Затраты на кибербезопасность в России урежут в 3,5 раза. Кто лишится денег
Затраты на реализацию мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» составят 34 млрд руб. Это в 3,5 раза меньше первоначально предложенной суммы. CNews изучил, какие мероприятия в данном разделе будут наиболее затратными, и от каких дорогостоящих инициатив было решено отказаться.22,3 млрд руб. на кибербезопасность
CNews изучил план мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» и структуру соответствующих затрат. Документ был утвержден правительственной комиссией по использованию ИТ для улучшению жизни граждан и условий предпринимательской деятельности.
Всего за 2018-2020 гг. на описанные в плане мероприятия планируется потратить 34,04 млрд руб. Из них 22,33 млрд руб. будут взяты из федерального бюджета, 11,71 млрд руб. из внебюджетных источников.
Наиболее дорогостоящие задачи
Из задач, заложенных в плане мероприятий, наиболее дорогостоящей является «Обеспечение устойчивости и безопасности функционирования информационных систем и технологий». На эти цели будет направлено 16,91 млрд руб., в том числе 7,93 млрд руб. из федерального бюджета, 8,98 млрд руб. из внебюджетных источников.
Другая задача – «Обеспечение защиты прав и законных интересов бизнеса в условиях цифровой экономики» - обойдется в 6,95 млрд руб. Практически вся сумма будет взята из федерального бюджета.
Также из федерального бюджета 2,6 млрд руб. уйдет на решение задачи «Создания технических инструментов, обеспечивающих безопасное информационное взаимодействие граждан в условиях цифровой экономики». Еще 2,1 млрд руб., также из федерального бюджета, будет направлено на «Обеспечение управляемости и надежности функционирования российского сегмента сети интернет».
Название задачи | Всего за 2018-20 гг, млн руб | В том числе из федерального бюджета за 2018-20 гг, млн руб | В том числе из внебюджетных источников за 2018-20 гг, млн руб | Всего за 2018 г, млн руб | Всего за 2019 г, млн руб | Всего за 2020 г, млн руб | |
---|---|---|---|---|---|---|---|
1 | Обеспечить устойчивость и безопасность функционирования информационных систем и технологий | 16 909 | 7 929 | 8 980 | 3 414 | 6 315 | 7 180 |
2 | Обеспечить защиту прав и законных интеерсов бизнеса в условиях цифровой экономики | 6 947 | 6 857 | 90 | 1 433 | 2 818 | 2 696 |
3 | Создать технические инструменты, обеспечивающие безопасное информационное взаимодействие граждан в условиях цифровой экономики | 2 594 | 2 594 | 0 | 650 | 900 | 1 044 |
4 | Обеспечить управляемость и надежность функционирования российского сегмента сети интернет | 2 099 | 2 059 | 40 | 979 | 800 | 320 |
5 | Обеспечить организационную и правовую защиту государственных интересов в условиях цифровой экономики | 850 | 850 | 0 | 413 | 427 | 10 |
6 | Обеспечить устойчивость и безопасность функционирования единой сети электросвязи РФ | 555 | 555 | 0 | 305 | 250 | 0 |
7 | Обеспечить технологическую независимость и безопасность функционирования аппаратных средств и инфраструктуры обработки данных | 310 | 310 | 0 | 190 | 95 | 25 |
8 | Обеспечить правовой режим межмашинного взаимодействия для киберфизических систем | 136 | 136 | 0 | 0 | 112 | 24 |
850 млн руб. из федерального бюджета уйдет на решение задачи «Обеспечение организационной и правовой защиты государственных интересов в условиях цифровой экономики». Еще 555 млн руб. из федерального бюджета будут направлены на задачу «Обеспечение устойчивости и безопасности функционирования единой сети электросвязи РФ».
18 млрд руб. на поддержку отечественных разработчиков ПО
Из конкретных мероприятий наиболее дорогостоящим является «Грантовая поддержка малых инновационных предприятий по разработке отечественного ПО». На эти средства будет выделено 5,3 млрд руб., из которых 4 млрд руб. будут взяты из федерального бюджета, 1,3 млрд руб. – из внебюджетных источников. Исполнителем мероприятия будет «Фонд содействия развитию малых форм предприятий в научно-технической сфере».
