Цифровизация и информационная безопасность

Национальная программа «Цифровая экономика Российской Федерации» была утверждена в 2019 году. Руководителем нацпроекта является министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев. Из федеральных проектов, входящих в состав программы, в сегодняшних условиях (и с учетом специфики журнала «ОПП») особого внимания заслуживает «Информационная безопасность».

Актуальный состав нацпрограммы «Цифровая экономика» утвержден президиумом Совета при Президенте Российской Федерации по стратегическому развитию и национальным проектам. Как отмечают в Минцифры России, при этом в 2022 году приняты к реализации три новых федеральных проекта, учитывающие возникшие технологические вызовы:

  • «Цифровые услуги и сервисы онлайн»;
  • «Развитие кадрового потенциала ИТ-отрасли»;
  • «Обеспечение доступа в Интернет за счет развития спутниковой связи».

Они включают в себя пять из 42-х инициатив социально-экономического развития России до 2030 года, которые были определены премьер-министром Михаилом Мишустиным. Это: госуслуги онлайн, цифровой профиль гражданина, электронный документооборот, доступ в интернет и подготовка кадров для ИТ. Ранее показатели, направленные на достижение данных инициатив, были распределены внутри различных федпроектов нацпрограммы.

Непосредственно на повышение уровня безопасности цифрового пространства, защиту персональных данных граждан, защиту от киберугроз ориентированы мероприятия федерального проекта «Информационная безопасность».

Сейчас в рамках федпроекта Минцифры разрабатывает антифишинговую систему, у которой будет широкий набор функций: от поиска фишинговых сайтов, включая возможности автоматизированной обработки информации (определения наличия признаков фишинга), до подсистемы личных кабинетов по обмену данными о фишинговых сайтах.

Минцифры России проводится активная работа с регуляторами (ФСБ России, ФСТЭК России), ведущими ИТ-компаниями в сфере инфобеза по комплексному повышению информационной безопасности, противодействию компьютерным и DDoS-атакам на информационную инфраструктуру (меры конфиденциального характера).

Минцифры России также проводит системную работу по поддержке отечественных цифровых платформ, а после блокировки иностранных цифровых платформ Instagram, Twitter, Facebook эта работа была ускорена.

Для обеспечения доступа ко всем сайтам и нужным онлайн-сервисам, в том числе к порталу Госуслуг, Минцифры России рекомендовало перейти на использование браузеров отечественной разработки, таких как «Яндекс», «Атом». Они поддерживают российские сертификаты безопасности.

Для безопасности российских сайтов на портале Госуслуг заработал сервис выдачи сертификатов безопасности, получение которых осуществляется полностью в онлайн-режиме, в течение пяти рабочих дней (сертификат безопасности помогает передавать данные в зашифрованном виде, подтверждать подлинность сайта и его принадлежность владельцу, защищает онлайн-транзакции и передачу файлов).

Подробно о результатах прошлогодней работы Минцифры в области инфобеза рассказал в начале февраля замглавы Минцифры России Александр Шойтов на XXIV Национальном форуме информационной безопасности «Инфофорум».

В частности, речь шла о запуске двух сегментов национального киберполигона — индустриального и ИТ. В опытную эксплуатацию также введен сегмент для нефтегазового комплекса. Созданные сегменты имитируют корпоративные сети организаций банковской системы, энергосистемы, а также инфраструктуру нефтегазовых предприятий. Цель киберполигона — подготовить специалистов по информационной безопасности, обучить их современным методам моделирования и отражения компьютерных атак.

Создано четыре опорных центра киберполигона на базе вузов, где студенты и ИТ-специалисты учатся отражать атаки на виртуальную инфраструктуру. В прошлом году вузы провели более 20 тренировок для специалистов в области инфобеза.

Введен в эксплуатацию отраслевой центр Минцифры по отражению компьютерных атак — ГОССОПКА. Его специалисты анализируют технологическую защищенность субъектов критической информационной инфраструктуры (КИИ) и проверяют на уязвимости государственные инфосистемы. Задача центра — усилить технологическую устойчивость, исключить вероятность взлома систем и утечек информации. В перспективе ГОССОПКА станет координатором отражений компьютерных атак на ИКТ-инфраструктуру.

В прошлом году в опытную эксплуатацию введена информационная система мониторинга фишинговых сайтов.

Большая работа ведется по защите персональных данных. Были подготовлены поправки для новой редакции закона «О персональных данных». Изменения касаются обезличивания персональных данных — это обязательная процедура для формирования датасетов, которые могут использоваться государством и компаниями для развития технологий искусственного интеллекта.

Читайте также: