Поделиться
Совфед: Нужна система обнаружения атак и ужесточение ответственности за киберпреступления
В пятницу в Совете Федерации обсудят концепцию стратегии кибербезопасности. Работа над этим документом началась в сентябре 2012 г. Сейчас среди пунктов небольшой по объему концепции есть создание госсистемы обнаружения атак, включающей в себя центры реагирования на инциденты. Также в ней говорится о подготовке кадров, международном сотрудничестве и ужесточении наказаний за киберпреступления.Рабочая группа Совета Федерации подготовила концепцию стратегии кибербезопасности России (полностью ее можно прочесть здесь). В пятницу состоится обсуждение этого документа в верхней палате парламента.
Как появлялась стратегия
Создать подобный документ силами собирающийся в Совете Федерации комиссии Руслан Гаттаров предложил в конце сентября 2012 г.
Тогда в обсуждении помимо парламентариев-организаторов участвовали чиновники из Минкомсвязи, Роскомнадзора, Администрации президента, представители Российской ассоциации электронных коммуникаций (РАЭК) и Координационного центра (КЦ). Свой доклад по этой теме тогда на заседании сделала генеральный директор Infowatch Наталья Касперская.
Основное обсуждение год назад вызвали границы документа. Дело в том, что существует подготовленная Советом безопасности и утвержденная еще в 2009 г. указом президента более широкая Стратегия национальной безопасности РФ до 2020 г., в которой упоминаются и информационные технологии.
В итоге Гаттаров описал дальнейшую работу так: участники комиссии предложат перечень угроз, которые на их взгляд должны попасть в итоговый документ. Затем собранные предложения будут обсуждаться, в том числе и на следующих встречах. В пятницу состоится именно такое заседание.
Более года группа Руслана Гаттарова готовила концепцию стратегии кибербезопасности
Что попало в концепцию
Сначала авторы признают, что их документ не первый в России по этой теме. В концепции есть отсылки к Доктрине информационной безопасности (с которой должна согласовываться новая разработка), Стратегии развития информационного общества и др. При этом констатируется, что пробелы в госрегулировании все равно остаются и создаваемый документ нужен. Он основывается на ключевых принципах Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
В стратегию предлагается включить развитие государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России. Эта работы должны включать в себя в том числе создание и развитие сети государственных и корпоративных ситуационных центров и центров реагирования на инциденты.
В части нормативно-правовой базы предлагается в частности привести национальное законодательство в соответствие с ратифицированными международными соглашениями. Также должно произойти ужесточение административной и уголовной ответственности за преступления, совершенные в киберпространстве.
Попала в концепцию и поддержка отечественных разработчиков. Должны быть определены передовые научно-технические центры и оказана им адресная господдержка для проведения исследований. Помимо этого, государство берется обеспечить условия для выхода продукции на иностранные рынки, ввести налоговые льготы.
Наконец, из попавшего в концепцию можно назвать кадровые задачи, такие как подготовка образовательных стандартов, а также пункты, относящиеся к международному сотрудничеству и обучению рядовых пользователей сети основам ИБ. Полностью документ можно прочесть здесь.
Что дальше
После утверждения концепции, если оно состоится, для разработки непосредственно самой стратегии в документе предлагается создать уже правительственную рабочую группу, в которую войдут представители Совета Безопасности, коммерческих компаний, научных организаций и госорганов, отвечающих за безопасность. Финансироваться мероприятия стратегии будут из бюджетов ответственных за их реализацию госорганов.
Поделиться
Короткая ссылка
