В рамках Инфофорума эксперты обсудили главные направления развития цифровой экономики
3 октября 2017 года в Здании Правительства Москвы состоялась Практическая конференция «Цифровая экономика и информационная безопасность: вектор фундаментальных перемен» (Цифровой Инфофорум). На дискуссионной площадке Инфофорума собралось более 100 руководителей и экспертов для обсуждения вопросов обеспечения информационной безопасности в условиях объявленного Правительством РФ перехода к цифровой экономике.
Эксперты обсудили главные направления развития цифровой экономики в России и мире, потенциал российских ИТ-компаний, меры необходимой государственной поддержки и вопросы нормативного и кадрового обеспечения отрасли в условиях нового экономического курса и в связи с увеличением стратегической роли вопросов информационной безопасности.
Конференция открылась пленарным заседанием «Ключевые направления развития цифровой экономики в России и мире. Главные риски информационной безопасности для граждан, общества и государства». С вступительным словом к участникам конференции обратился модератор заседания Борис Мирошников, вице-президент ГК «Цитадель», член общественного Совета при Минкомсвязи РФ, сопредседатель Оргкомитета Инфофорума. С докладами и комментариями также выступили руководители и ведущие эксперты органов государственной власти РФ и ведущих ИТ- и производственных компаний: Евгений Кисляков, заместитель руководителя Аналитического центра при Правительстве РФ, Роман Шередин, заместитель руководителя Федерального агентства связи, Павел Малков, врио директора Департамента государственного управления Минэкономразвития РФ, Станислав Кузнецов, заместитель председателя Правления ПАО «Сбербанк России», Иван Лавриков, ФСБ России, Илья Массух, директор АНО «Центр компетенций по импортозамещению в сфере ИКТ», Владимир Бетелин, директор НИИ системных исследований РАН, член Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, Дмитрий Шепелявый, заместитель генерального директора SAP СНГ, Александр Кириллов, советник генерального директора ПАО «Северсталь», Андрей Духвалов, директор департамента перспективных технологий «Лаборатория Касперского», Сергей Лебедь, руководитель службы кибербезопасности ПАО «Сбербанк России», и другие.
Напомним, что Информационная безопасность стала одним из 5 ключевых направлений, включенных в недавно принятую Правительством РФ Программу «Цифровая экономика РФ» (Распоряжение Правительства РФ №1632-р). Программа определила основные шаги развития отрасли информационной безопасности на 2018-2024 годы. Конечная цель Программы – обеспечить цифровую независимость страны и вывести Российскую Федерацию на уровень мировых лидеров в области информационной безопасности. Именно эти задачи определили лейтмотив конференции – продемонстрировать важность объединения усилий и понимания задач государства, бизнеса, ИТ-сообщества и пользователей для комплексного решения всего спектра вопросов. В следствие этого программа конференции была поделена на несколько тематических блоков: видение исполнителей Программы «Цифровая экономика РФ», видение регуляторов отрасли информационной безопасности, видение разработчиков ИТ-решений, видение экспертов и аналитиков, видение потребителей ИКТ.
Заместитель руководителя Аналитического центра при Правительстве Российской Федерации Евгений Кисляков в ходе своего выступления, рассказал участникам конференции о том, как идет работа по формированию плана мероприятий Программы «Цифровая экономика РФ». Аналитический центр при Правительстве РФ выполняет функции Проектного офиса по реализации Программы. План мероприятий должен пройти согласование и быть утвержден Правительственной комиссией по ИТ уже в конце октября. Ответственным ФОИВ по направлению информационная безопасность определено Министерство связи и массовых коммуникаций РФ, центром компетенции – ПАО «Сбербанк России».
