English

В России могут создать Министерство информационной безопасности

29 февраля 2020

РУССОФТ предложит правительству создать Министерство информационной безопасности, сообщил 27 февраля председатель совета директоров «СёрчИнформ» Лев Матвеев, от которого исходит эта инициатива. Предложение, по его словам, планируется направить правительству после проработки внутри ассоциации.

«Раз уж есть такое слово — «даркнет» — и с теневым интернетом ведется борьба, мы хотим при помощи комитета РУССОФТ выйти на правительство с предложением создания отдельного министерства информационной безопасности. Не важно, как именно оно будет называться. Важно собрать специалистов в данной области воедино. Всех специалистов, имеющих дело с наркотиками в интернете, банковскими тайной и картами, медицинскими данными, с черными риэлторами, информацией о недвижимости или той, что владеет Пенсионный фонд, и другими профессионалами. Так как они обладают общим качеством – умением анализировать даркнет», — отметил Лев Матвеев. 

Сотрудники министерства, по его убеждению, должны будут следить за тем, как информационная безопасность применяется на практике. Многие цифровые сервисы, к примеру, госуслуги, создаются без ее соблюдения, считает Лев Матвеев.

«Также министерство должно заниматься продвижением соответствующих законов. Причем таких, которые не только на бумаге исполняются, как, к примеру, ФЗ 152, а реально на практике. Приведу пример. Есть проблема – продажа паспортов в интернете. На законодательном уровне необходимо обязать отели и организации из других отраслей устанавливать систему, контролирующую выход во вне паспортов при помощи любого средства», — пояснил Лев Матвеев. 

Относительно того, какое лицо должно занять пост министра информационной безопасности, Матвеев ответа не дал. Но, по его мнению, как глава министерства, так и его заместители должны быть в прошлом руководителями крупных компаний из сферы информационной безопасности. Таких, где компьютеры бы исчислялись 20-30 тыс. штук.

«О департаментах. Для каждого направления информационной безопасности должен быть создан свой департамент. В том числе для борьбы с наркотиками и продажей паспортов в интернете, утечками информации в области здравоохранения, банковскими инцидентами, связанными с даркнетом, проблемами ПФР», — рассказал Лев Матвеев. 

Валентин Макаров, говоря с TAdviser, заметил, что узнал об идее «СёрчИнформ» создать министерство информационной безопасности только 27 февраля 2020 года. Однако, по его словам, Россия все равно к этому придет.

«Будет создан какой-то орган. Такой, как, к примеру, в Израиле или в Америке. Это может быть, конечно, не министерство. И, скорее всего, это будет не оно. Но объединение различных ресурсов, сосредоточенных в различных структурах, которые контролируют ситуацию с информационной безопасностью, неизбежно. В частности потому, что необходима координация их действий, а также объединение с усилиями бизнеса», — заявил TAdviser Валентин Макаров. 

По его словам, у государственных структур отсутствует единый центр в области информационной безопасности в отличие от бизнеса, среди которого, к примеру, «Касперский» или Group IB концентрируют в себе соответствующую информацию.

«Логично было бы, если бы государство стало помогать такому бизнесу в данном деле – способствовать в объединении разного рода информации. Ведь, в частности, ему нужны здесь и от госструктур все данные, которые они просто так бизнесу не предоставляют», — обратил внимание Валентин Макаров. 

CEO и основатель Group-IB Илья Сачков уверен, что, как Минздрав или Минобрнауки, министерство информационной безопасности — необходимый орган для любой страны.

«Долгое время бизнес и даже государства не считали киберпреступность серьезной угрозой, проще говоря, недооценивали риски – «нас это не касается». За последнее десятилетие число и уровень сложности кибератак со стороны прогосударственных хакерских групп и киберкриминальных структур значительно возросли. Не только люди, но и компании, и государственные организации больше не могут быть уверены в безопасности киберпространства, а также в целостности и защищенности своих данных: сливы, утечки, кибератаки со стороны враждующих государств – это реалии, в которых живет каждый из нас сегодня», — отметил Илья Сачков. 

Многие международные институты, по его словам — например, глобальная комиссия по стабильности киберпространства (GCSC) — включили киберугрозы в число глобальных угроз человечеству.

«Мы каждый раз говорим о том, что мирное существование в отрыве от кибербезопасности больше невозможно и этот фактор не может игнорировать ни один человек, ни один бизнес, ни одно государство», — заявил TAdviser Илья Сачков. 

На взгляд руководителя стратегических проектов «Лаборатории Касперского» Андрея Ярных, важно повышать вовлечённость регуляторов в координацию всех проектов, связанных с информационной безопасностью, и их взаимодействие с ними. «Необходимо ли для этой сферы отдельное министерство или достаточно департамента, может быть решено позднее», — заявил TAdviser Андрей Ярных. 

Руководитель направления информационной безопасности «Крок» Андрей Заикин считает создание министерства информационной безопасности излишним шагом с учетом наличия соответствующего департамента как в Минкомсвязи, так и в силовых ведомствах.

«Формирование подобной структуры неизбежно приведет к пересечению функций и конфликтных ситуаций, что, в итоге, приведет не к повышению общего уровня информационной безопасности и эффективности, а к тому, что несколько федеральных органов исполнительной власти не смогут определить, где начинается и заканчивается их зона ответственности», — спрогнозировал Андрей Заикин. 

Вместе с тем, по его мнению, в развитии государства информационные технологии начинают играть критическую роль, что связано с целенаправленным курсом на цифровизацию и цифровую трансформацию – переносом большей части государственных услуг в онлайн, переходом на электронный документооборот, а также с созданием единой базы данных населения и различных суперсервисов для граждан.

Источник
Новости по теме
Итоги работы министерства цифрового развития и связи Новосибирской области в 2023 году
Взломать и строить: власти намерены уже весной легализовать деятельность «белых» хакеров
МГУ переходит с Microsoft на "Мой офис" и "Яндекс 360"