В целом весь комплекс мероприятий по поддержке отечественных разработчиков ПО обойдется в 17,96 млрд руб. Из этой суммы федеральный бюджет направит 6,86 млрд руб., а из внебюджетных источников будет взято 11,1 млрд руб.
Так на материальную поддержку отечественных разработчиков общесистемного и прикладного ПО федеральный бюджет направит 2,5 млрд руб. Этим займется Минкомсвязи.
2,25 млрд руб. из внебюджетных источников будет направлено на программы соинвестирования и инвестирования в уставной капитал разработчиков отечественного ПО. Этим займется ВЭБ и его «дочка» «ВЭБ-Инновации».
Аналогичная сумма из внебюджетных источников будет направлена на создание венчурных фондов для финансирования разработчиков ПО, включая разработчиков средств защиты информации. Этим займется «Российская венчурная компания» (РВК).
Название мероприятия | Отвественный федеральный орган исполнительной власти | Исполнитель | Всего за 2018-20 гг, млн руб | В том числе из федерального бюджета, млн руб | В том числе из внебюджетных источников, млн руб | Всего за 2018 г, млн руб | Всего за 2019 г, млн руб | Всего за 2020 г, млн руб | |
---|---|---|---|---|---|---|---|---|---|
1 | Осуществляется грантовая поддержка малых инновационных предприятий по разработке отечественного программного обеспечения | Минкомсвязи | Фонд содействия развитию малых форм предприятий в научно-технической сфере | 5 300 | 4 000 | 1 300 | 1 300 | 2 000 | 2 000 |
2 | В целях создания отечественного общесистемного и прикладного программного обеспечения осуществляется материальная поддержка разработчиков | Минкомсвязи | н/д | 2 500 | 2 500 | 0 | 0 | 1 000 | 1 500 |
3 | Реализуются программы соннвестировання и инвестирования в уставной капитал разработчиков отечественного программного обеспечения | Минкомсвязи | "Внешэкономбанк", "ВЭБ-Инновации" | 2 250 | 0 | 2 250 | 500 | 750 | 1 000 |
4 | Созданы венчурные фонды для финансирования разработки программного обеспечения, включая разработчиков средств защиты информации | Минкомсвязи | "Российская венчурная компания" | 2 250 | 0 | 2 250 | 500 | 750 | 1 000 |
5 | Совершенствование материально-технической и экспериментальной базы образовательных организаций высшего образования и среднего профессионального образования, осуществляющих подготовку кадров в области информационной безопасности для решения задач цифровой экономики | Минобрнауки, Минкомсвязи | н/д | 2 100 | 2 100 | 0 | 500 | 800 | 800 |
6 | Осуществляется льготное кредитование разработчиков программного обеспечения, включая разработчиков средств защиты информации | Минкомсвязи, Минпромторг | Фонд развития промышленности | 1 300 | 0 | 1 300 | 300 | 500 | 500 |
7 | Осуществляется поддержка экспортно-ориентированных разработчиков программного обеспечения. | Минкомсвязи | "Российское агентство по страхованию экспортных кредитов и инвестиций" | 1 300 | 0 | 1 300 | 300 | 500 | 500 |
8 | Реализуются механизмы стимулирования использования отечественного программного обеспечения за рубежом. | Минкомсвязи | "Росийский экспортный центр" | 1 300 | 0 | 1 300 | 300 | 500 | 500 |
9 | Создание многофункциональных окружных учебно-научных (производственных) центров по проблемам обеспечения информационной безопасности для задач цифровой экономией (далее - ОУНЦ ИБ) в каждом федеральном округе на базе ведущей образовательной организации высшего образования, реализующей основные образовательные программы в области информационной безопасности (не менее 11 ОУНЦ ИБ). | Минобрнауки, Минкомсвязи | н/д | 1 200 | 1 200 | 0 | 0 | 600 | 600 |
10 | Проведение проектно-изыскательских работ на осуществление строительной подготовки объектов для региональныхкоординационных центров компьютерных инцидентов (РКЦКИ) в центрах федеральных округов, а также национального координационного центра компьютерных инцидентов (НКЦКИ). Проведение государственной экспертизы проектной документации и получение необходимых разрешений. | ФСБ | Организация будет выбрана по конкурсу | 1 140 | 1 140 | 0 | 190 | 380 | 570 |
