Обсуждались вопросы повышения устойчивости и безопасности функционирования информационной инфраструктуры государства.
«Мы сегодня обсудим комплекс вопросов, связанных с защитой и обеспечением надежной работы информационных систем и сетей связи, меры, призванные парировать внешние угрозы в этой сфере. Тема комплексная, конечно, крайне актуальная — для всех это понятно, важнейшая для нашего суверенитета и безопасности, для экономики и для государственного управления, для общественной стабильности.
Количество кибератак на российскую информационную инфраструктуру все последние годы постоянно растет — именно все последние годы, ну а с началом специальной военной операции на Донбассе, на Украине вызовы в этой сфере стали еще более острыми и серьезными, более масштабными. По сути, против России развязана настоящая агрессия, война в информационном пространстве.
Прежде всего кратно, в разы увеличилось число кибератак, в том числе комплексных. Как отмечают специалисты, эксперты, хакерам-одиночкам это, конечно же, не под силу. Атаки наносятся из разных государств, и при этом они четко скоординированы. По сути, это действия государственных структур, и мы знаем с вами, что в состав армий некоторых стран уже вполне официально входят кибервойска.
Предпринимаются целенаправленные попытки вывести из строя интернет-ресурсы объектов критической информационной инфраструктуры России. В первую очередь под ударом оказались средства массовой информации, финансовые учреждения, массовые социально значимые порталы и сети.
Серьезные атаки были нанесены по официальным сайтам органов власти. Значительно чаще фиксируются и попытки незаконного проникновения в корпоративные сети ведущих российских компаний.
В большинстве случаев используется следующая тактика атак: доступ к российским интернет-ресурсам блокируется, информация становится недоступной или подменяется фейками, фальшивками. При этом в ход идут самые современные алгоритмы и комбинированные технологии. Применяется все более сложное программное обеспечение, способное поражать устройства, использующие различные операционные системы.
Обозначу еще один серьезный вызов. Одним из инструментов санкционного давления на Россию стали ограничения на зарубежные информационные технологии, программы и продукты. Ряд западных поставщиков в одностороннем порядке прекратили техническую поддержку в России своего оборудования. Участились случаи ограничения работы или даже блокировки программ после их обновления.
Все это нужно учитывать при использовании российскими компаниями, органами власти и управления ранее установленных и внедрении новых иностранных информационных технологий и продуктов.
Но уже сегодня можно сказать, что киберагрессия против нас, как и в целом санкционный наскок на Россию, провалились. В целом мы были готовы к этой атаке, и это результат той системной работы, которая велась все последние годы.
Наши специалисты серьезно занимались вопросами защиты информационной инфраструктуры, обеспечением устойчивой работы и безопасности сетей и каналов связи, и, повторю, многое удалось сделать, в том числе создать собственные уникальные технологии.
Сама работа в этой сфере получила четкие управленческие и нормативные контуры, адекватные вызовам времени. Так, были приняты документы стратегического планирования, которые определили основные угрозы и риски в этой области и конкретные шаги по их нейтрализации.
Как уже отметил, заметно укреплена правовая база, позволившая повысить эффективность защиты информации в государственных органах и на объектах критической инфраструктуры. Однако характер вызовов, угроз динамично, стремительно меняется. Сама информационная сфера переживает бурное развитие. Все это нужно, безусловно, учитывать, в целом держать все эти вопросы в поле постоянного внимания и контроля.
Поэтому 1 мая был подписан Указ Президента № 250, который задает новые параметры и требования такой работы. В его развитие сегодня обсудим проект Основ государственной политики в области обеспечения безопасности критической информационной инфраструктуры России.
На чем прежде всего необходимо сконцентрировать усилия.
Во‑первых, нам нужно самым серьезным образом и постоянно, что называется в режиме реального времени, совершенствовать, донастраивать механизмы обеспечения информационной безопасности отраслевых критически важных объектов, от которых напрямую зависит обороноспособность нашей страны, стабильное развитие экономики и социальной сферы.
