На прошедшем вчера пресс-клубе НП "Руссофт" президент организации Валентин Макаров сказал, что в "Руссофте" появилась новая тенденция – создание комитетов, которые занимаются каждый своим направлением. Один из таких органов - комитет по информационной безопасности.
Председатель совета директоров "СёрчИнформ" Лев Матвеев сказал с трибуны заседания, что "СёрчИнформ" инициировал создание комитета по ИБ, в том числе в связи с приходом нового Правительства. "По моему анализу новое правительство больше разбирается в ИТ и с ним можно наладить контакт. С информационной точки зрения у российского программного обеспечения есть возможность быть впереди планеты всей. С ИБ в России ситуация лучше, чем в мире. Мы с "Руссофтом" и нашим созданным комитетом хотим обратиться в правительство с предложением о создании отдельного министерства информационной безопасности для борьбы с даркнетом. У нас есть методики как за год, полтора с небольшим бюджетом победить "даркнет", и мы готовы этими методиками делиться. Если 5-7% бюджета программы "Цифровая экономика" РФ выделять на ИБ, то эта проблема исчезнет", - сообщил Лев Матвеев.
Согласно данным в паспорте федерального проекта Национальной программы "Цифровая экономика РФ" на ИБ до 2024г. выделено всего 20 млрд руб. Из них 17,2 млрд. – из федерального бюджета, и 2,8 млрд из внебюджетных источников. При этом всего на реализацию программы "Цифровая экономика РФ" выделено 1,8 трлн руб.
Лев Матвеев ответил журналистам, что в новое Министерство должны будут войти руководители ИБ из крупных компаний, поскольку они накопили большой опыт в области информационной безопасности. Структурно - по каждой тематике должно быть свое управление: управление по борьбе с банковскими "чудесами" в даркнете, здравоохранению, по борьбе с наркотиками, контролем за паспортами и другие. "Нужно на законодательном уровне обязать отели установить безопасные облачные сканеры для паспортов. Отелю это обойдется в 300-400 тыс. руб. Даже небольшая гостиница сможет это сделать, - привел он пример, - Сейчас продвигать такие законы некому".
Лев Матвеев пояснил корреспонденту ComNews, что пока "СёрчИнформ" и "Руссофт" готовят предложение о создании отдельного Министерства ИБ правительству. "Мы хотим это сделать совместно с "Руссофт", не сейчас, а чуть позже. Михаила Мишустина (председателя Правительства РФ) после назначения лучше не трогать месяца три. Ему хватает чем заниматься, мы не хотим делать предложение, когда он перегружен. Тут нужен правильный момент. Сейчас мы ведем переговоры с рядом министерств, чтобы обкатывать разные пилоты. В любом министерстве есть проблемы, достаточно системные. Сейчас по распоряжению Михаила Мишустина в каждом министерстве должен быть заместитель по цифровизации. С появлением этой тенденции количество проблем, относящихся к ИБ сразу увеличится. Чем больше процессов автоматизируется, переводится в цифру, тем больше утечек и проблем. Пока у нас есть обоснование, есть понимание, как и почему новое Министерство должно работать. Мы хотим, чтобы предложение исходило от "Руссофта" как общественной организации. Выходить с предложениями лучше от консорциума, а не от частной компании", - рассказал Лев Матвеев.
Он отметил, что задачи комитета по информационной безопасности - вопросы ИБ в России, которые бьют по гражданам. "Те же черные риэлторы, которые получают информацию об одиноких пенсионерах, продавцы БАДов, которые получают данные по больницам – все информационная безопасность – ее нельзя рассматривать только как часть слива клиентской базы. Еще важная часть – когда данные уходят из пенсионного фонда и из Росреестра. Сейчас начинает активно автоматизироваться здравоохранение, а безопасности там пока нет. Хотя на уровне Министерства мы с этим уже работаем. Надо, чтобы озаботилась общественность. Если дом строить, надо сделать фундамент, хоть это и дорого, чтобы следующие этажи потом не разрушились", - рассказал он в беседе с корреспондентом ComNews.
