Сайт функционирует на базе автоматизированной системы «Типовой сайт комитета Государственной Думы Федерального собрания РФ».

Закрыть

сегодня 28 февраля пятница

Комитет Государственной Думы по безопасности и противодействию коррупции

Государственная Дума Федерального Собрания Российской Федерации

31 января в Москве завершил работу «Инфофорум-2020», одним из организаторов которого был Комитет Госдумы по безопасности и противодействию коррупции

31.01.2020

     

    31 января в Москве завершил свою работу 22-й Большой Национальный форум информационной безопасности «Инфофорум-2020».  Это важнейшее мероприятие в сфере информационной безопасности и информационных технологий в Российской Федерации, которое проводится с 2001 года, и ежегодно собирает более 1500 тысяч участников практически из всех регионов России и ряда зарубежных стран.

     Среди организаторов Инфофорума-2020 - Комитет Государственной Думы по безопасности и противодействию коррупции и Аппарат Совета Безопасности России.

     Первый заместитель Председателя Комитета Госдумы по безопасности и противодействию коррупции, сопредседатель оргкомитета «Инфофорума» Эрнест Валеев, который председательствовал на форуме, призвал всех его участников уделить особое внимание выработке единого видения обеспечения информационной безопасности, как при рассмотрении традиционных тем, так и при обсуждении совершенно новых вызовов, возникающих в информационном пространстве.

    Какие главные проблемы выделили участники форума?  Нехватку квалифицированные кадров в сфере информационной безопасности, непроработанность международных норм в отношении действий крупных транснациональных компаний, действующих в информационном пространстве, увеличивающееся количество киберпреступлений и кибератак на государственные органы.

     Заместитель директора Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Виталий Лютиков обратил внимание собравшихся на кадровую проблему: специалистов в области информационной безопасности не хватает кадров, а уровень подготовки тех, что есть оставляет желать лучшего. «Я проехал по некоторым вузам и честно скажу: в учебных заведениях всех уровней образования – и высшего и дополнительного, и повышения квалификации – программы обучения, сверстанные несколько лет назад устарели, но по ним продолжают готовить специалистов», - признался он и предложил определить приоритеты, «чем необходимо насытить программы по специальности в сфере информационной безопасности, чтобы соответствовать современному уровню развития». По словам Виталия Лютикова, сегодня нет специалистов по безопасности аппаратных устройств, нужны также юристы в области информационной безопасности. «Юристы, которые должны давать оценку регулирующего воздействия, не всегда понимают, что мы имеем в виду, формулируя определенные требования. Необходимо адаптировать программы к существующим угрозам во взаимодействии с ведущими компаниями-разработчиками», подчеркнул замруководителя ФСТЭК России.

     Николай Мурашов, заместитель начальника Национального координационного центра по компьютерным инцидентам, который функционирует уже два года, сообщил, что в 2019 году в России не допущено крупных компьютерных инцидентов, которые могли оказать негативное влияние на систему государственного управления и экономику страны, хотя такие попытки предпринимались неоднократно. В частности, предотвращены масштабные заражения компьютерными вирусами, которые отмечены в других странах.

     Более трети выявленных компьютерных атак, по словам Николая Мурашова, направлены непосредственно на получение несанкционированного доступа к финансовым средствам. Для кражи используются все виды программного обеспечения, методы социальной инженерии, фишинга и мошенничества. Зачастую, рассказал он, пользователи сами способствуют совершению преступлений, так как проявляют излишнюю доверчивость, пренебрегают средствами защиты, не обновляют программное обеспечение.

     Другим вектором компьютерных атак является вывод из строя систем государственного управления. С 2015 года сохраняется тенденция использования для D-dos атак подсетей, составленных из устройств «интернета вещей» (домашние роутеры, веб-камеры, технологии «умного дома», средства контроля самочувствия и др.). «Мало кто из пользователей уделяет внимание их защите, поэтому такие устройства взламываются, закладываются и объединяются в бот-сети, а в дальнейшем используются для атак на другие объекты, в том числе на критическую информационную инфраструктуру. Каждому владельцу устройств «интернета вещей» стоит позаботиться об их защите», - подчеркнул Николай Мурашов.

