2018/01/09 16:01:23

Информационная безопасность цифровой экономики России


Содержание

18 декабря 2017 года Правительственная комиссия по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности утвердила план мероприятий по направлению "Информационная безопасность" программы "Цифровая экономика Российской Федерации" на 2018-2024 годы.

По словам премьер-министра России Дмитрия Медведева, план содержит меры, которые позволяют препятствовать киберпреступлениям на современном технологическом уровне.

«
Причём мы говорим не только о безопасности в информационном пространстве, но и о правовой защите в условиях цифровой экономики. Одна из задач этого раздела – повысить грамотность рядовых пользователей, чтобы они комфортно себя чувствовали в цифровой среде, использовали интернет-сервисы, не терялись в разнообразии государственных услуг, не боялись современных технологий в этой сфере, но, с другой стороны, обладали необходимыми познаниями для того, чтобы принимать грамотные решения. Потому что в конечном счёте это всегда решение одного человека, который взаимодействует с цифровой средой, и у него должны быть разносторонние представления о том, что делать, - отметил премьер.
»

Финансирование

План предусматривает финансирование из федерального бюджета в размере 22 333 млн рублей и внебюджетное финансирование – 11 710 млн рублей.

Значимые контрольные результаты на первый плановый год

По плану в 2018 году должен быть проведен анализ рисков и угроз безопасного функционирования единой сети электросвязи РФ. Также должен быть проведен анализ элементов действующей инфраструктуры российского интернет-сегмента на территории страны, включая существующую схему маршрутизации интернет-трафика.

Должны быть определены потребности использования на территории России компьютерного, серверного и телекоммуникационного оборудования российского производства, проведен анализ возможностей отечественных производителей оборудования и электронных компонентов, определены необходимые ресурсы. Кроме того, ожидается принятие нормативных правовых актов, определяющих описание типовых объектов закупок программного обеспечения. Дополнительно должны быть законодательно приняты требования к устойчивости и безопасности программного обеспечения органов государственной власти и организаций различных организационно-правовых форм.

В 2018 году будет определен центр компетенций по вопросам межмашинного взаимодействия, включая киберфизические системы и "интернет вещей", определены его подчиненность, полномочия, функции.

В этот же период планируется разработать архитектуру и прототип специализированного ресурса, предназначенного для взаимодействия граждан с уполномоченными органами в части оперативной передачи данных о признаках противоправных действий в области информационных технологий (компьютерного мошенничества, навязанных услуг операторов связи, фишинговых схем) в целях противодействия компьютерной преступности.

Также на 2018 года запланированы мероприятия по усовершенствованию стандартов безопасной разработки приложений, в том числе для государственных информационных систем.

Ожидаемые результаты на год окончания периода реализации плана мероприятий

По итогам реализации плана должны быть достигнуты целевые значения ИБ на сетях связи и в российском сегменте интернета. Должна быть создана система стимулов для приобретения и использования компьютерного, серверного и телекоммуникационного оборудования российского производства. Созданы механизмы стимулирования использования отечественного программного обеспечения всеми участниками информационного взаимодействия.

Помимо этого, должны быть приняты национальные стандарты киберфизических систем, включая интернет вещей. Обеспечен контроль обработки и доступа к персональным данным, большим пользовательским данным, в том числе в социальных сетях и прочих средствах социальной коммуникации. Созданы национальный и региональные центры реагирования на компьютерные инциденты.

Также ожидается, что по итогам выполнения программы будет разработана система мер поддержки российских производителей продуктов и услуг ИКТ, осуществляющих патентование продуктов за рубежом.

Целевые показатели и индикаторы

Утвержденный план содержит перечень целевых показателей и индикаторов. Так, например, доля внутреннего сетевого трафика российского сегмента интернета, маршрутизируемая через иностранные серверы, к 2024 году должна снизиться до 10%. С 50% в 2018 до 10% в 2024 должна упасть стоимостная доля закупаемого госсектором и компаниями с госучастием иностранного программного обеспечения.

С 10% в 2018 до 90% в 2024 году должна увеличиться доля субъектов информационного взаимодействия (органов госвласти и местного самоуправления, компаний с госучастием), использующих стандарты безопасности в киберфизических системах и в части интернета вещей.

Доля граждан, повысивших грамотность в сфере информационной безопасности, медиапотребления и использования интернет-сервисов к 2024 году должна составить 50%.

Средний срок простоя государственных информационных систем в результате компьютерных атак должен быть снижен с 65 часов в 2018 году до 1 часа в 2024.

Смотрите также