Сегодня ИТ-сфера подвергается такому количеству серьезных угроз и рисков, что можно говорить о кибервойне. Поэтому государство активно занимается вопросом обеспечения безопасности киберпространства: с этой целью разрабатываются новые законопроекты и даже целые стратегии развития отрасли. Что уже сделано, а что только планируется?
Изменения в законодательстве
Прошлый год стал для российских киберзащитников одним из самых сложных за последнее время. С одной стороны, выросло количество хакерских атак, с другой - западные компании запретили использовать ряд своих программ, что привело к потребности в альтернативных продуктах.
Со своей стороны, российское правительство внесло изменения в законодательство, которое затрагивает сферу информационной безопасности. Так, одним из важных событий за последнее время стал выход указа президента РФ №250 "О дополнительных мерах по обеспечению информационной безопасности РФ". Этот документ придал импульс развитию кибербезопасности, обозначив ключевые векторы для совершенствования как государственных органов, так и частных компаний. Согласно указу, ответственность за обеспечение информационной безопасности лежит на:
- государственных органах исполнительной власти;
- государственных фондах;
- высших региональных исполнительных органах государственной власти;
- государственных корпорациях и созданных на основе федеральных законов организациях;
- акционерных обществах, предприятиях стратегического значения, системообразующих для экономики РФ организациях;
- юридических лицах, являющихся субъектами российской критической инфраструктуры.
Руководители этих субъектов теперь должны отчитываться за организацию обеспечения кибербезопасности.
Кроме того, с 31 марта прошлого года правительство РФ запретило покупать иностранное программное обеспечение (ПО) для объектов критической информационной инфраструктуры (КИИ) страны. А до 1 января 2025 года органы государственной власти должны будут заменить иностранное ПО на российское на объектах КИИ. Еще два нововведения коснулись персональных данных граждан. В частности, с 1 марта 2023 года правительство обязало физических и юридических лиц уведомлять Роскомнадзор о факте трансграничной передачи такой информации. Теперь им нужно описать цель каждой подобной операции, указать основания для ее совершения, категории и перечень высылаемых данных, а также список иностранных государств - получателей. Также власти предложили наказывать компании, виновные в утечке информации. Размер штрафа может составить 1% оборота организации, если хакеры получат доступ к персональным данным 10 тыс. человек и более. Компания, скрывшая утечку, рискует получить штраф в размере 3% оборота. Ожидается, что законопроект об оборотных штрафах выйдет в текущем году.
Дополнительно правительство утвердило концепцию формирования и развития культуры информационной безопасности граждан РФ. Причиной тому послужило незнание людьми технологий, которыми они пользуются. Это приводит к тому, что люди не сознают риски и попадаются на мошеннические звонки, фишинговые атаки и т.п. Бороться с этим следует активной пропагандой киберкультуры и кибергигиены.
Разработка стратегии до 2035 года
Минцифры и участники российского ИТ-рынка прорабатывают ряд комплексных мер, направленных на улучшение системы кибербезопасности в России. По поручению президента РФ Владимира Путина в настоящее время разрабатывается "Стратегия развития отрасли связи в РФ на 2024-2035 годы". Как сообщает Forbes, ссылаясь на предварительную версию документа, в нем говорится о необходимости развертывания национальной системы противодействия DDoS-атакам. В основу платформы планируется установить технические средства противодействия угрозам (ТСПУ). Речь идет об оборудовании, которое позволяет ограничивать доступ к запрещенной в России информации. Эти средства устанавливаются на всех сетях операторов связи в стране.
Кроме того, стратегия предлагает создать центр мониторинга и реагирования на компьютерные инциденты (TelcoCERT). Необходимо внедрить системы раннего предупреждения об угрозах и защиты от противоправных действий с использованием информационных технологий.