     В 2019 году, сообщил он, выявлялись случаи заражения для майнинга криптовалюты с использованием информационных ресурсов государственных организаций. Эти действия были пресечены.  В 2020 году, сообщил заместитель начальника Национального координационного центра по компьютерным инцидентам, «планируется создание специального ресурса, предназначенного для взаимодействия граждан и организаций с уполномоченными органами в целях оперативной передачи данных о признаках противоправных действий в области информационных технологий, компьютерного мошенничества, навязанных услуг операторов связи, фишинговых схем. Также в рамках федерального проекта «Информационная безопасность» планируется создание полнофункционального общедоступного антивирусного мультисканера для проверки файлов на наличие признаков вредоносной активности».

     «В начале 2021 года начнется опытная эксплуатация этого ресурса в сети Интернет, что позволит гражданам и юридическим лицам повысить уровень защиты своей информации, опираясь на лучшие практики российских компаний по противодействию вредоносному программному обеспечению, исключить необходимость обращения на зарубежные антивирусные ресурсы», - резюмировал Николай Мурашов.

     Начальник управления информационных технологий Главного управления связи Росгвардии Михаил Варенцов рассказал об успехах Федеральной службы в импортозамещении. В Росгвардии активно внедряется отечественное программное обеспечение. По его словам, в 2018 году росгвардейцы сумели достичь семикратного снижения угроз информационной безопасности, а по сравнению с началом этого периода в 2017 году – количество инцидентов снизилось в 17 раз. Михаил Варенцов отметил также снижение затрат на мероприятия по информатизации при использовании отечественного офисного программного обеспечения. По приведенным им расчетам, экономия денежных средств в расчете на одно типовое офисное место может составить от 4 до 8 раз. Он также сообщил, что Росгвардия участвует в реализации проекта создания государственной единой облачной платформы.

     «Сегодня России необходима единая система защиты информации», - подчеркнул в своем выступлении Заместитель начальника Генерального штаба Вооруженных Сил РФ Сергей Истраков. Он отметил, что на текущем этапе развития информационного общества решение вопросов информационной безопасности неразрывно связано с необходимостью планомерного, последовательного правового регулирования и равноправного сотрудничества государства, общества и граждан. «Невозможно допустить, чтобы политику и правила в информационном пространстве сегодня задавала только одна сторона. Для того, чтобы соблюсти права всех участников информационного пространства, необходимо установить ясные и понятные законные рамки и полномочия, исключающие нарушения правовых основ использования информационного пространства».

     О необходимости принятия законодательных мер в сфере информационной безопасности говорили и другие участники форума. Ответственный секретарь Парламентской Ассамблеи ОДКБ Сергей Поспелов отметил, что безопасность критически важной инфраструктуры и развитие единого контура экономического пространства невозможно без единого цифрового пространства. «Сегодня необходимы единые правила игры, то есть законодательство. И обеспечить такие единые правила игры сегодня способна Парламентская Ассамблея ОДКБ, которая создает модельные законодательные акты. Их уже разработано 65, среди них возрастает процент модельных актов, регулирующих вопросы цифрового сотрудничества», -рассказал он. Сергей Поспелов констатировал масштабное использование в современном мире дестабилизирующих информационных факторов – таких, как «мягкая сила», «гибридные войны», масштабное использование интернет-пространства для экономического давления на государства, психологического воздействия на население, применение технологий цветных революций. «Поэтому, - заявил ответственный секретарь ПА ОДКБ, - обеспечение информационной безопасности на пространстве стран ОДКБ и других региональных объединений, с которыми мы взаимодействуем, приобрело статус стратегической задачи, закрепленной в действующей Стратегии коллективной безопасности до 2025 года».

     «Важно понимать, что для эффективного противостояния современным вызовам и угрозам нам необходимо оперировать едиными понятиями: что мы понимаем под «цифровой безопасностью», какие конкретно объекты технологической инфраструктуры считаем критическими и как это всё должно работать с точки зрения законодательного обеспечения. Парламентской Ассамблеей уже принят и имплементирован рядом государств в национальное законодательство модельный закон о безопасности критически важных объектов, который описывает общие признаки техногенной, террористической и диверсионной угрозы. Приняты также модельные законы о государственной тайне, об информационном противоборстве терроризму и экстремизму», - сообщил Сергей Поспелов.