11 | Создание национального удостоверяющего центра для обеспечения устойчивости функционирования взаимодействия устройств в российском сегменте сети ’Интернет’, корневой сертификат которого является доверенным для международных удостоверяющих центров и основных операционных систем | Минкомсвязи, ФСБ, ФСТЭК, ФСО | Будущий оператор ИС "Интернет" | 1 100 | 1 100 | 0 | 500 | 400 | 200 |
12 | Формирование межрегиональных центров в области информационной безопасности в системе среднего профессионального образования | Минобрнауки, субъекты РФ | н/д | 830 | 830 | 0 | 130 | 325 | 375 |
13 | Осуществляется поддержка инновационных отечественных разработок программного обеспечения, ориентированных на новые рынки, включая разработчиков средств защиты информации | Минкомсвязи | Фонд "Сколково" | 800 | 0 | 800 | 200 | 300 | 300 |
14 | Организована выдача денежных премий (призов) за найденные уязвимости в программном и программно-аппаратном обеспечении | Минкомсвязи, ФСБ, ФСТЭК | АНО "Центр компетенций по импортозамещению в сфере ИКТ" | 800 | 500 | 800 | 100 | 300 | 400 |
15 | Разработка и совершенствование средств информационной безопасности | Минкомсвязи, ФСБ, ФСТЭК | н/д | 800 | 800 | 0 | 400 | 400 | 0 |
16 | Разработка программного обеспечения системы "Интернет’, в составе ПО для: подсистемы реестра маршрутно-адресной информации; подсистемы мониторинга маршрутной информации; подсистема, замешающая корневые сервера доменных: имен DNS; подсистемы блокирования противоправного контента; подсистемы взаимодействия с Национальным координационным центром по компьютерным инцидентам; национального удостоверяющего центра. | Минкомсвязи, ФСБ | "Ростелеком" | 700 | 700 | 0 | 300 | 400 | 0 |
17 | Осуществляется акселерация (обучение, поддержка, взращивание) команд-разработчиков отечественного программного обеспечения | Минкомсвязи | Фонд развития интернет-инициатив | 600 | 0 | 600 | 200 | 200 | 200 |
18 | Определение основных функциональных задач региональных координационных центров компьютерных инцидентов (РКЦКИ) по реагированию на компьютерные инциденты в федеральных округах Российской Федерации в рамках функционирования Национального координационного центра компьютерных инцидентов (НКЦКИ). Разработка необходимых нормативных документов, инструкции и регламентов служебной деятельности. Определение перечня программно-аппаратных комплексов и технических средств, необходимых для реализации возложенных на РКЦКИ задач. | ФСБ | Организация будет выбрана по конкурсу | 475 | 475 | 0 | 95 | 190 | 190 |
19 | Формирование культуры информационной безопасности у детей и школьников дошкольных образовательных н общеобразовательных организаций | Минобрнауки, субъекты РФ | н/д | 450 | 450 | 0 | 150 | 150 | 150 |
20 | Софинансированне государством образовательных, просветительских и научных программ российских компаний по направлению ИБ (например, по схеме 50/50) | Минкомсвязи, Минэкономразвития | н/д | 450 | 450 | 0 | 100 | 150 | 200 |
21 | Разработка системы мер поддержки российских производителей продуктов и услуг ИКТ. осуществляющих патентование продуктов за рубежом | Минкомсвязи | "Российский экспортный центр" | 360 | 360 | 0 | 100 | 120 | 140 |
22 | Проведение разработки методик проверки технических требований безопасности к элементам платежной инфраструктуры и обеспечение технологического дооснашения для реализации разрабатываемых методик. | Минпромторг, Минкомсвязи, ФСБ, ФСТЭК | н/д | 350 | 350 | 0 | 0 | 200 | 150 |
23 | Формирование и реализация проектов с государственной поддержкой по профессиональной переподготовке, повышению квалификации и стажировке специалистов по защите информации для цифровой экономики | Минобрнауки, Минтруд | н/д | 270 | 180 | 90 | 90 | 90 | 90 |
24 | Создание и опытная эксплуатация первой очереди Ресурса информирования и проверки угроз уровня web-приложений | Минкомсвязи, ФСБ, ФСТЭК | Будущие оператор и разработчик ресурса | 240 | 240 | 0 | 40 | 180 | 20 |
25 | Создание механизма поддержки функционирования Центра компетенций по импортозамещекию в сфере информационно-коммуникационных технологии | Минкомсвязи по согласованию с Банком России | н/д | 203 | 203 | 0 | 90 | 90 | 23 |
