Индекс Киберготовности 2.0 — Часть 7: Инвестиции в исследования и разработки

Индекс Киберготовности 2.0 — Часть 7: Инвестиции в исследования и разработки

Пятой категорией, определяющей степень киберготовности страны, является определение кибербезопасности и более широких ИКТ инициатив как национальные приоритеты развития и инвестирование в теоретические и прикладные исследования в этих областях. Развитие ИКТ технологий революционизировало практически все сферы экономики, преобразовав предприятия, правительства, сферу образования, а также стиль жизни, работы и развлечений всего общества. Эти инновации являются двигателями экономического роста и могут значительно повысить потенциал общества, одновременно укрепив его безопасность.

Оглавление (показать/скрыть)

Часть 1: Введение
Часть 2: Методология
Часть 3: Национальная стратегия
Часть 4: Системы реагирования
Часть 5: Киберпреступность и охрана правопорядка
Часть 6: Обмен информацией
Часть 7: Инвестиции в исследования и разработки
Часть 8: Дипломатия и торговля
Часть 9: Оборона и кризисное реагирование
Часть 10: Заключение

Правительства и деловые круги (каждые по-своему) несут ответственность за результаты и финансирование исследований и разработок. Они могут объединить свои усилия и бюджеты для создания следующего поколения ИКТ, интернет-технологий и решений. Бизнесы и правительства все активнее используют мобильный интернет, облачные вычисления, «большие данные», квантовые исчисления, а также оснащенные выходом в сеть бытовые приборы и оборудование, и поэтому сами заинтересованы в инвестициях в безопасность и гибкость этих цифровых услуг и технологий. Инвестируя в цифровые исследования и разработки, а также в другие инновации, страны, университеты или компании могут сократить свое отставание в возможностях защиты от кибератакующих лиц и организаций. Так, в рамках программы ЕС Horizon 2020 выделяется примерно 80 миллиардов Евро на исследования и разработку киберинициатив. Основываясь на принципах открытого доступа, эта программа стремится развивать и поддерживать реализацию результатов исследований, ускорить процесс создания инноваций, повысить их эффективность и прозрачность. Программа Horizon 2020 состоит из трех компонентов. Первый, концентрируется на фундаментальных и прикладных исследованиях и называется «Превосходная наука» (Excellent Science). Среди задач этого компонента – финансирование двадцати пяти тысяч докторских исследований в ИТ в следующие семь лет. Второй компонент концентрируется на «Лидерстве в промышленных технологиях и их применении», с особым упором на ИКТ, нанотехнологии, новые материалы и их обработку. Третий компонент ставит своей задачей финансирование решений для социально-экономических проблем, например, в здравоохранении, энергетике, транспорте и безопасности. Один из критериев оценки качества инвестиций – это транснациональное сотрудничество между различными компаниями и решения, которые удовлетворяют и регулируют трансъевропейские проблемы и задачи[i].

Подобным же образом США выделяет, направляет и координирует ежегодные инвестиции в размере 4 миллиардов долларов в межотраслевые исследования в рамках Национальной программы информационных технологий, исследований и разработок (NITRD). Среди приоритетов на 2016-2020 годы: «большие данные» (big data), киберфизические системы, исследования и разработки в области кибербезопасности и приватности, высокоскоростные вычисления, а также новые технологии беспроводного обмена данными[ii]. Программа NITRD является основным источником самых современных технологий в области вычислений, сетевых технологий и ПО в федеральном масштабе. Цель программы – ускорить развитие применения самых последних информационных технологий для упрочения национальной безопасности, а также повышения экономических возможностей и роста США. Кроме того, финансирование в киберисследования и разработки ведется и в рамках Проектного агентства современных оборонных исследований (DARPA), Агентства проектов современных исследований в области разведки и аналитики (IARPA), а также Агентства проектов современных исследований в области внутренней безопасности (HSARPA). Тем не менее, даже если все бюджеты на исследования и разработки всех этих организаций сложить вместе, они составят менее 1% ВВП США. Учитывая невероятно высокий уровень текущих и будущих киберрисков для США, 1% ВВП является неадекватной суммой для решения проблем в киберпространстве.