       По его словам, особое внимание сегодня уделяется также законодательным аспектам использования искусственного интеллекта. К примеру, эксперты активно обсуждают правовые вопросы применения летального оружия: кто будет нажимать кнопку и принимать решение об уничтожении? Если это будет делать искусственный интеллект, то как при этом могут решаться вопросы безопасности? Сегодня это открыто обсуждается в Европейском Союзе и является предметом обеспокоенности на уровне ОДКБ. Поэтому крайне важно широкое участие экспертного сообщества в работе над модельными актами, которые будут регулировать   информационную сферу, сферу безопасности наших государств.

Сегодня в портфеле законодателей ОДКБ модельные законы об информационной безопасности, о противодействии технологическому терроризму на объектах топливно-энергетического комплекса, концепция плана действий и инструментария в противодействии кибервызовам и угрозам, а также рекомендации по регулированию оборота виртуальных валют.

     Второй день работы «Инфофорума» был посвящен по секциям. Обсуждались проблемы информационной безопасности в банковской сфере и на транспорте, вопросы развития культуры информационной безопасности в профессиональном образовании, а также правовые аспекты применения искусственного интеллекта.

     Оживлённая дискуссия состоялась на секции «Цифровая инфраструктура, технологии искусственного интеллекта и вопросы информационной безопасности в банковской сфере». В частности, речь шла о том, как относиться к таким цифровым гигантам, как Google, Amazon, Facebook? По мнению ряда участников, к ним нужно относиться как к банкам, потому что финансовые операции — это один из их видов деятельности, и они не могут осуществлять такую деятельность в России, не имея лицензии.

     Андрей Курило, президент ООО «Реальная безопасность» подчеркнул, что все эти корпорации находятся под юрисдикцией иного государства. «Это означает, что цифровая независимость государства в настоящее время проходит не по физическим границам, проложенным по земле, а проходит по тем границам, где проходит разделение между юрисдикциями разных государств. Для примера можно посмотреть на «Википедию». Где проходит эта граница? На нашем компьютере или гаджетах» - предположил он. «В результате мы видим, - заметил Андрей Курило, - как идет борьба за умы людей, и в особенности подрастающего поколения, в плане самоидентичности и навязывании определенных позиций и взглядов. «Википедия» из записей об Освенциме убирает информацию, что Освенцим освободила Красная Армия и заменяет на информацию о том, что это сделали «союзники». В ответ на жалобы читателей следует ответ: это наше авторское право и наша юрисдикция вносить правки. Фактически сегодня нет никаких ограничений, нет актов международного права в плане совершения подобных действий. В этих условиях возрастает роль государства, как регулятора», - резюмировал Андрей Курило.

     О возможности регулирования деятельности таких корпораций с помощью национального законодательства говорил профессор ВШЭ Михаил Левашов. «Реально регулировать деятельность таких крупных компаний можно тогда, когда они получат банковскую лицензию и зарегистрируют в России свои представительства», - подчеркнул он. «Задача регуляторов, государственных органов воздействовать на них таким образом, чтобы они открыли в России свои юридические лица и получили лицензии на ведение банковской деятельности. Ведь они совершают платежные операции, и это очень нравится молодому поколению (например, совершать оплату, приложив смартфон)», - подчеркнул Михаил Левашов.

     Об уже имеющемся правовом рецепте, который, впрочем, не исключает законодательного решения проблемы, рассказал начальник отдела Департамента информационных технологий Москвы Валерий Комаров. «Ещё в 2015, - напомнил он, - Минсвязи выпустило разъяснение о деятельности международных организаций в любой сфере деятельности, не только в банковской, с точки зрения IT, с учетом международного интернет-доступа, что будет считаться деятельностью в российской юрисдикции. «Там приведены чёткие критерии: это язык, целевая аудитория, валюта. Если международная организация, которая на территории России физически не представлена, но она на своем сайте использует русский язык, оказывает услуги гражданам России за рубли, она должна выполнять законодательство Российской Федерации», - сообщил Валерий Комаров. По его словам, такой же подход изложен и в европейском законодательстве. «Вопрос в механизме реализации – проработать его это задача государственных органов управления», - резюмировал представитель ДИТ города Москвы.

Написать об этом в Вконтакте Написать об этом в Facebook Написать об этом в Twitter Написать об этом в LiveJournal
Наверх