26 | Первый этап создания централизованной системы управления российскими сетями связи общего пользования. | Минкомсвязи, Роскомнадзор | Будущий оператор централизированной системы управления российскими сетями связи общего пользования | 200 | 200 | 0 | 200 | 0 | 0 |
27 | Второй этап создания централизованной системы управления российскими сетями связи общего пользования. | Минкомсвязи, Роскомнадзор | Будущий оператор централизированной системы управления российскими сетями связи общего пользования | 200 | 200 | 0 | 0 | 200 | 0 |
28 | Создание базовой инфраструктуры многофакторной цифровой идентификации человека, в том числе с использованием ЕСИА | Минкомсвязи, МВД, Росфинмониторинг, Банк России, ФСБ | н/д | 200 | 200 | 0 | 0 | 200 | 0 |
29 | Определение функционала и разработка прототипа спецаилизированного ресурса, обеспечивающего гражданам России доступ к информации о случаях использования их персональных данных, а также возможность отказа от такого использования. | Роскомнадзор, Минкомсвязи, МВД, ФСБ, ФСТЭК | Организация будет выбрана по конкурсу | 200 | 200 | 0 | 200 | 0 | 0 |
30 | Разработка полнофункциональной версии специализированного ресурса, обеспечивающего гражданам России доступ к информации о случаях использования их персональных данных, а также возможность отказа от такого использования. | Минкомсвязи, Роскомнадзор | Организация будет выбрана по конкурсу | 200 | 200 | 0 | 0 | 0 | 200 |
31 | Создание испытательных полигонов на базе российских ВУЗов по тестированию российских продуктов в области ИБ. | Минобрнауки, Минпромторг, Минкомсвязи | н/д | 200 | 200 | 0 | 0 | 100 | 100 |
32 | Осуществляется ознакомление крупных компаний с отечественным программным обеспечением н содействие по доработке под нужды заказчиков | Минкомсвязи | н/д | 180 | 0 | 180 | 30 | 50 | 100 |
33 | Создание и обеспечение функционирования полнофункциональной версии Ресурса информирования и проверки угроз уровня web-приложений | Минкомсвязи | будущие оператор и разработчик ресурса | 150 | 150 | 0 | 0 | 0 | 150 |
34 | Разработка полнофункциональной версии национальной системы фильтрации интернет-трафика при использовании информационных ресурсов детьми | Минкомсвязи, МВД, Роскомнадзор, ФСБ, СТЭК | н/д | 120 | 120 | 0 | 0 | 120 | 0 |
35 | Разработка актуальных примерных основных профессиональных образовательных программ по специальностям и направлениям подготовки в области информационной безопасности целям и задачам цифровой экономики и их корректировка | Минобрнауки, Минкомсвязи, ФСТЭК | н/д | 120 | 120 | 0 | 40 | 40 | 40 |
36 | Обеспечение непрерывного и скоординированного участия российских экспертов по криптографии и информационной безопасности в разработке, научном обосновании и экспертизе (проектов) международных стандартов в области информационных технологий. | ФСБ, Росстандарт,ФСТЭК, Минкомсвязи | Академия криптографии РФ | 120 | 120 | 0 | 0 | 60 | 60 |
37 | Разработка полнофункциональной версии антивирусного Мультисканера для проверки признаков вредоносной активности. Проведение опытной эксплуатации Мультисканера. | ФСБ, ФСТЭК | Организация будет выбрана по конкурсу | 110 | 110 | 0 | 0 | 110 | 0 |
38 | Разработка стандартов дда обеспеченна надлежащ его уровна обеспеченна безопасности дда систем, реализующих облачные, туманные, квантовые технологии, систем дополненной реальности, а также систем, реализующих функционал искусственного интеллекта | Минкомсвязи, ФСБ, ФСТЭК, Минпромторг, Росстандарт, заинтересованные федеральные органы исполнительной власти | Фонд "Сколково" | 100 | 100 | 0 | 50 | 50 | 0 |
39 | Запуск пилотного многофункционального центра по подготовке специалистов в области информационной безопасности. | Минобрнауки, заинтересованные федеральные органы исполнительной власти | Фонд "Сколково" | 100 | 100 | 0 | 20 | 60 | 20 |
На льготное кредитование разработчиков ПО, включая разработчиков средств защиты информации, из внебюджетных источников будет направлено 1,3 млрд руб. Этим мероприятием займется «Фонд развития промышленности».