Заместитель руководителя Федерального агентства связи Роман Шередин отметил, что основополагающими принципами направления «Информационная безопасность» являются: использование российских технологий обеспечения целостности, конфиденциальности, аутентификации и доступности передаваемой информации и процессов ее обработки, преимущественное использование отечественного программного обеспечения и оборудования, а также применение технологий защиты информации с использованием российских криптографических стандартов. В тексте программы «Цифровая экономика РФ» среди задач данного направления первым пунктом обозначено «Обеспечение устойчивости и безопасности функционирования единой сети электросвязи Российской Федерации». По словам Романа Шередина, одним из эффективных инструментов ее реализации является организация работы системы по обязательному подтверждению соответствия средств связи – эта функция возложена на Федеральное агентство связи.
Вопросы нормативного регулированию исполнения программы «Цифровая экономика РФ» отнесены в ведение Министерства экономического развития РФ.
«К 2020 году мы должны подойти с новым пониманием комплексного законодательного регулирования в отношении цифровой экономики», — сказал на Цифровом Инфофоруме врио директора департамента государственного управления Министерства экономического развития РФ Павел Малков. «Это может быть федеральный закон или даже целый кодекс. На какие вопросы мы в нем должны дать ответ – можно пока только предполагать. Например, вопрос – кто отвечает за действия искусственного интеллекта? Или можно ли на основе анализа big data ограничивать права человека, или как превратить правовой акт в машиночитаемый алгоритм, или может ли появиться новый вид юридической ответственности ограничения доступа к интернет-технологиям и др. Все это мы предполагаем рассматривать в рамках долгосрочной концепции ближе к 2020 году», — отметил Малков. По его словам, в настоящее время выявлено более 250 правовых ограничений, препятствующих развитию цифровой экономики РФ.
Исходя из этого, Министерство планирует подготовить концепцию мер по совершенствованию правового регулирования с целью развития цифровой экономики: краткосрочная предполагает реализацию мер до конца 2018 года; среднесрочная – в 2019-2020 годах; концепция комплексного правового регулирования отношений, возникающих с развитием цифровой экономики, предполагает реализацию в 2020-2021 годах. Центром компетенции по данному направлению является фонд «Сколково», в чьи задачи входит сбор предложений по реализации программы от экспертного сообщества, науки и бизнеса, выявление регуляторных барьеров и формирование предложений по их устранению, разработка концепций по применению мер по совершенствованию правового регулирования. Безусловно, в новой нормативной базе, регулирующей процессы цифровой экономики, должны найти непременное отражение и вопросы обеспечения информационной безопасности и цифровой независимости страны.
Выступление заместителя Председателя Правления Сбербанка Станислава Кузнецова было посвящено результатам работы центра компетенций по направлению «информационная безопасность» программы «Цифровая экономика», созданного на базе ПАО «Сбербанк России». Станислав Кузнецов привел общие статистические данные по выявленным проблемам и разработанным мероприятиям, а также рассказал о девяти общих идентифицированных проблемах и путях их решения. Фокус доклада был сделан на необходимости создания в России национального центра кибербезопасности – единого органа, координирующего работу всех участников процесса обеспечения кибербезопасности в стране и ответственного за конечный результат.
«В каждой из стран, которые занимают ведущие места в мировом рейтинге кибербезопасности, действуют единые органы, координирующие работу в этой сфере, – отметил Станислав Кузнецов. – Россия является исключением: в нашей стране нет единого центра взаимодействия в сфере кибербезопасности, активности в этой важнейшей области не скоординированы. Экспертное сообщество, участвующее в работе центра компетенций, в качестве одного из важнейших мероприятий отметило необходимость создания российского национального центра по информационной безопасности. Это позволит эффективно защитить от киберугроз не только государственные структуры, но и бизнес, и каждого гражданина нашей страны», — резюмировал С.Кузнецов.