Другие инициативы, поддерживаемые правительствами, оказывают содействие развитию киберисследований и разработок, предлагая налоговые льготы или кредиты. Так, например, Израиль недавно узаконил серьезные налоговые послабления для компаний, работающих в области кибербезопасности в национальном технопарке Бэер-Шева, исходя из того, что расширение объемов корпоративных и внутриорганизационных инвестиций зачастую требует стимуляции со стороны государства[iii]. Поддерживая и развивая уникальную экосистему, в которой сосуществуют и сотрудничают промышленники, исследователи, военные и правоохранители, Израиль тем самым создает стратегический и экономический центр безопасности. Технопарк Бэер-Шева также своим существованием стимулирует государственно-частное партнерство в области ИКТ, является центром разработки и внедрения инноваций, а также обеспечивает наличие эффективных образовательных программ и тренингов.

Еще одним рыночным механизмом развития образования, знаний и опыта в области ИКТ являются гранты и стипендии. Так, программа правительства Бразилии «Наука без границ» предлагает учебные и исследовательские стипендии во всех областях технических и прикладных знаний, в том числе таких, как компьютерные исследования и ИТ. Подобным же образом поступает и Национальный совет научного и технологического развития (CNPq), агентство в составе Министерства науки, технологии и инноваций, которое выделяет стипендии «Для развития научных исследований», стимулируя развитие ИКТ знаний и опыта среди студентов[iv].

Центры киберинноваций, такие, например, как Security Delta в Гааге (HSD), содействуют развитию инновационных исследований и разработок в ИКТ, а также развивают сотрудничество между частными компаниями, правительствами и исследовательскими организациями. HSD — это фонд, финансируемый муниципалитетом Гааги и голландским Министерством экономики, который является крупнейшим европейским центром знаний и наработок в области безопасности. HSD имеет контакты и обменивается информацией и знаниями с такими же центрами в США, Канаде, Сингапуре и ЮАР. Среди его программ в области кибербезопасности есть такие, как Академия кибербезопасности и Лаборатория исследований киберинцидентов. Среди текущих проектов – создание самой современной платформы обнаружения вредоносного ПО и разработка решений для определения, выявления и управления уязвимостями в ПО и архитектуре при помощи сканеров качества[v].

Частные «центры кибербезопасности» появились в Кремниевой долине, Тель-Авиве, Бостоне, Нью-Йорке и Лондоне. Так, лондонский центр инноваций, получивший название Cyber London (CyLon), является также первым Европейским центром поддержки и развития стартапов в области кибербезопасности. CyLon развивает экосистему киберинноваций в Лондоне и помогает становлению и развитию продуктов, обеспечивающих информационную безопасность[vi].

Все эти инициативы и центры в области исследований и разработок позволяют ускорить преобразование идей и технологий в реальные решения, помогающие далее развивать цифровой рынок, повышать уровень безопасности на нем, а также развивать устойчивость сетей и инфраструктур, тем самым одновременно повышая уровень жизни населения.

Среди основных элементов приверженности страны к развитию исследований, образования и расширения собственных возможностей в области кибербезопасности должны присутствовать:

Заявление:

1. Публично озвученное обязательство правительства инвестировать на национальном уровне в фундаментальные и прикладные исследования в области кибербезопасности;
2. Широко опубликованные механизмы стимулирования (например, налоговые послабления) инновационных разработок в области кибербезопасности и их распространения в виде новых технологий, техник, процессов и инструментов;
3. Действующие правительственные механизмы стимулирования (гранты, стипендии) для поддержки и развития образования, создания новых знаний и развития опыта в области кибербезопасности;

Организационные вопросы:

1. Наделение полномочиями хотя бы одного органа для надзора и координации инициатив в области исследований и разработок, а также для функционирования в качестве контактной точки и центра международного сотрудничества;
2. Создание официально поддерживаемых учебных программ со степенями в области кибернетической или информационной безопасности, или в подобных областях с упором на безопасность и устойчивость цифрового пространства;
3. Создание организации, чьей целью будет являться отслеживание и отчет по количеству и объему успешно претворенных в жизнь программ, финансируемых или поддерживаемых правительством или бизнес сектором (от исследования к продукту/услуге) с особым вниманием тем решениям, которые реально повышают уровень безопасности и устойчивости цифрового пространства;

Ресурсы:

1. Выделение человеческих и финансовых ресурсов, необходимых для фундаментальных и прикладных исследований и инициатив в области кибербезопасности;
2. Определение и выделение человеческих и финансовых ресурсов, необходимых для государственной или коммерческой передачи и реализации современных технологий и инноваций;

Реализация:

1. Реализация программ в области разработки, внедрения и повсеместного использования безопасных и совместимых стандартов безопасности, принятых и подтвержденных международными органами стандартизации;
2. Наличие свидетельства усилий правительства в области поддержки, развития и стимулирования разработок и исследований в области кибербезопасности, особенно в области фактической реализации таких разработок в виде конкретных решений (т.е. процент таких разработок, реализованный и используемый в аппарате правительства), а также доля решений, принятых и используемых на коммерческом уровне;
3. Наличие свидетельств существования бизнес-инициатив в области кибербезопасности (напр. Центров/хабов киберинновации), в рамках которых поддерживаются и развиваются исследования и разработки, особенно в области фактической реализации таких разработок в виде конкретных решений (т.е. процент таких разработок, реализованный и используемый бизнесом), а также доля решений, принятых и используемых на уровне правительства.

Оценка успешности страны в этой категории будет основываться на том, инвестирует ли страна в исследования и разработку, образование, создание знаний и развитие навыков – наряду с более широким финансированием и поддержкой других инициатив в области кибербезопасности. На основе информации из первичных и вторичных источников, авторы ИКГ 2.0 определяют факт наличия таких механизмов и достаточность выделенных ресурсов. Существенные и значительные изменения будут тщательно отслеживаться, оцениваться и включаться в отчет.

Читать далее: Часть 8 — Дипломатия и торговля

[i] European Commission, “ICT Research & Innovation,” Horizon 2020: The EU Framework Programme for Research and Innovation, http://ec.europa.eu/programmes/horizon2020/en/area/ict-research-innovation.

[ii] For more on the Networking and Information Technology Research and Development Program (NITRD) and its research areas, see: www.nitrd.gov/Index.aspx and NITRD, “The Networking and Information Technology and Research Development Program,” Supplement to the President’s Budget FY 2016

[iii] Consulate General of Israel in New York, “Cabinet approves tax break for National Cyber Park,” Consulate General of Israel in New York, 7 June 2014, http://embassies.gov.il/wellington/NewsAndEvents/Pages/Cabinet-approves-tax-break-forNational-Cyber-Park-6-Jul-2014.aspx

[iv] Ciência Sem Fronteiras, “FAQ”, http://www.cienciasemfronteiras.gov.br/web/csf-eng/faqEGTI_2013-2105_v1-3, Coordination for the Improvement of Higher Education Personnel (CAPES), “Coordination for the Improvement of Higher Education Personnel (CAPES)”, http://www.iie.org/Programs/CAPES, and CNPq, “Programas Institucionais de Iniciação Científica e Tecnológica,” http://www.cnpq.br/web/guest/piict

[v] “Cyber Security,” The Hague Security Delta, https://www.thehaguesecuritydelta.com/cyber-security

[vi] Zach Cutler, “5 Growing Cyber-Security Epicenters Around the World,” Entrepreneur, 3 September 2015, http://www.entrepreneur.com/article/250024.