Аналогичная сумма из внебюджетных источников будет направлена на реализацию механизмов стимулирования использования отечественного ПО за рубежом. Это мероприятие поручено «Российскому экспортному центру».
800 млн руб. из внебюджетных источников будет направлено на поддержку инновационных отечественных разработок ПО, ориентированных на новые рынки, включая разработчиков средств защиты информации. Этим займется Фонд «Сколково».
600 млн руб. из внебюджетных источников будет потрачено на акселерацию (обучение, поддержку, взращивание) команд-разработчиков отечественного ПО. Данное мероприятие будет реализовывать Фонд развития интернет-инициатив (ФРИИ).
360 млн руб. федеральный бюджет потратит на разработку системы мер поддержки российских производителей продуктов и услуг ИКТ, осуществляющих патентование продуктов за рубежом. Этим займется «Российский экспортный центр».
180 млн руб. из внебюджетных источников будут направлены на ознакомление крупных компаний с отечественным ПО и содействие по его доработке под нужды заказчиков. Это мероприятие будет курироваться Фондом «Сколково».
4,5 млн руб. на образование в сфере информационной безопасности
В плане мероприятий говорится и об образовательной составляющей. На соответствующие мероприятия будет затрачено 4,52 млрд руб., большую часть данной суммы выделит федеральный бюджет.
Так, 2,1 млрд руб. будут направлены на совершенствование материально-технической и экспериментальной базы образовательных организаций высшего и среднего профессионального образования, готовящих кадры в области информационной безопасности для решения задач цифровой экономики.
1,2 млрд руб. будет потрачено на создание многофункциональных окружных учебно-научных (производственных) центров по проблемам обеспечения информационной безопасности для задач цифровой экономики. Таковых организаций должно быть создано не менее 11.
Они будут создаваться в каждом федеральном округе на базе ведущей образовательной организации высшего образования, реализующей основные образовательные программы в области информационной безопасности. Еще 830 млн руб. будет направлено на формирование межрегиональных центров в области информационной безопасности в системе среднего профессионального образования.
450 млн руб. будет потрачено на формирование культуры информационной безопасности у детей и школьников дошкольных образовательных и общеобразовательных организаций. Аналогичная сумма будет направлена на софинансирование государством образовательных, просветительских и научных программ российских компаний по направлению информационной безопасности. Софинансирование будет осуществляться по схеме 50/50.
270 млн руб. будут направлены на формирование и реализацию проектов с государственной поддержкой по профессиональной переподготовке, повышению квалификации и стажировке специалистов по защите информации для цифровой экономики. Из этой суммы федеральный бюджет выделит 180 млн руб., оставшиеся 90 млн руб. будут взяты из внебюджетных источников.
200 млн руб. будет потрачено на создание испытательных полигонов на базе ведущих российских вузов по тестированию российских продуктов в области. Еще 120 млн руб. уйдут на разработку актуальных примерных основных профессиональных образовательных программ по специальностям и направлениям подготовки в области информационной безопасности целям и задача цифровой экономики.
100 млн руб. будет потрачено на запуск пилотного многофункционального центра по подготовке специалистов в области информационной безопасности. Созданием центр будет заниматься Фонд «Сколково».
1,6 млрд руб. на ГосСОПКА
1,59 млрд руб. федеральный бюджет потратит на реализацию мероприятий в рамках развертывания Государственной системы обнаружения предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Этим проектом занимается ФСБ.
Из указанной суммы 1,14 млрд руб. пойдут на проведение проектно-изыскательных работ на осуществление строительной подготовки объектов для региональных координационных центров компьютерных инцидентов в федеральных округах (РКЦКИ), а также для Национального координационного центра компьютерных инцидентов (НКЦКИ).
Остальные 475 млн руб. будут потрачены на определение основных функциональных задач РКЦКИ по реагированию на компьютерные инциденты в федеральных округах. Также в рамках соответствующих мероприятий будут разработаны необходимые нормативные документы, инструкции и регламенты служебной деятельности. Кроме того, будет разработан перечень программно-аппаратных комплексов и технических средств, необходимых для реализации возложенных на РКЦКИ задач.