Владимир Бетелин, директор НИИ системных исследований РАН, член Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, в заключение своего выступления резюмировал, что необходимое условие формирования безопасной цифровой экономики в России – создание экономических и правовых условий для формирования экономически и социально значимых комплексных производителей финишных радиоэлектронных изделий. От отметил, что, на сегодняшний день, в России нет экономически и социально значимых компаний ведущих производство на основе стратегии «двойного сокращения» (сокращение времени жизни и сроков разработки нового продукта). Более перспективной выглядит модель производства долгоживущих (10-15 лет и более) ремонтопригодных промышленных изделий высокой надежности и готовности в таких отраслях, как авиация, энергетика, космос, ж/д транспорт, машиностроение, судостроение, биомедицина, фармакология, сельское хозяйство. Цель цифровизации этих отраслей – лидерство на мировых рынках, а инструмент цифровизации – ИТ-отрасль России. Основа «цифровой экономики» – это, прежде всего, комплексные аппаратно-программные решения, в основе которых в условиях складывающейся Индустрии 4.0, лежат анализ больших данных, промышленный Интернет вещей, трехмерное моделирование, машинное чтение и т.д. Сегодня российские компании на этом рынке не имеют сколь-нибудь значимых позиций, существенно отстает и внутренний рынок. В качестве приоритетного направления развития Владимир Бетелин выделил создание в стране экономически значимой полупроводниковой отрасли и радиоэлектронных изделий на их основе.
Представитель ФСБ России Иван Лавриков, посвятил свое выступление вопросам внедрения криптографических стандартов в качестве основы безопасной и эффективной цифровой экономики. Он отметил, что криптография важная, но не единственная составляющая безопасности перспективных информационных систем. Важно применять стандарты криптографической защиты, соответствующие современному уровню развития информационных систем. В ряду проблем цифровой экономики по направлению информационной безопасность, по мнению Ивана Лаврикова, стоят несоответствие сроков разработки и принятия решений реально существующим срокам, устаревание мировых стандартов и несоответствие их требованиям российских информационных систем и регуляторов. Исключение этапов стандартизации может привести к значительным негативным последствиям, предостерег Иван Лавриков. Только консолидация и координация усилий в этом направлении и проведение широкого спектра работ различными специалистами на всех уровнях позволит обеспечить безопасность информационных систем и цифровую независимость страны.
Дмитрий Шепелявый, заместитель генерального директора SAP СНГ, также был солидарен с мнением, что для создания безопасной и доверенной ИТ-среды в РФ требуются совместные усилия всех отраслей. «Инфофорум стал отличной возможностью в рабочем режиме обсудить существующие проблемы и задачи с представителями государственной власти и бизнес-сообщества. Компания SAP располагает глобальной экспертизой и обширной практикой внедрений, мы готовы делиться своим опытом и активно поддерживать безопасную и эффективную цифровую трансформацию экономики», — сказал он.
Итогом проведения конференции стали совместно принятые Предложения. В соответствии с этим документом, центральной задачей по обеспечению информационной безопасности граждан, общества и государства является укрепление системы координации работы всех заинтересованных организаций, работающих в данной сфере. Как отмечают участники конференции, распространение цифровой экономики во все сферы жизни общества непременно приведет к тому, что участниками или пользователями работ в сфере информационной безопасности станут все без исключения граждане и организации страны. В виду этого, особого внимания требуют объекты промышленности, энергетики, транспорта, финансовой сферы, которые относятся к критической информационной инфраструктуре Российской Федерации, и обеспечение постоянного обмена информацией на международном уровне.
Задачу построения системы координации деятельности в сфере информационной безопасности целесообразно включить в Программу «Цифровая экономика Российской Федерации», предусмотрев проведение соответствующих исследований и выработку рекомендаций на основе мирового опыта и наработок индустрии обеспечения безопасности крупных отечественных предприятий.
Обсуждение вопросов информационной безопасности в условиях цифровой экономики будет продолжено в ходе 20-го Большого Национального форума информационной безопасности «Инфофорум-2018», который пройдет 1-2 февраля в Москве.
Презентации, с которыми выступили участники Цифрового Инфофорума, размещены на сайте https://infoforum.ru/conference/digital_economy