Обращаю внимание, что до сих пор на трети подобных объектов нет структурных подразделений по защите информации. Между тем мы уже не раз говорили о том, что такие подразделения должны быть созданы максимально оперативно, а в их состав включены профильные специалисты, которые хорошо знают отраслевую специфику.
При этом координация действий всех структур обеспечения информационной безопасности критически важных объектов должна быть закреплена на стратегическом уровне, а персональная ответственность за решение данных вопросов — согласно положению уже упомянутого мною Указа № 250 — возложена на руководителей организаций.
Вторая задача — это повышение защищенности информационных систем и сетей связи в государственных органах. Проведенные в 2021 году проверки показали, что большинство действующих там ресурсов уязвимы для массированных атак, для деструктивного внешнего воздействия, тем более при использовании зарубежных технологий последнего поколения.
Нужно укреплять оборону отечественного цифрового пространства — здесь не должно быть слабых мест. Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в том числе за счёт более строгого контроля правил использования служебной техники, коммуникаций, связи.
В этой связи считаю целесообразным рассмотреть вопрос о создании государственной системы защиты информации. Жду от вас также конкретных предложений о том, какие дополнительные шаги должны быть предприняты для обеспечения устойчивой работы информационной инфраструктуры в органах власти и госуправления.
Третья ключевая задача — это кардинальное снижение рисков, связанных с использованием зарубежных программ, вычислительной техники и телекоммуникационного оборудования.
Вновь подчеркну, процессы цифровизации, которые сейчас активно идут в системе госуправления и российской экономике, — а мы их запустили несколько лет назад — должны быть сегодня максимально защищены от любого потенциального негативного воздействия извне. И очевидный путь к реализации этой задачи — переход на отечественную технику, технологии, программы и продукты.
Напомню, что в соответствии с принятыми решениями с 2025 года использование зарубежных средств защиты информации будет вообще запрещено. Таким образом, для укрепления нашего технологического суверенитета Правительству необходимо за максимально короткое время создать современную российскую электронную компонентную базу — мы об этом давно уже говорим, работаем самым активным образом, надеюсь, что результат будет в ближайшее время.
Нужно разработать и внедрить для этого свое технологическое оборудование, в том числе необходимое для производства программно-аппаратных комплексов. Здесь нужно широко задействовать инструменты и ресурсы национальной программы «Цифровая экономика».
И в этой связи хотел бы услышать ваше мнение о том, как на этом важнейшем направлении стимулировать не только процессы импортозамещения, но и создание собственных уникальных продуктов, опережающих конкурентов.
Что еще следует сделать, чтобы дополнительно поддержать отечественных производителей в сфере информационно-коммуникационных технологий? Убежден, что в целом необходимо повысить координацию действий на этих направлениях всех профильных ведомств и организаций.
Часть работы мы уже выполнили: создали национальный кризисный штаб по предупреждению целевых компьютерных атак. В каждом федеральном округе образованы комиссии по информационной безопасности при полномочных представителях Президента России.
Главное — выстроить в единой логике, связать работу всех заинтересованных сторон в области информационной безопасности с учетом отраслевой и региональной специфики.
Давайте приступим к работе, к докладам», — сказал Президент РФ Владимир Путин.
В заседании приняли участие Председатель Государственной Думы Вячеслав Володин
Володин
Вячеслав Викторович
Председатель Государственной Думы Федерального Собрания Российской Федерации восьмого созыва.
Избран по избирательному округу № 163 (Саратовский — Саратовская область)
, Председатель Правительства Михаил Мишустин, Председатель Совета Федерации Валентина Матвиенко, Заместитель Председателя Совета Безопасности Дмитрий Медведев, Руководитель Администрации Президента Антон Вайно, Секретарь Совета Безопасности Николай Патрушев, Министр внутренних дел Владимир Колокольцев, Министр обороны Сергей Шойгу, директор Федеральной службы безопасности Александр Бортников, директор Службы внешней разведки Сергей Нарышкин, специальный представитель Президента по вопросам природоохранной деятельности, экологии и транспорта Сергей Иванов и другие.