2,1 млрд руб. на контроль критической инфраструктуры Рунета
Ряд мероприятий связан с созданием информационной системы (ИС) «Интернет», которая будет отвечать за критическую инфраструктуру российского сегмента глобальной сети. Общий размер затрат по этим мероприятиям составит 2,1 млрд руб, все они будут финансироваться из федерального бюджета.
В том числе 1,1 млрд руб. будет потрачено на создание национального удостоверяющего центра, который будет необходим для обеспечения устойчивости функционирования взаимодействия устройств в российском сегменте интернета. Корневой сертификат данного центра будет доверенным для международных удостоверяющих центров и основных операционных систем.
Оператором национального удостоверяющего центра станет будущий оператор ИС «Интернет». В рамках этого же направления 700 млн руб. будет направлено на разработку программного обеспечения системы «Интернет». Его разработкой займется «Ростелеком».
Будущее ПО будет включать в себя: подсистемы реестра маршрутно-адресной информации; подсистемы мониторинга маршрутной информации; подсистемы, замещающие корневые сервера доменных имен системы DNS (отвечает за соответствие доменных имен IP-адресам); подсистемы блокирования противоправного контента; подсистема взаимодействия с национальным координационным центром по компьютерным инцидентам и ПО для национального удостоверяющего центра.
800 млн руб. на поиск уязвимостей
800 млн руб. будет потрачено на организацию выдачи денежных премий (призов) за найденные уязвимости в программном и программно-аппаратном обеспечении. Из этой суммы федеральный бюджет выделит 500 млн руб., остальные 300 млн руб. будут взяты из внебюджетных источников.
Данным мероприятием займется «Центр компетенций по импортозамещению в сфере ИКТ». Аналогичная сумма 800 млн руб. будет потрачена на разработку и совершенствование средств информационной безопасности.
400 млн руб. федеральный бюджет затратит на определение функционала и разработку полноценной версии специализированного ресурса, обеспечивающего гражданам России доступ к информации о случаях использования их персональных данных, а также возможность отказа от такого использования. Аналогичная сумма (в два этапа) будет затрачена на создание централизованной системы управления сетями связи общего пользования.
390 млн руб. из федерального бюджета будут направлены на создание и опытную эксплуатацию первой очереди Ресурса информирования и проверки угроз уровня веб-приложений. 110 млн руб. федеральный бюджет затратит на разработку полнофункциональной версии «Мультисканера» для проверки признаков вредоносной активности.
350 млн руб. федеральный бюджет затратит на проведение разработки методик проверки технических требований безопасности к элементам платежной инфраструктуры и обеспечение технологического дооснащения для реализации разрабатываемых методик.
200 млн руб. федеральный бюджет затратит на создание механизма поддержки функционирования Центра компетенций по импортозамещению в сфере ИКТ. Столько же средств из федерального бюджета уйдет на создание базовой инфраструктуры многофакторной цифровой идентификации человека, в том числе с использованием ЕСИА.
120 млн руб. федеральный бюджет потратит на обеспечение непрерывного и скоординированного участия российских экспертов по криптографии и информационной безопасности в разработке, научном обосновании и экспертизе международных стандартов в области ИТ. Этим мероприятием будет заниматься Академия криптографии РФ.
Еще 100 млн руб. из федерального бюджета уйдет на разработку стандартов по обеспечению надлежащего уровня обеспечения безопасности для систем, реализующих облачные, туманные, квантовые технологии, системы дополненной реальности, а также систем, реализующих функционал искусственного интеллекта. Этим займется Фонд «Сколково».
Как госзатраты на информационную безопасность сократили в пять раз
Изначально проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» писался центром компетенций, созданным на базе Сбербанка. Документ предполагал общий объем затрат на уровне 116,85 млрд руб., из которых из федерального бюджета следовало бы выделить 100,17 млрд руб., а 16,68 млрд руб. из внебюджетных источников.
Затем отзыв на документ составила рабочая группа, которой руководила глава компании Infowatch Наталья Касперская. Эксперты высказали ряд отрицательных замечаний по ряду заложенных в документ мероприятий. Затем документ был отправлен в правительственную подкомиссию по цифровой экономики.
После этого заложенные в документе мероприятия и затраты по ним были значительно сокращены. Общий размер затрат будет в 3,5 раза меньше - 34,04 млрд руб. Из них 22,33 млрд руб. будут взяты из федерального бюджета (сокращение почти в пять раз), 11,71 млрд руб. из внебюджетных источников.
