Вчера в Совете федерации (СФ) прошло обсуждение проекта стратегии кибербезопасности. В ней предложено создать «экспертно-консультационный орган при президенте РФ по вопросам кибербезопасности», расширить полномочия правоохранительных органов, а также подключить бизнес и граждан к анализу «подозрительных информационных потоков». Все это, как считают в СФ, позволит создать «фронт борьбы с киберпреступниками».
Фото: Олег Харсеев, Коммерсантъ
Проект стратегии, который вчера обсуждался в СФ с участием представителей профильного управления администрации президента, Совбеза, ФСБ, МИДа и Минкомсвязи, предполагает целый ряд новых мер по борьбе с преступлениями в киберпространстве. Так, согласно проекту, должен быть создан «государственный ситуационный центр» по мониторингу и ответу на киберугрозы, а также специальный портал, где будет публиковаться и обсуждаться информация о кибератаках. Кроме того, в стратегии говорится о необходимости объединить государство, бизнес и гражданское общество «в рамках совместной работы по анализу подозрительных информационных потоков».
«По факту это создание целого фронта борьбы с киберпреступлениями,— заявил “Ъ” глава комиссии СФ по развитию информационного общества Руслан Гаттаров.— Идея в том, чтобы, с одной стороны, граждане понимали, что государство защищает их в сети, а с другой — знали алгоритмы действия в критической ситуации и включались в эту работу». Для того чтобы расширить «фронт», предлагается формировать «культуру информбезопасности», в том числе развивать «добровольчество в сфере борьбы с киберпреступностью» — по аналогии с тем, что сейчас делает для борьбы с незаконным контентом Лига безопасного интернета.
Вместе с тем проект стратегии, разработанной в СФ, предлагает расширить «оперативные возможности» правоохранителей по отражению угроз в информационном пространстве и определить конкретный «орган, отвечающий за кибербезопасность». «Мы хотим, чтобы была создана структура, которая будет в целом координировать защиту от киберпреступлений,— поясняет сенатор Гаттаров.— В ближайшее время нам понадобится четкое понимание, в том числе граждан и бизнеса, что делать, куда обращаться при киберугрозах. Раньше жили без МЧС, а сейчас — как без него?» Кроме того, стратегией предлагается создать «экспертно-консультационный орган при президенте РФ по вопросам кибербезопасности».
Сейчас отдельной стратегии кибербезопасности в РФ нет, хотя есть документы, затрагивающие эти вопросы, в том числе доктрина информационной безопасности РФ. Борьбой с киберпреступниками в своей зоне ответственности занимаются ФСБ и МВД. А в начале года Владимир Путин своим указом поручил ФСБ разработать государственную систему по прогнозу и предотвращению кибератак (см. “Ъ” от 22 января).
«Госструктуры в силу своих особенностей довольно медлительны и отстают от скорости развития технологий, которая сейчас постоянно возрастает»,— заявила “Ъ” гендиректор Infowatch Наталья Касперская. А сообщества, которые занимаются кибербезопасностью, «объединены по классам угроз (защита от вирусов, защита информации, шифрование) и между собой не связаны», в то время как для решения проблемы «необходим комплексный подход» и, возможно, единая площадка. «В этом смысле создание концепции защиты от киберугроз в условиях постоянно меняющейся среды актуально»,— считает госпожа Касперская. Стратегии кибербезопасности разработаны, например, США и Великобританией и Евросоюзом, пояснил “Ъ” руководитель Экспертного центра электронного государства Павел Хилов. Однако оценить перспективы скорого принятия такой стратегии эксперты затруднились.