров хостинга, установлен запрет госорганам размещать свою ИТ-инфраструктуру на иностранных мощностях, напомнила в своем выступлении на форуме начальник Управления президента РФ по развитию ИКТ и инфраструктуры связи Татьяна Матвеева.

Кроме того, лицензия операторам связи теперь будет выдаваться только после согласования с Роскомнадзором, а также определены требования к информбезопасности операторов связи и СМИ.

Продолжается совершенствование технической составляющей обеспечения информационного суверенитета

Татьяна Матвеева, Управление президента РФ:

– Руководство страны поддержало инициативу Роскомнадзора по созданию национальной системы защиты от DDoS-атак на базе технических средств противодействия угрозам (ТСПУ). В 2022 году она хорошо себя показала и в конце этого года должна войти в промышленную эксплуатацию – на первом этапе планируется защищать этой системой более 160 интернет-ресурсов с возможностью дальнейшего расширения.

Системой «Антифрод», созданной Главным радиочастотным центром (ФГУП ГРЧЦ) по инициативе Роскомнадзора, в 2023 году предотвращено более 527 млн мошеннических звонков, обратила внимание она. В дальнейшем система также будет расширена, до конца февраля 2024 года к системе подключатся все операторы связи, отметила Татьяна Матвеева.

Национальная система против DDoS-атак хорошо помогает в отражении кибернападений, отметил на «Цифротехе» старший вице-президент «Ростелекома» Игорь Ляпунов. По его мнению, сейчас киберзащита состоит из двух частей:

1. Инженерно-техническое обеспечение компьютерной безопасности.
2. Обеспечение доверия населения к государственным информационным ресурсам. 

С середины 2022 года под прикрытием массовых атак начались и целевые, направленные на проникновение в российские информационные системы.

Игорь Ляпунов, «Ростелеком»:

– Во второй половине прошлого года СМИ сообщали о большом количестве утечек различной конфиденциальной информации и персональных данных. К настоящему моменту утекло более 400 млн различных записей данных о жителях РФ.

С начала 2023 года возникла третья волна – атаки на КИИ, ИТ-системы федеральных и региональных органов госвласти с целью разрушения инфраструктуры, рассказал представитель «Ростелекома».

КОДЕКС И КАДРЫ

Также одной из инициатив стратегии развития отрасли связи является создание отраслевого правового акта – «Цифрового кодекса». Как сообщил на форуме инициатор создания кодекса глава ИТ-комитета Госдумы Александр Хинштейн, работа над документом началась этой осенью.

Александр Хинштейн, Госдума:

– Разработка и принятие Цифрового кодекса крайне важны и с точки зрения гармонизации нашего отраслевого законодательства, которое серьезно отстало от жизни. А также с точки зрения появления в законах тех вещей, которые сейчас в них отсутствуют, – в частности, защита прав гражданина в цифровой среде.

Сегодня не существует прописанных принципов, обязанностей и прав всех участников – государства, отрасли и клиента

Глава ИТ-комитета подчеркнул, что процесс создания проекта будет максимально открытым. «Коллеги по рабочей группе поддерживают мое мнение, что сбор предложений, инициатив и обсуждение проекта будут вестись в цифровом формате, чтобы у каждого гражданина была возможность направить свои идеи», – сказал он.

Зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин заострил внимание на проблеме дефицита кадров в ИТ-отрасли и, в частности, в кибербезопасности.

Артем Шейкин, Совет Федерации:

– Ситуацию с кадрами я бы сравнил с семенами. Как для семян, так и для кадров очень важны условия. Мало просто выпускать специалистов, важно, чтобы они понимали свой потенциал, свои [профессиональные] перспективы и поддержку, которая им оказывается.

Артем Шейкин выделил проблему избыточных решений на отечественном ИТ-рынке. По его мнению, устранение дублирования и объединение усилий в одном направлении должно существенным образом урегулировать проблему кадров в отрасли кибербезопасности.

Тимур Халудоров