Создание цифрового суверенитета России в условиях информационной войны, нарастающей геополитической напряженности, обострения военных угроз, конфликта с мировыми интернет-гигантами, требует формирования решений и законодательных инициатив по цифровому развитию России как на региональном, так и федеральном уровнях.
Обеспечение информационной безопасности страны, а также оценка уровня технологической защищенности стало темой заседания секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации» Совета по развитию цифровой экономики при Совете Федерации Российской Федерации под председательством сенатора от Амурской области Артема Шейкина, состоявшегося 27.06.2022. В составе участников заседания секции присутствовал также и генеральный директор АО «ИБ Реформ» Т.В. Сердюк.
Повестку заседания во многом определили события последних месяцев и новые вызовы, связанные с изменениями в мировом бизнес-сообществе. Важность развития внутренних цифровых продуктов в условиях ограничения поставок критически значимых товаров отметил Президент России Владимир Путин на заседании Совета Безопасности Российской Федерации 20.05.2022: «нам нужно самым серьезным образом и постоянно, что называется, в режиме реального времени совершенствовать, донастраивать механизмы обеспечения информационной безопасности отраслевых критически важных объектов, от которых напрямую зависит обороноспособность нашей страны, стабильное развитие экономики и социальной сферы».
Актуальность повестки заседания подтверждена участием в мероприятии представителей государственных структур и экспертного сообщества, специалистов и руководителей ряда крупнейших IT-компаний. Ключевыми вопросами повестки дня стали импортозамещение (в том числе – исполнение решений российского правительства, ранее принятых в отношении IT-сферы), меры дополнительной поддержки отрасли, подготовка кадров.
Цифровой суверенитет, как подчеркнул Артем Шейкин, является одним из ключевых факторов развития любого государства, и важность его возрастает в условиях постоянных попыток политической изоляции России, санкционного давления как на государственный сектор, так и на различные сферы бизнеса. Правительством уже предприняты меры по поддержке отечественных IT-технологий, однако их вполне можно расширить и усилить. Так, заметный эффект могло бы оказать распространение поддержки в виде налоговых льгот не только на IT-организации, но и на российские компании, работающие в сфере информационной безопасности – ведь они непосредственно находятся на переднем крае борьбы с киберугрозами. Кроме того, эффективной может стать грантовая поддержка образовательной сферы по IT-специальностям и увеличение количества бюджетных мест на них в наших вузах.
Отдельно на заседании поднимался вопрос об уровне защищенности информационных ресурсов коммерческих компаний и о доверии к импортным программно-аппаратным комплексам. Участники заседания отметили необходимость направить объединенные усилия государства и бизнеса на разработку электронной компонентной базы и программно-аппаратных комплексов на основе отечественных компонентов и составляющих. Создание российских аналогов на смену импортным комплектующим, как предполагается, позволит значительно повысить уровень информационной защиты во всех ключевых отраслях и организациях. Отмечена необходимость постоянного совершенствования такой защиты с привлечением лицензированных организаций. Для этого, в частности, нужно законодательно закрепить принципы использования в промышленности передовых технологических и научных достижений отечественных разработчиков, вкупе с созданием единых механизмов оценки эффективности государственных вложений в данную отрасль.
Важность таких разработок, как и принятия дополнительных мер для поддержки российской IT-отрасли, единогласно поддержали все участники заседания.
Кроме того, по итогам мероприятия было предложено решение о рекомендации применения практики «оборотных штрафов» за утечку данных со стороны коммерческих компаний – в качестве стимулирования перехода к реальному обеспечению безопасности как персональных данных граждан, так и собственных ресурсов организаций. Для ФСБ России и ФСТЭК России внесено предложение рассмотреть вопрос о необходимости доработки и исполнения рекомендаций Минцифры России в отношении типового технического задания на работы по оценке уровня защищенности информационной структуры. Такая доработка и исполнение, как было отмечено участниками заседания, для достижения максимальной эффективности должны вестись обоими структурами совместно с Минцифрой России и еще пятью профильными ведомствами. Кроме того, заинтересованным федеральным органам власти рекомендовано подготовить собственные предложения о порядке самостоятельного ежегодного мониторинга защищенности информационных ресурсов и методах проведения оценки возможного экономического ущерба и путей его минимизации.