О повышении устойчивости и безопасности функционирования информационной инфраструктуры государства
20 мая 2022 годаПод председательством Владимира Путина в режиме видеоконференции состоялось заседание Совета Безопасности Российской Федерации. Обсуждались вопросы повышения устойчивости и безопасности функционирования информационной инфраструктуры государства.
В.Путин: Уважаемые коллеги, добрый день!
Мы сегодня обсудим комплекс вопросов, связанных с защитой и обеспечением надёжной работы информационных систем и сетей связи, меры, призванные парировать внешние угрозы в этой сфере. Тема комплексная, конечно, крайне актуальная – для всех это понятно, важнейшая для нашего суверенитета и безопасности, для экономики и для государственного управления, для общественной стабильности.
Количество кибератак на российскую информационную инфраструктуру все последние годы постоянно растёт – именно все последние годы, ну а с началом специальной военной операции на Донбассе, на Украине вызовы в этой сфере стали ещё более острыми и серьёзными, более масштабными. По сути, против России развязана настоящая агрессия, война в информационном пространстве.
Прежде всего кратно, в разы увеличилось число кибератак, в том числе комплексных. Как отмечают специалисты, эксперты, хакерам-одиночкам это, конечно же, не под силу. Атаки наносятся из разных государств, и при этом они чётко скоординированы. По сути, это действия государственных структур, и мы знаем с вами, что в состав армий некоторых стран уже вполне официально входят кибервойска.
Предпринимаются целенаправленные попытки вывести из строя интернет-ресурсы объектов критической информационной инфраструктуры России. В первую очередь под ударом оказались средства массовой информации, финансовые учреждения, массовые социально значимые порталы и сети.
Серьёзные атаки были нанесены по официальным сайтам органов власти. Значительно чаще фиксируются и попытки незаконного проникновения в корпоративные сети ведущих российских компаний.
В большинстве случаев используется следующая тактика атак: доступ к российским интернет-ресурсам блокируется, информация становится недоступной или подменяется фейками, фальшивками. При этом в ход идут самые современные алгоритмы и комбинированные технологии. Применяется всё более сложное программное обеспечение, способное поражать устройства, использующие различные операционные системы.
Обозначу ещё один серьёзный вызов. Одним из инструментов санкционного давления на Россию стали ограничения на зарубежные информационные технологии, программы и продукты. Ряд западных поставщиков в одностороннем порядке прекратили техническую поддержку в России своего оборудования. Участились случаи ограничения работы или даже блокировки программ после их обновления.
Всё это нужно учитывать при использовании российскими компаниями, органами власти и управления ранее установленных и внедрении новых иностранных информационных технологий и продуктов.
Но уже сегодня можно сказать, что киберагрессия против нас, как и в целом санкционный наскок на Россию, провалилась. В целом мы были готовы к этой атаке, и это результат той системной работы, которая велась все последние годы.
Наши специалисты серьёзно занимались вопросами защиты информационной инфраструктуры, обеспечением устойчивой работы и безопасности сетей и каналов связи, и, повторю, многое удалось сделать, в том числе создать собственные уникальные технологии.
Сама работа в этой сфере получила чёткие управленческие и нормативные контуры, адекватные вызовам времени. Так, были приняты документы стратегического планирования, которые определили основные угрозы и риски в этой области и конкретные шаги по их нейтрализации.
Как уже отметил, заметно укреплена правовая база, позволившая повысить эффективность защиты информации в государственных органах и на объектах критической инфраструктуры. Однако характер вызовов, угроз динамично, стремительно меняется. Сама информационная сфера переживает бурное развитие. Всё это нужно, безусловно, учитывать, в целом держать все эти вопросы в поле постоянного внимания и контроля.
Поэтому 1 мая был подписан Указ Президента № 250, который задаёт новые параметры и требования такой работы. В его развитие сегодня обсудим проект основ государственной политики в области обеспечения безопасности критической информационной инфраструктуры России.
На чём прежде всего необходимо сконцентрировать усилия?
Во-первых, нам нужно самым серьёзным образом и постоянно, что называется, в режиме реального времени совершенствовать, донастраивать механизмы обеспечения информационной безопасности отраслевых критически важных объектов, от которых напрямую зависит обороноспособность нашей страны, стабильное развитие экономики и социальной сферы.
Обращаю внимание, что до сих пор на трети подобных объектов нет структурных подразделений по защите информации. Между тем мы уже не раз говорили о том, что такие подразделения должны быть созданы максимально оперативно, а в их состав включены профильные специалисты, которые хорошо знают отраслевую специфику.
При этом координация действий всех структур обеспечения информационной безопасности критически важных объектов должна быть закреплена на стратегическом уровне, а персональная ответственность за решение данных вопросов согласно положению уже упомянутого мною Указа № 250 возложена на руководителей организаций.
Вторая задача – это повышение защищённости информационных систем и сетей связи в государственных органах. Проведённые в 2021 году проверки показали, что большинство действующих там ресурсов уязвимы для массированных атак, для деструктивного внешнего воздействия, тем более при использовании зарубежных технологий последнего поколения.
Нужно укреплять оборону отечественного цифрового пространства – здесь не должно быть слабых мест. Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в том числе за счёт более строгого контроля правил использования служебной техники, коммуникаций, связи.
В этой связи считаю целесообразным рассмотреть вопрос о создании государственной системы защиты информации. Жду от вас также конкретных предложений о том, какие дополнительные шаги должны быть предприняты для обеспечения устойчивой работы информационной инфраструктуры в органах власти и госуправления.
Третья ключевая задача – это кардинальное снижение рисков, связанных с использованием зарубежных программ, вычислительной техники и телекоммуникационного оборудования.
Вновь подчеркну: процессы цифровизации, которые сейчас активно идут в системе госуправления и российской экономике, – а мы их запустили несколько лет назад – должны быть сегодня максимально защищены от любого потенциального негативного воздействия извне. И очевидный путь к реализации этой задачи – переход на отечественную технику, технологии, программы и продукты.
Напомню, что в соответствии с принятыми решениями с 2025 года использование зарубежных средств защиты информации будет вообще запрещено. Таким образом, для укрепления нашего технологического суверенитета Правительству необходимо за максимально короткое время создать современную российскую электронную компонентную базу – мы об этом давно уже говорим, работаем самым активным образом, надеюсь, что результат будет в ближайшее время.
Нужно разработать и внедрить для этого своё технологическое оборудование, в том числе необходимое для производства программно-аппаратных комплексов. Здесь нужно широко задействовать инструменты и ресурсы национальной программы «Цифровая экономика».
И в этой связи хотел бы услышать ваше мнение о том, как на этом важнейшем направлении стимулировать не только процессы импортозамещения, но и создание собственных уникальных продуктов, опережающих конкурентов.
Что ещё следует сделать, чтобы дополнительно поддержать отечественных производителей в сфере информационно-коммуникационных технологий? Убеждён, что в целом необходимо повысить координацию действий на этих направлениях всех профильных ведомств и организаций.
Часть работы мы уже выполнили: создали национальный кризисный штаб по предупреждению целевых компьютерных атак. В каждом федеральном округе образованы комиссии по информационной безопасности при полномочных представителях Президента России.
Главное – выстроить в
единой логике, связать работу всех заинтересованных сторон в области
информационной безопасности с учётом отраслевой и региональной специфики.