Расширенный поиск

Новая доктрина информационной безопасности (ИБ) подтвердила курс на защиту критической инфраструктуры и ликвидацию зависимости от зарубежных ИТ-разработчиков. Российские ИБ-компании ждут роста объема рынка и готовятся полностью заменить западные продукты.

5 декабря 2016 года в России появилась новая доктрина информационной безопасности – соответствующий указ был подписан президентом, опубликован на официальном портале правовой информации и уже вступил в силу. Документ подготовлен Советом безопасности РФ. Предыдущая доктрина, утвержденная в сентябре 2000 года, утратила силу.

Новая доктрина свидетельствует о том, что государство видит в интернете угрозу национальной безопасности, а бизнес – возможности в условиях глобальной конкуренции. «Поэтому бизнесу нужно быть очень осторожным, чтобы случайно не перейти законодательную грань и не получить по полной…», – уверен Владимир Дрожжинов, председатель правления Центра компетенции по электронному правительству.

«Необходимость в новом варианте доктрины назревала давно, и не только у нас: вопрос основных угроз весьма обширен, споры о том, что именно может являться актом кибератаки, каким может и должен быть ответ на подобную атаку, ведутся уже несколько лет, – говорит Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии. – Существует обширный документ НАТО, в котором сделана попытка систематизировать эти вопросы – так называемый «Таллиннский мануал». США в настоящий момент рассматривают сценарии вплоть до физического военного ответа на кибератаки, организованные другими странами. Основная сложность в этом вопросе – достоверная идентификация источника и организатора атаки. Все это является предметом обсуждения на самом высоком уровне, и в текущей ситуации такой диалог крайне необходим».

Основные новации

По мнению экспертов, новая доктрина достаточно полно отражает реалии современного мира. В числе основных отличий от предыдущего варианта – усиление внимания к вопросам безопасности критической инфраструктуры. «Это согласуется с ситуацией, которую мы наблюдаем на мировом рынке киберугроз, где количество кибератак на критические инфраструктуры во всех странах растет», – говорит Сергей Земков. По мнению Федора Дбара, коммерческого директора компании «Код безопасности», новая доктрина сильнее погружается в специфику ИБ – как в части вероятных угроз и способов их реализации, так и в описании в модели нарушителя.

Еще одним важным пунктом документа является необходимость ликвидации зависимости от зарубежных ИТ-решений за счет создания и внедрения отечественных разработок. «В  доктрине информационной безопасности от 2000 года два абзаца посвящены импортозамещению в ИКТ, и один из них носит вводный характер, – уточняет Анна Мещерякова, директор Центра компетенций «ИТ+Суверенитет» Института развития интернета. – Доктрина 2016 года отводит импортозамещению суммарно более двух страниц, подробно описаны приоритетные сегменты для стимулирования процесса, предусмотрены меры поддержки российских ИТ-компаний».

Кроме того, нужно будет найти деньги и исполнителей масштабных систем хранения и фильтрации в реальном масштабе времени трафика пользовательских данных, поясняет Владимир Дрожжинов («собственно, Сноуден все уже про это рассказал» – Владимир Дрожжинов), а также принимать новые законодательные и технические акты по мере «закручивания новых гаек» при появлении новых вызовов.

Последствия для бизнеса

Несмотря на то, что доктрина посвящена стратегическим вопросам обеспечения национальной безопасности, некоторые ее положения имеют непосредственное отношение и к бизнесу. Речь идет, во-первых, о движении в сторону импортозамещения и создании условий для развития российских предприятий отрасли информационных технологий. Во-вторых, об обеспечении стабильной работы телекоммуникационных систем, банковской отрасли и пр. «Анализируя ландшафт киберугроз, мы видим, что эти отрасли сейчас часто оказываются целями киберпреступников во всем мире, поэтому вопрос их защиты закономерен», – говорит Сергей Земков.

Таким образом, у российских производителей средств ИБ есть все шансы для расширения своего бизнеса не только благодаря росту спроса на их решения, но и путем вытеснения с рынка иностранных производителей. Однако для этого им придется приложить немало усилий. «В той области, о которой говорится в доктрине, традиционно лидирующие позиции были у зарубежных компаний, – продолжает Федор Дбар. – Для нормального функционирования ИТ нам предстоит максимально к ним приблизиться. Это очень сложно, но невероятно интересно и необходимо».

Наталья Рудычева

Об авторе

Наталья Рудычева

Работает в ИТ-журналистике более 10 лет. Специализируется на освещении событий в сфере информатизации государственного сектора. Автор многочисленных публикаций как новостного, так и аналитического характера. Принимала участие в подготовке исследований по заказу государственных ведомств и крупных компаний, создании и контекстном наполнении сайтов органов государственной власти.

Написать ответ

Send this to a friend

Перейти к верхней панели