Общественное обсуждение концепции обеспечения национальной кибербезопасности продлится месяц, после чего все обобщенные и проанализированные доводы будут переданы председателю палаты Валентине Матвиенко. Законодатели, экспертное сообщество, граждане смогут подготовить свои предложения к концепции уверены в комиссии Совета федерации по развитию информационного общества.
«Обеспечение кибербезопасности является одним из приоритетов любого государства. И пристальное внимание к киберугрозам объясняется ростом зависимости всей жизненно важной инфраструктуры, связанной с информационными технологиями, поэтому последствия кибератак могут быть катастрофическими для государств», - заявил глава комиссии Руслан Гаттаров.
Стратегия предусматривает содействие формированию культуры информационной безопасности и повышению уровня цифровой грамотности граждан России. Для принятия участия в обсуждении необходимо зарегистрироваться на сайте council.gov.ru и оставить комментарий либо проголосовать за чужой понравившийся.
Как вы прокомментируете проект концепции обеспечения кибербезопасности РФ?
Проект Концепции Стратегии кибербезопасности Российской Федерации, с учётом структуры и содержания данного документа, носит исключительно декларативный, программный характер. Детальный анализ проекта, как представляется, не позволяет утверждать о достижении его разработчиками главной цели – обосновать необходимость разработки Стратегии кибербезопасности Российской Федерации. Проект предлагает базировать соответствующую Стратегию на системе понятий («информационное пространство», «информационная безопасность», «киберпространство» и «кибербезопасность»), формулировка определений которых имеет явную терминологическую неточность и рассогласованность, и как следствие, тезис о том, что кибербезопасность более узкое по смыслу понятие, чем информационная безопасность, не находит в проекте убедительной аргументации.
В условиях возрастания внутренних и внешних угроз информационной безопасности России задача правового регулирования в информационной сфере приобретает всю большую актуальность. До настоящего времени отсутствует эффективный механизм по предотвращению современных угроз безопасности информационных и телекоммуникационных средств и систем (кибербезопасности), в числе которых разработка и распространение вредоносных программ, воздействие на парольно - ключевые системы защиты автоматизированных систем обработки и передачи информации, утечка информации по техническим каналам, нарушение законных ограничений на распространение информации и другие.
Важно понимать, что несвоевременное или непродуманное принятие мер по обеспечению информационной безопасности России представляет серьёзную угрозу не только для безопасности собственно информационной инфраструктуры государства, но и для ключевых сегментов государственно-правовой системы, функционирование которой ею и обеспечивается.
Как вы прокомментируете проект концепции обеспечения кибербезопасности РФ?
Проблема обеспечения кибербезопасности назрела уже давно и, несомненно, решать ее необходимо на государственном уровне. При этом желательно консолидировать усилия коммерческих компаний и государственных структур. Действительно, сейчас многие процессы в государственном управлении и в управлении технологическими сетями на промышленных предприятиях и в энергетике в значительно степени завязаны на ИТ. Одновременно с этим множество высоко-критичных коммуникаций проходит через Интернет, так как почти все сети (прямо или опосредованно) подключены к нему. При этом текущий уровень защищенности явно недостаточен. Наш опыт показывает, что особенно уязвимы в этом контексте объекты жизнеобеспечения городов и энергетические системы.
Конечно же, помимо перечисленных в концепции мер (таких, как принятие стандартов, определение механизмов проверки их соблюдения, совершенствование национальных и международных стандартов и т.п.) упор должен делаться на практические аспекты. В частности необходимы эффективный мониторинг инцидентов ИБ на критических объектах, применение инструментов раннего оповещения о массовых атаках или аномальных активностях, обеспечение быстрого реагирования на инциденты и т.п.