Генеральный директор и основатель Group-IB Илья Сачков сказал, что долгое время бизнес и даже государства не считали киберпреступность серьезной угрозой, проще говоря, недооценивали риски - "нас это не касается". "За последнее десятилетие количество и уровень сложности кибератак со стороны прогосударственных хакерских групп и киберкриминальных структур значительно возросли. Не только люди, но и компании и государственные организации больше не могут быть уверены в безопасности киберпространства, а также в целостности и защищенности своих данных: сливы, утечки, кибератаки со стороны враждующих государств – это реалии, в которых живет каждый из нас сегодня. Многие международные институты, например, Глобальная комиссия по стабильности киберпространства (GCSC) включили киберугрозы в число глобальных угроз человечеству. Мы каждый раз говорим о том, что мирное существование в отрыве от кибербезопасности больше невозможно и этот фактор не может игнорировать ни один человек, ни один бизнес, ни одно государство. Именно поэтому, как Минздрав или Минобразования, Министерство кибербезопасности — это необходимый орган для любой страны", - считает Илья Сачков.
Но независимо от этого шага он видит несколько актуальных вопросов, требующих незамедлительного решения. "Первый - синхронизация международного законодательства. Киберпреступность не имеет привязки к географии: преступление в стране А совершается из страны Б с использованием инфраструктуры, расположенной в стране C. Для того, чтобы бороться с киберпреступниками, а именно добиваться их задержания и ареста, необходим отлаженный механизм взаимодействия между странами, разработка и синхронизация законов о противодействии киберкриминалу. Такого сейчас, к сожалению, нет, как нет и четкого отлаженного межгосударственного обмена в области данных о киберпреступниках. Используя напряженную политическую ситуацию между государствами и отсутствие "правил игры", киберкриминал остается безнаказанным годами, даже будучи объявленным в международный розыск. Межгосударственный обмен данными об атакующих — это и есть залог международной стабильности. Я считаю необходимым разработку протокола проведения сбора данных для атрибуции кибератак на международном уровне. Такой протокол взаимодействия может быть создан на базе ООН. И если у одной страны есть подозрение в кибератаке со стороны другого государства, то не должно быть взаимных обвинений, а должна быть сформирована комиссия, и по определенным правилам проведено расследование. Второй - мораторий на цифровое оружие. Оно, в отличии от обычного, просто код. Если кто-то изобрел код и единожды его использовал в одних целях, можно перехватить, получить в результате утечки и направить на другие цели. Контртеррористические операции, проводимые "на земле" связывают руки запрещенным организациям, и они стремятся в киберпространство. Используя ту же утечку, они могут удаленно отключить любой инфраструктурный объект – ГЭС, завод по производству сжиженного газа, - спровоцировав катастрофу. Этим людям не надо даже знать исходный код, чтобы это сделать. Именно поэтому должен быть введен мораторий на создание любых средств нападения на уровне государств. Третье - глобальная смена парадигмы кибербезопасности. Пора менять саму парадигму выстраивания кибербезопасности. От пассивной обороны нужно переходить к хантингу - к охоте за киберпреступниками и хакерскими группами, предотвращая преступления на ранней стадии. Бизнесу и государствам пора "взрослеть" и переходить на использование технологий хантинга, основанных на знаниях техник, инструментов и механизмов работы киберпреступности во всем мире", - рассказал Илья Сачков корреспонденту ComNews.
Руководитель стратегических проектов "Лаборатории Касперского" Андрей Ярных отметил, что в ИТ-инфраструктуре необходимо 5-7 % закладывать на вопросы защиты и противодействия вредоносному коду, в том числе на обучение и подготовку персонала. "В связи с этим, безусловно, важно повышать уровень взаимодействия и вовлечённости регуляторов в координацию всех проектов, связанных с информационной безопасностью, т.к. кибербезопасность - это один из ключевых элементов во всех национальных программах Цифровой Экономики. Необходимо ли для этой сферы отдельное министерство или достаточно департамента, может быть решено позднее", - считает он.
Юлия Мельникова