Спецпроекты

Безопасность Госрегулирование Стратегия безопасности Интернет ИТ в госсекторе

Программа для Путина: Как власть берет под контроль ИКТ-инфраструктуру, контент и персональные данные

Программа «Цифровая экономика» предполагает комплекс мер по усилению контроля государства в области информационной безопасности. Государство будет мониторить работу сетей связи и критической инфраструктуры интернета, контролировать использование персональных данных граждан и фильтровать интернет-трафик от противоправного контента.

Государство займется мониторингом сетей связи

CNews продолжает серию публикаций по программе «Цифровая экономика», разработанной Минкомсвязи по поручению Президента России Владимира Путина и одобренной правительством. В финальном варианте программы по сравнению с ее первоначальной версией были изменены ряд разделов, в том числе расширен раздел «Информационная безопасность».

В данном разделе отдельный блок посвящен безопасности ИКТ-инфраструктуры РФ. Программа предполагает создание централизованной системы мониторинга и управления единой сети электросвязи. В течение 2018 г. будут разработаны системный и технический проекты такой системы и определены методики оценки показателей информационной безопасности на сетях связи.

До конца 2018 г. должны быть приняты подзаконные акты, устанавливающие требования к проектированию, управлению и эксплуатации сетей связи общего пользования и технологических сетей связи с учетом рисков и угроз информационной безопасности.

Во II квартале 2019 г. будет осуществлена опытная эксплуатация централизованной системы управления сетями связи, которая, в том числе, будет осуществлять анализ и фильтрацию трафика на сетях связи. Сама система заработает до конца 2019 г. В том же году будет принят комплекс стандартов информационной безопасности, обеспечивающий минимизацию рисков и угроз безопасного функционирования единой сети электросвязи.

Критическая инфраструктура интернета будет в руках государства

Авторы программы считают необходимым принять меры и для обеспечения управляемости и надежности функционирования российского сегмента сети интернет. До конца 2017 г. законодательно будет закреплен правовой статус данного сегмента, его инфраструктуры и порядок функционирования.

Прошлой осенью Минкомсвязи уже разработало законопроект о критической инфраструктуре интернета. Он предполагает создание Государственной информационной системы «Интернет» (ГИС «Интернет»), в которую будут занесены точки обмена трафиком, трансграничные переходы магистральных интернет-каналов, российские доменные зоны и автономные системы (организации, владеющие собственными блоками IP-адресов).

Показатели раздела «Информационная безопасность» программы «Цифровая экономика»

Показатели и индикаторы 2018 2019 2020 2021 2022 2023 2024
Доля внутреннего сетевого трафика Российского сегмента сети Интернет, маршрутизируемая через иностранные серверы, % 50 40 35 30 25 15 10
Стоимостная доля закупаемого ФОИВ/РОИВ/госкорпораииями/компаниями с государственным участием компьютерного, серверного и телекоммуникационного оборудования иностранного производства, % 94 92 90 80 75 60 50
Стоимостная доля закупаемого и/или арендуемого ФОИВ/РОИВ/госкорпорациями/компаниями с государственным участием иностранного программного обеспечения, % 50 40 30 25 20 15 10
Доля субъектов информационного взаимодействия (органов государственной власти и местного самоуправления, компаний с государственным участием и/или относящихся к информационной инфраструктуре), использующих стандарты безопасного информационного взаимодействия киберфизических системах, % 10 15 20 30 50 70 90
Доля субъектов информационного взаимодействия (органов государственной власти и местного самоуправления, компаний с государственным участием и/или относящихся к информационной инфраструктуре), использующих стандарты безопасного информационного взаимодействия в части интернета вещей, % 10 15 20 35 60 75 90
Доля граждан, повысивших грамотность в сфере информационной безопасности, медиапотребления и использования интернет-ссрвисов, % 10 15 20 25 35 45 50
Доля населения, использовавшего средства защиты информации по субъектам Российской Федерации (в процентах от общей численности населения, использовавшего сеть Интернет в течение последних 12 месяцев, соответствующего субъекта Российской Федерации), % 86 87 88 89 90 95 97
Запуск в эксплуатацию информационных и технических ресурсов, предусмотренных подпрограммой, доля от общего числа, % 9 45 73 82 91 100
Доля хозяйствующих субъектов, использующих национальную платежную систему, % 25 40 50 65 75 85 90
Средний срок простоя государственных информационных систем в результате компьютерных атак, час 65 48 24 18 12 6 1
Принятие стандартов, регламентов и типовых форм, предусмотренных подпрограммой, доля от общего числа, % 20 60 100
Доля субъектов, использующих стандарты безопасного информационного взаимодействия государственных и общественных институтов, % 15 20 25 35 45 60 75

Позднее Минкомсвязи доработало этот законопроект, предложив операторам связи обмениваться трафиком исключительно через точки обмена, занесенные в ГИС. А сами точки обмена не должны будут принадлежать иностранцам. Согласно программе «Цифровая экономика», ГИС «Интернет» должна будет заработать в III квартале 2018 г.

«Национализация» российского интернет-трафика

В начале 2019 г. законодательно будут приняты требования к программно-техническим средствам защиты от компьютерных атак, включая DDoS-атаки, противоправного контента, средствам анализа и фильтрации трафика. Средний срок простоя государственных информационных систем из-за компьютерных атак должен будет сократиться с 65 часов в 2018 г. до 10 часов в 2024 г.

Позднее будет подготовлен план перевода маршрутизации трафика российского сегмента сети интернет на территорию России. Авторы программы надеются, что доля внутреннего сетевого трафика Рунета, маршрутизируемого через иностранные сервера, сократится с 50% в 2018 г. до 10% в 2024 г.