Нереализованные проекты в области информационной безопасности
Из документа был исключен дорогостоящий пункт о создании полигона для обеспечения технического контроля законности использования персональных данных в сетях связи, центрах обработки данных и информационных системах. На этот проект предлагалось потратить 20 млрд руб.
Из плана мероприятий было вычеркнуто создание Национального центра киберзащиты. Эту идею лоббировал «Сбербанк», на ее реализацию планировалось выделить 10 млрд руб. Но против выступила ФСБ, так как функциональность такого центр будет дублировать функционал ГосСОПКА.
В то же время в документ были включено создание Национального и регионального координационного центров компьютерных инцидентов, необходимых для функционирования ГосСОПКА. Значительно были сокращены затраты на создание ИС «Интернет», которая будет управлять критической инфраструктурой российского сегмента глобальной сети: с 10 млрд руб. до 2,1 млрд руб.
Отказались в правительстве и создания Центра мониторинга и реагирования на кибератаки в телекоммуникационной сфере. На эти цели предлагалось выделить 2,4 млрд руб. Вместо этого было решено ограничиться включением в нормативную базу требований к телекоммуникационным компаниям по информационной безопасности.
Был исключен пункт о прокладке подводного волоконно-оптического канала связи (ВОЛС) от материковой части России до Калининградской области. На реализацию этого проекта требовалось 2 млрд руб. Но рабочая группа во главе с Натальей Касперской указала, что этот проект является непрофильным для раздела «Информационная безопасность».
Затраты по направлению «Создание стандартов безопасной разработки приложений», которые первоначально оценивались в 6 млрд руб., были сокращены до незначительных величин. Также был исключен пункт о разработке федеральной целевой программы, которая стимулировала органы государственной власти переходить на отечественное ПО. Затраты по этому пункту составляли 1 млрд руб.
В первой версии документа говорилось о затратах в размере 8,7 млрд руб. на создание «Инфраструктуры единого пространства доверия электронной подписи, обеспечивающей трансграничное информационное взаимодействий в рамках ЕАЭС». В том числе предполагалось создание децентрализованного реестра для обмена юридически значимыми документами на базе технологии блокчейн.
В итоговой версии документа затраты по данному направлению были сокращены до незначительных величин, в том числе отсутствуют затраты по созданию децентрализованного реестра. Также был исключен пункт о создании «Системы управления рисками информационной безопасности при интеграции в международную цифровую экономику». Затраты по нему составляли 1,65 млрд руб.
Сокращение затрат на поддержку отечественных разработчиков ПО
На различные меры поддержки отечественных разработчиков ПО первоначально планировалось выделить 29,63 млрд руб. Из этой суммы 11,65 млрд руб. предлагалось взять из федерального бюджета, 17,98 млрд руб. из внебюджетных источников.
В итоговой версии документа общий размер затрат на данные цели составят 17,96 млрд руб. – то есть затраты были сокращены более чем в полтора раза. Из этой суммы федеральный бюджет направит 6,86 млрд руб., а из внебюджетных источников будет взято 11,1 млрд руб.
Соответственно, в 1,5-2 раза были сокращены затраты по большинству мероприятий, направленных на поддержку отечественных разработчиков ПО. В том числе было решено не выделять 1 млрд руб. на стимулирование использования отечественного ПО промышленными предприятиями (этим мероприятием должен был заняться Минпромторг). Также было решено не выделять 500 млн руб. на проведение конкурса по созданию прототипов отечественного общесистемного и прикладного ПО.
Отказ от миллиардных вливаний в интернет вещей
Первоначальная версия документа предполагала выделение 6,9 млрд руб. на различные мероприятия, связанные с интернетом вещей, киберфизическими системами и большим данными. Речь шла о создании специализированного венчурного фонда, разработке отечественных стандартов, создании системы добровольной сертификации, формировании исследовательского консорциума, образовании Центра компетенций по вопросам межмашинного взаимодействия и др.
Но рабочая группа во главе с Натальей Касперской написала разгромный отзыв на большинство данных предложений. В результате в итоговой версии документа значительных затрат по соответствующим направлениям не будет.
