К защите России от киберугроз привлекут иностранцев

Проект концепции стратегии кибербезопасности РФ готов к парламентским слушаниям.

В России появится единая система защиты для всех государственных сайтов. Об этом говорится в проекте Концепции стратегии кибербезопасности, которую наконец подготовила комиссия Совета Федерации по информационной политике при участии ряда госведомств и отраслевых специалистов. На подготовку концепции, с которой удалось ознакомиться «Известиям», ушел почти год.

В частности, она предусматривает, что в стране будет разработан антикризисный план ответа на киберугрозы национального масштаба. При этом к проводимой операции могут быть подключены иностранные государства и специалисты. Как сообщил «Известиям» сенатор Руслан Гаттаров, на следующей неделе документ будет обсуждаться на парламентских слушаниях.

По словам участника рабочей группы, подготовившей документ, Андрея Воробьева (компания Ru-Center), проект обсуждался восемь месяцев - в итоге от первоначальной версии почти ничего не осталось.

- На основе этих разработок Совет безопасности должен подготовить стратегию кибербезопасности России, - рассказывает аналитик Российской ассоциации электронных коммуникаций Ирина Левова.

Проект предусматривает регулярные проверки защищенности сайтов госструктур, создание государственной системы обнаружения и предупреждения о компьютерных атаках на информационные ресурсы России, ликвидацию последствий таких атак.

- Сейчас госструктуры занимаются проверкой своих сайтов в основном самостоятельно. Далеко не за все такие сайты отвечают Федеральная служба безопасности или Федеральная служба охраны. Сделать единую систему проверки сайтов по обнаружению атак - это правильный подход, - говорит представитель рынка кибербезопасности, пожелавший остаться неизвестным. - Правда, мне неизвестны отечественные комплексы обнаружения атак. Наверно, придется их создать либо приобрести иностранные, проверить и сертифицировать. А в общем инициатива правильная, единые правила игры хорошо скажутся на безопасности.

Также документ предписывает разработать антикризистный план реагирования на киберугрозы национального масштаба. Например, на незаконный доступ к компьютерным системам важных государственных объектов или внедрение в такие системы вредоносного кода. При этом к проводимой операции могут быть подключены иностранные государства и отдельные зарубежные специалисты.

- Сложно сказать, как это будет выглядеть, до сих пор идут споры. Но какой-то инструмент ответа на кибератаки должен быть, - рассуждает представитель компании, специализирующейся на защите информации. - Нужно создать центр реагирования на инциденты, воспользовавшись международным опытом. Такой центр будет эффективен, если будет существовать вне политики, так как ему придется взаимодействовать с иностранными коллегами.

Проект концепции также предусматривает господдержку отечественных производителей средств кибербезопасности - через налоговые льготы и содействие в выходе на зарубежные рынки. В частности, предлагается поддержать создание свободного программного обеспечения.

- Можно воспользоваться опытом «Сколково» - освобождать компании от налога на прибыть в первые несколько лет, - говорит глава компании «ПингВин Софтвер» (российский производитель свободного программного обеспечения) Дмитрий Комиссаров.

Владимир Зыков