Рунет без противоправной информации

Другой блок раздела «Информационная безопасность» посвящен обеспечению технической, организационной и правовой защите личности, бизнеса и государственных интересов при взаимодействии в условиях цифровой экономики.

В начале 2018 г. будет проведен анализ существующей базы знаний в области информационной безопасности и информационной грамотности участников информационного обмена. Также будут проанализированы причины появления в российском интернете противоправной информации и эффективность применяемых систем ее блокировки и фильтрации.

До конца 2018 г. будут законодательно определены права и обязанности участников информационного взаимодействия при обработке персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации. Также будет установлена ответственность за ненадлежащую обработку и безопасность таких данных и приняты нормативные акты и акты в сфере технического регулирования, обеспечивающие безопасное обращение к облачным операторам при обработке персональных данных.

В 2019 г. будет создана система получения знаний в области информационной безопасности на основе национальной электронной библиотеки и законодательно разграничены права собственности на данные, создаваемые пользователями при взаимодействии с сетью интернет или пользовательскими интернет-вещами.

Тогда же законодательно будут установлены требования по идентификации пользователей коммуникационных и иных сервисов участников информационного взаимодействия, а также идентификации пользовательских интернет-вещей. Отметим, что ранее уже был принят закон об обязательной идентификации пользователей интернет-мессенджеров через SIM-карты.

До конца 2019 г. будут созданы механизмы по предотвращению появления в Рунете противоправной информации, включая механизмы по ее удалению, на базе саморегулируемых организаций. Также будет создана система повышения грамотности населения в сфере информационной безопасности, медиапотребления и использования интернет-сервисов.

По расчетам авторов программы, к 2024 г. половина населения повысит свою грамотность в области информационной безопасности, а доля граждан, использующего средства защиты информации составит 97% от общего числа пользователей интернета.

Фильтрация интернет-трафика и деперсонализация данных на государственном уровне

В течение 2019 г. должен заработать ряд общественно-полезных интернет-ресурсов. Один из них позволит гражданам жаловаться уполномоченным органам на компьютерные преступления, включая компьютерное мошенничество, навязанные услуги операторов связи, фишинговые схемы и т.д. Также будет создан публичный антивирусный мультисканер для проверки на наличие признаков вредоносной активности вместе с национальной базой знаний в соответствующей области.

Еще один ресурс позволит россиянам узнавать о фактах использования их персональных данных и требовать отказа от такого использования. Вместе с ним будет создана государственная система деперсонализации (обезличивания) данных, подлежащих массовому сбору, хранению и передачи по сетям связи. Для эффективности работы данной системы будут приняты меры по обеспечению технического контроля законности обработки данных в сетях связи, центрах обработки данных и информационных системах.

В 2020 г. будет введена в эксплуатацию национальная система фильтрации интернет-трафика при использовании информационных ресурсов детьми. Фактически, речь идет о «белом списке» сайтов, на которые разрешено заходить пользователю. Идею создания такой системы уже давно продвигает «Лига безопасного интернета».

Чиновников накажут за использование несертифицированных алгоритмов шифрования

Авторы программы считают необходимым еще и обеспечить интересы государства по вопросам информационной безопасности при интеграции в цифровую экономику. В 2019 г. будет разработана концепция цифрового суверенитета в условиях цифровой экономики и и внесены изменения в положения об уполномоченных органах исполнительной власти, учитывающие развитие новых технологий и интеграцию в цифровую экономику.

В 2019 г. будут приняты стандарты безопасной разработки приложений, в том числе для государственных информационных систем, и безопасного информационного взаимодействия государственных, общественных институтов, хозяйствующих субъектов и граждан. В 2024 г. стандартами безопасного информационного взаимодействия будут пользоваться 75% субъектов данного взаимодействия.

До конца 2019 г. будут приняты поправки в Уголовный кодекс, касающиеся криминализации новых типов деяний, совершенных с использованием информационных технологий. Также в Кодексе об административных правонарушениях будет введена ответственность для должностных лиц за неиспользование несертифицированных алгоритмов при организации соединений по защищенным протоколам.

«Исключить анонимность, безответственность и безнаказанность в интернете»

В программе «Цифровая экономика» говорится и о необходимости защищать интересы России при подготовке и реализации документов по информационной безопасности на международном уровне. В течении 2019-2021 г.г. в международные организации будут внесены проекты нормативно-правовых актов, направленные на обеспечение использования сети интернет для устойчивого развития экономики.

Данные акты будут включать в себя вопросы юрисдикции и определения субъектов правоотношений на основе равноправного участия членов мирового сообщества в управлении глобальной информационной сетью и ее ресурсами с учетом уникальности данной сферы. В том числе в международных документах должно быть закреплено суверенного право государства определять информационную, технологическую и экономическую политику в национальных сегментах интернета.

Также должна быть создана «система доверия в сети интернет, гарантирующая конфиденциальность и личную безопасность пользователей, конфиденциальность их информации и исключающая анонимность, безответственность пользователей и безнаказанность правонарушителей в сети интернет».

Напомним, российские власти уже давно ведут работу на международном уровне - в частности, в рамках ООН и Международного союза электросвязи - о необходимости закрепить права государств на управление своими национальными сегментами сети интернет. Впрочем, пока данная работа была безуспешной из-за противодействия США.

До конца 2019 г. будет законодательно установлено регулирование трансграничного обмена данными между участниками информационного взаимодействия, порядок и условия хранения данных на серверах, размещенных на территории России.

Игорь Королев

Короткая ссылка