Отметим, что не все замечания рабочей группы были учтены. Например, эксперты были против выделения 2 млрд руб. на совершенствование материально-технической базы образовательных организаций, осуществляющих подготовку кадров в области информационной безопасности. Но этот пункт остался в документе.
Отказ от автоматического выявления зараженных интернет-пользователей
Изменение в финальной версии плана мероприятий по сравнению с его первоначальной версией затронули и регуляторную часть. Так, было решено отказаться от включенного в первую версию документа пункта о мониторинге зараженных пользователей, который должны были бы осуществлять государственные интернет-порталы и разработчики мобильных приложений из критически важных сфер.
В то же время в документе остался пункт об обязательной предустановке отечественных антивирусов на компьютеры, ввозимые на территорию ЕАЭС. Также остались мероприятия по созданию национальной базы вредоносной активности и публичного антивирусного мультисканера.
Первоначальная версия плана мероприятий предполагала введение налоговых льгот, в том числе по начислениям на амортизацию электронно-вычислительной техники, для организаций, осуществляющих деятельность в области информационной безопасности. Планировалось также организовать специализированный технопарк в данной области.
В итоге налоговые льготы, включая льготы по амортизации, будут предоставляться организациями, закупающим российскую продукцию в области информационной безопасности. От идеи создания технопарка было решено отказаться.
Для отечественных производителей телекоммуникационного оборудования предлагалось установить льготную ставку по уплате страховых взносов, аналогичной той, что платят российские ИТ-компании – 14% вместо стандартных 30%. А таможенные пошлины на комплектующие предлагалось обнулить. В итоге же в документе содержатся более обтекаемые формулировки о необходимости «актуализации» налоговых и таможенных условий.
В части Национальной платежной системы (НСПК, выпускающая банковские карты «Мир») предлагалось создать в России лабораторию, которая проводила бы сертификацию чипов для банковских карт на предмет соответствия российским требованиям, и соответствующих законодательных изменениях. Это должно было бы защитить национальную платежную систему от возможных западных санкций.
В итоговой версии документа говорится о разработке законодательной базы и изменения нормативной базы Центробанка для поэтапного введения обязательной процедуры оценки соответствия российским требованиям компонентов платежной инфраструктуры (изделиям микроэлектроники и комплексу средств ИТ и информационной безопасности). Также в документе говорится о создании постоянно действующего испытательного стенда для проведения тестирования ПО, технических средств и компонентов платежной инфраструктуры отечественных производителей, применяемых в национальной платежной системе.
Реестр экспертов по киберпреступлениям
В итоговой версии плана мероприятий осталось большинство предложений по популяризации страхования киберрисков. Будет разработан отраслевой стандарт киберстрахования, будет создана единая база соответствующих договоров, для киберстрахования будут созданы налоговые льготы, в том числе соответствующие расходы будут отнесены в бухгалтерском учете на себестоимость.
Также будут определен перечень отраслей, где подобного рода страхование станет обязательным. А операторов персональных данных высококритических классов информационных систем обяжут сделать финансовую гарантию ответственности. В то же время от обязательного аудита информационной безопасности для предприятий отдельных отраслей экономики решили отказаться.
Другое предложение, заложенное в первоначальную версию документа, касалось создания единого регулятора в области информационной безопасности. Сейчас функции сертификации в данной области выполняют два ведомства: ФСБ и ФСТЭК, что увеличивает временные затраты разработчиков на получение необходимых сертификатов. В итоговой версии документа вместо этого говорится просто о гармонизации требований систем сертификации средств информационной безопасности, включая возможность опубликования соответствующих требований.
В то же время сохранилось предложение об аккредитации организаций, проводящих экспертизы по расследованию киберпреступлений. Это произошло, невзирая на то, что рабочая группа под руководством Натальи Касперской предлагала данный пункт исключить. Соответствующие организации будут заноситься в специальный реестр. Но, вопреки первоначальным планам, государство не будет выделять 400 млн руб. на его создание.
В итоговой версии плана мероприятий, в отличие от его первоначальной редакции, исключены упоминания о саморегулируемых организациях (СРО). Планировалось, что появится не менее трех СРО для сертификации продуктов в сфере информационной безопасности. Также планировалось выбрать СРО, которая бы создала систему мониторинга, удаления, фильтрации и предотвращения появления в российском интернете противоправной информации – то есть выполняла бы функции, возложенные сейчас на Роскомнадзор.