Совфед о проблемах кибербезопасности

Posted: Ноябрь 28, 2013 in Военные технологии, Интернет

News

Совфед: Нужна система обнаружения атак и ужесточение ответственности за киберпреступления.

Завтра, в пятницу, в Совете Федерации обсудят концепцию стратегии кибербезопасности. Работа над этим документом началась в сентябре 2012 г. Сейчас среди пунктов небольшой по объему концепции есть создание госсистемы обнаружения атак, включающей в себя центры реагирования на инциденты. Также в ней говорится о подготовке кадров, международном сотрудничестве и ужесточении наказаний за киберпреступления.

Рабочая группа Совета Федерации подготовила концепцию стратегии кибербезопасности России (полностью ее можно прочесть здесь). В пятницу состоится обсуждение этого документа в верхней палате парламента.

Как появлялась стратегия

Создать подобный документ силами собирающийся в Совете Федерации комиссии Руслан Гаттаров предложил в конце сентября 2012 г.
Тогда в обсуждении помимо парламентариев-организаторов участвовали чиновники из Минкомсвязи, Роскомнадзора, Администрации президента, представители Российской ассоциации электронных коммуникаций (РАЭК) и Координационного центра (КЦ). Свой доклад по этой теме тогда на заседании сделала генеральный директор Infowatch Наталья Касперская.

Основное обсуждение год назад вызвали границы документа. Дело в том, что существует подготовленная Советом безопасности и утвержденная еще в 2009 г. указом президента более широкая Стратегия национальной безопасности РФ до 2020 г., в которой упоминаются и информационные технологии.

В итоге Гаттаров описал дальнейшую работу так: участники комиссии предложат перечень угроз, которые на их взгляд должны попасть в итоговый документ. Затем собранные предложения будут обсуждаться, в том числе и на следующих встречах. В пятницу состоится именно такое заседание.

Что попало в концепцию

Сначала авторы признают, что их документ не первый в России по этой теме. В концепции есть отсылки к Доктрине информационной безопасности (с которой должна согласовываться новая разработка), Стратегии развития информационного общества и др. При этом констатируется, что пробелы в госрегулировании все равно остаются и создаваемый документ нужен. Он основывается на ключевых принципах Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

В стратегию предлагается включить развитие государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России. Эта работы должны включать в себя в том числе создание и развитие сети государственных и корпоративных ситуационных центров и центров реагирования на инциденты.

В части нормативно-правовой базы предлагается в частности привести национальное законодательство в соответствие с ратифицированными международными соглашениями. Также должно произойти ужесточение административной и уголовной ответственности за преступления, совершенные в киберпространстве.

Попала в концепцию и поддержка отечественных разработчиков. Должны быть определены передовые научно-технические центры и оказана им адресная господдержка для проведения исследований. Помимо этого, государство берется обеспечить условия для выхода продукции на иностранные рынки, ввести налоговые льготы.

Наконец, из попавшего в концепцию можно назвать кадровые задачи, такие как подготовка образовательных стандартов, а также пункты, относящиеся к международному сотрудничеству и обучению рядовых пользователей сети основам ИБ. Полностью документ можно прочесть здесь.

Что дальше

После утверждения концепции, если оно состоится, для разработки непосредственно самой стратегии в документе предлагается создать уже правительственную рабочую группу, в которую войдут представители Совета Безопасности, коммерческих компаний, научных организаций и госорганов, отвечающих за безопасность. Финансироваться мероприятия стратегии будут из бюджетов ответственных за их реализацию госорганов.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s