Комплексом мер киберзащиты прописаны предотвращение "сканирования российских информационных систем из-за рубежа", использование на сетях связи в России оборудования с обязательной сертификацией ФСТЭК и ФСБ, внедрение системы "Антифрод" для исключения подмены номера в российских телефонных сетях. Сюда же относятся разработка информационной системы, проверяющей страновую принадлежность (гео-IP-локация) сетей и операторов связи как на территории России, так и за ее пределами, применение механизма проверки корректности маршрутизаци.
Перспективы
Согласно прогнозам фонда "Центр стратегических разработок" (ЦСР), по результатам 2023 года рынок кибербезопасности может вырасти на 31% год к году. В последующие годы, по их мнению, положительная динамика сохранится, хотя ее и ждет небольшое замедление. Рост рынка в 2024 году, как считают аналитики ЦСР, может достичь 32%, в 2025-м - 19%, а в 2026-м и 2027-м - 18%.
В 2023 году основными движущими факторами для отрасли, по их оценкам, служат поддержка государства (10%), рост числа кибератак (8%) и уход иностранных вендоров (7%). Как прогнозируют специалисты ЦСР, в 2024 году значимость ухода иностранных компаний уменьшится до 5%, и на первое место вместе с поддержкой государства выйдет готовность заказчиков к импортозамещению (10%). В 2025, 2026 и 2027 годах, по их мнению, поддержка государства все еще будет главной движущей силой для роста рынка - 10, 9 и 9%, соответственно. Второе место займут кибератаки - 6% в каждом году, третье - уход иностранных вендоров (по 3%).
Пресс-служба Минцифры России:
"Одна из задач кибербезопасности сейчас – максимальное снижение утечек персональных данных. Для этого мы предлагаем установить административную ответственность и соответствующую градацию ответственности: фиксированный штраф при первичной утечке и оборотный – при повторной. Это должно стимулировать операторов к инвестированию в информационную безопасность и защиту персональных данных пользователей.
Мы также работаем над защищенностью собственных систем. В феврале 2023 года запущена программа багбаунти для двух наших информационных систем – Госуслуг и ЕСИА. Мы планируем ее продолжить и распространить на наши другие системы.
Для обеспечения кибербезопасности важно обучать самих граждан тому, как вести себя в Интернете. Для этого мы запустили всероссийскую программу кибергигиены. В ней содержатся основные советы, позволяющие в том числе эффективно распознавать фишинг. Они есть в разделах "Кибербезопасность – это просто!" на портале "Госуслуги" и на сайте КиберЗОЖ.рф.
Темпы развития отрасли ИБ в России всегда были высокими. А после февраля 2022 года, когда российский рынок покинули многие зарубежные производители, они значительно ускорились.
Для поддержки разработчиков продуктов в сфере ИБ был принят ряд законодательных инициатив. И мы уже видим первые положительные результаты. По итогам 2022 года доля российских решений на рынке ИБ превышает 90%. Более половины закупок приходится на российский софт в операционных системах и офисных приложениях.
Поддержка отрасли продолжится. Строить точные прогнозы сложно, но мы ожидаем, что в ближайшие годы рынок ИБ окончательно станет рынком отечественных производителей".
Последние комментарии
Таких плохих дорог никогда не было. Во дворах только на танке можно передвигаться! Во дворах можно сказать что дорог уже НЕТ. Есть частичное асфальтовое покрытие между ямами! Это разруха!
Проверку на вредное воздействие электромагнитного излучения провели,конечно же?заодно и рамки,которыми облучают по несколько раз в день проверили?роспотребпозор принял?
Специалист по радиосвязи легко осваивает проводную связь, тогда как проводнику сложнее разобраться в радиосвязи. И это факт!
Хорошая новость.
ЗАЧЕМ??? Тупик в новосадовую где кроме мегасити ничего нет. пробки станут ещё больше потому что разъезжаться придется на сразу четыре направления. Дублёр и так широкого московского шоссе?? Может лучше просто трамвайные рельсы отреставрировать и поднять ему скорость по всему городу?