В комиссии Совета федерации по развитию информационного общества, которая готовит стратегию кибербезопасности РФ, определились с основными угрозами, которые могут быть нанесены в сфере информационных технологий как отдельным гражданам, бизнесу, так и государству в целом. По словам главы комиссии Руслана Гаттарова, целью стратегии должен стать "цифровой суверенитет" РФ.
В предварительном плане стратегии кибербезопасности угрозы распределены по трем направлениям. Первое касается угроз гражданам: это утечка и обнародование частной информации, мошенничество, распространение опасного контента, воздействие на личность "путем сбора персональных данных" и "атаки на инфраструктуру, используемую гражданами в обычной жизни". Среди опасностей для российского бизнеса названо "воздействие на системы интернет-банкинга", блокирование систем покупки билетов, онлайн-торговли, геоинформационных систем и хакерские атаки на частные сайты.
В качестве типичной угрозы для граждан глава профильной комиссии Совета федерации (СФ) Руслан Гаттаров приводит зарубежные интернет-сервисы: "В соглашении с Gmail пользователь официально разрешает читать его почту, чтобы компания могла подбирать под него контекстную рекламу. Гипотетически все, что есть у пользователя на почте, может быть использовано в интересах третьих лиц". Это, по мнению сенатора, может быть использовано и для шантажа, и для коммерческого шпионажа. "А если, например, упадет "Яндекс", где у людей почта, карты, афиши, то они будут винить не только компанию и хакеров, но и власть",— пояснил "Ъ" господин Гаттаров.
В плане стратегии выделено и пять основных угроз, которые могут нанести вред всему государству. Это "атаки на ключевые государственные системы управления — электронное правительство, сайты госорганов", "экономическая блокада — масштабное отключение платежных систем, систем бронирования", "аппаратная атака на персональные компьютеры, смартфоны граждан и организаций", атаки на бытовые объекты, которые управляются с помощью информационно-коммуникационных технологий, и "критически важную инфраструктуру".
Инфраструктура безопасности, согласно плану, должна включать аппаратную и программную "платформы". Это не значит, что все "железо" и все программное обеспечение должно обязательно производиться в России, но оно "должно передаваться нам со всеми исходными кодами", чтобы было понятно, как и зачем оно может быть использовано, пояснил Руслан Гаттаров. Эту проблему в 2011 году поднимали представители ФСБ. В частности, они заявляли о том, что использование зарубежных интернет-сервисов вроде Gmail и Skype угрожает национальной безопасности: правоохранители не могут оперативно расшифровывать сообщения таких сервисов, а это активно используется участниками экстремистских и других организаций (см. "Ъ" от 9 апреля 2011 года). Также, согласно плану, в инфраструктуру кибербезопасности РФ будут входить "корневая инфраструктура интернета" и "медиаструктура интернета". "То есть должна быть создана такая инфраструктура, чтобы система не зависела от одного кабеля, а в случае ЧП могла перераспределить нагрузку для бесперебойной работы российского интернета",— объяснил господин Гаттаров. То есть стратегия должна гарантировать "цифровой суверенитет".
Предварительный план стратегии уже разослан представителям госорганов и IT-рынка. "Когда рабочая группа наполнит ее своими предложениями, проект появится для обсуждения на специальном интернет-ресурсе",— сообщил сенатор. В итоге в стратегии будут подробно прописаны все угрозы, варианты их локализации, рекомендации бизнесу, гражданам и госструктурам, что делать в том или ином случае.
"Апгрейд стратегии информационной безопасности, конечно, нужен, и замечательно, что в СФ этой работой занимаются",— заявили "Ъ" в Минсвязи. При этом собеседник "Ъ" отметил, что в правительстве над безопасностью в сфере информационных технологий (IT) идет своя, закрытая работа. Заместитель секретаря генсовета "Единой России", член думского комитета по информационной политике Сергей Железняк пояснил "Ъ", что работа по вопросам IT-безопасности ведется на нескольких площадках и предложения от них "будут формировать наиболее прагматичный вариант решения существующих проблем".
Гендиректор Infowatch Наталья Касперская заявила "Ъ", что доктрина информационной безопасности, подписанная президентом Путиным еще в 2000 году, нуждается в адаптации, "ведь появились новые угрозы". Вместе с тем глава фонда "Индем" Георгий Сатаров заявил "Ъ", что "как представитель общества не нуждается в защите этого государства, которого фактически нет" и он не помнит, чтобы при подготовке подобных документов государство учитывало права граждан.