Упор на криптографию. Особенности национальной кибербезопасности
В России намерены резко увеличить затраты на информационную безопасность, причем в основном на криптографию, а не на защиту персональных данных. Изучив проект бюджета на ближайшие три года, журналисты газета «Известия» убедились в этом. Оказалось, что финансирование проекта по информбезопасности планируется увеличить за тот же период в восемь раз в сравнении с изначально утвержденной суммой.
Помимо проекта федерального бюджета на 2021 год и плановый период 2022-2023 годов, эти цифры содержатся в новой версии паспорта федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Журналистам издания удалось ознакомиться с этими документами и обнаружить, что финансирование проекта за 2021-2023 годы вырастет до 16 миллиардов рублей.
Больше всего средств из всех проектов «Цифровой экономики» добавили именно проекту по информбезопасности, отмечает издание. Обновленная версия паспорта этого проекта была представлена на заседании тематической рабочей группы 29 сентября. Газета располагает документом.
В нем говорится, в частности, что до половины бюджета проекта может пойти на создание и функционирование национального технологического центра внедрения методов современной криптографии. В 2022 и 2023 годах на это планируют потратить 4 и 4,2 миллиарда рублей соответственно, а в общей сложности центр обойдется федбюджету в 11,5 миллиарда рублей. Еще часть средств предполагается направить на анализ защищенности государственных инфосистем (поиск уязвимостей и тестирования на проникновение).
Весьма затратными могут оказаться и проекты по фильтрации интернет-трафика, противодействию компьютерным атакам и созданию киберполигонов. Как пояснили газете эксперты, нужны будут значительные траты на оборудование и софт, а также на персонал. Точных данных по расходам назвать еще нельзя, так как бюджетирование продолжается, уточнили они. В Министерстве цифрового развития, связи и массовых коммуникаций журналистам подтвердили, что работа над программой «Цифровая экономика» еще идет.
Специалисты в области информационной безопасности полагают, что планы властей по цифровой трансформации государственного сектора обязательно будут сопровождаться планами по обеспечению системной безопасности объектов. Увеличение финансирования проекта по информбезопасности они считают хорошим знаком - свидетельством того, что кибербезопасность выходит, наконец, на первый план и в России.
В то же время эксперты подчеркивают, что проект в явном виде не включает в себя защиту персональных данных, хотя в последнее время эта проблема стало привлекать общее внимание. В нынешней редакции проекта государство сосредоточилось на защите общества и себя от внешних и глобальных рисков, указывают они. Аналитики полагают, что было бы уместно направить часть средств на системную безопасность, в особенности в сфере взаимодействии государства и граждан на цифровых платформах, так как порталы госуслуг, сайты госучреждений и финансовых организаций привлекательны для хакеров.
Эксперты обратили внимание на отсутствие планов на основательно профинансировать подготовку специалистов в области информбезопасности. Между тем, профильное образование в этой области далеко от совершенства и нуждается во вложении средств, сказали они в беседе с журналистами «Известий». К наиболее важным направлениям действий в этой сфере относится и повышение цифровой грамотности граждан, указывают аналитики. Они говорят о стремительном росте числа фишинговых атак и ожидают дальнейшего его увеличения, так что в повышение уровня цифровой грамотности населения вкладываться нужно.
Напомним, проблема киберпреступности уже не первый год входит в пятерку глобальных рисков в рейтинге Всемирного экономического форума. Как писала газета «Коммерсантъ», об этом на форуме 2019 года говорил Дмитрий Медведев, в то время возглавлявший правительство РФ. Значение информационной безопасности в 2020 году только росло - в связи с массовым переходом граждан по всему миру на дистанционный формат работы и обучения из-за пандемии коронавируса. Между тем эксперты указывали на достаточно низкий уровень кибербезопасности в России.
Эксперт Алексей Живов (экономист, политолог, эксперт Фонда развития институтов гражданского общества «Народная Дипломатия», Москва) комментирует:
Траты на информбезопасность - это хорошо, если эта «безопасность» не превратится в очередное оружие авторитаризма для подавления свободы слова и всякого инакомыслия. При этом ключевым вопросом является гарантированная Конституцией защита персональных данных, которую опять демонстративно оставили без внимания на фоне, например, перманентного скандала с телефонным мошенничеством. Первое и самое главное, что государство обязано сделать - это защитить личные данные людей, также как оно защищает и прячет личные данные чиновников. Иначе мы видим серьезное противоречие между Конституцией и практикой государственной политики. Противоречие преступное.
Отдельно хочется упомянуть бесконечные, дорогие и совершенно бестолковые попытки государства создать административными методами информационные продукты, замещающие западные: собственный поисковик, который обанкротился, свою Википедию, которую ждет такая же участь и прочее. Чтобы конкурировать с Западом и Востоком в информационных технологиях, надо не придумывать государственные проекты замещения, ничего не дающие кроме коррупции, а полностью менять подход к этой отрасли и дать ей возможность свободно и эффективно развиваться самой. Самый успешный из информационных проектов «Яндекс» смог состояться только потому, что рос в то время, когда этим еще не заведовали «эффективные госменеджеры».