 |
План затрат на кибербезопасность
В распоряжении СМИ оказался проект финансирования плана мероприятий раздела "Информационная безопасность" программы "Цифровая экономика". Документ подготовлен центром компетенций по данному направлению, созданному на базе Сбербанка.
Общий объем затрат, оцениваемых в документе, составляет 116,85 млрд руб. за период 2018-2020 г.г.
В том числе в 2018 г предлагается потратить 39,46 млрд руб., в 2019 г. - 55,15 млрд руб., в 2020 г. - 22,2 млрд руб. Из федерального бюджета планируется направить на соответствующие цели 100,17 млрд руб.
34 млрд руб. на поддержку отечественных разработчиков
Наибольшие расходы ожидаются по разделу "Обеспечение устойчивости и безопасности функционирования информационных систем и технологий" - 34,3 млрд руб., однако в этой части почти половина расходов - 16,68 млрд руб - должна быть взята из внебюджетных источников. Это единственный раздел, в котором планируется привлечение внебюджетного финансирования.
В данном разделе говорится, в основном, о поддержке отечественных разработчиков ПО.
Малым предприятиям, разрабатывающим и внедряющим ПО, планируется выделить из федерального бюджета 5 млрд руб. Аналогичную сумму предлагается выделить из федерального бюджета на разработку отечественного прикладного и общесистемного ПО.
Еще 1 млрд руб. государству предлагается направить на финансовое стимулирование органов госвласти и госкорпораций к использованию отечественного ПО. Аналогичную сумму предлагается потратить на создание стандартов информационной безопасности в системах, реализующих облачные, туманные, квантовые технологии, системах виртуальной и дополненной реальности, и технологиях искусственного интеллекта".
21 млрд руб. на безопасность инфраструктуры интернета
Далее по размеру затрат идет "информационная система обеспечения целостности, устойчивости и безопасности функционирования российского сегмента сети интернета", на это планируется потратить 21,46 млрд руб. Из этой суммы 10 млрд руб планируется направить на создание Национального центра киберзащиты.
Другие 10 млрд руб предлагается направить на создание Государственной информационной системы (ГИС) "Интернет"). Данная ГИС должна будет хранить сведения о доменных зонах .ru и .рф, автономных системах (организации, владеющие собственными блоками IP-адресов) и точках обмена интернет-трафик.
Создание ГИС "Интернет" будет регламентировано законопроектом "О критической инфраструктуре интернета", разработкой которого сейчас занимается Минкомсвязи.
Третье по величине затрат мероприятие - создание полигона для обеспечения технического контроля законности использования персональных даных в сетях связи, центрах обработки данных (ЦОД) и информационных системах. На это направление предлагается потратить 20 млрд руб.
На что еще потратить миллиарды
8,7 млрд руб. предлагается направить на создание "инфраструктуры единого пространства доверия электронной подписи, обеспечивающей трансграничное информационное взаимодействие в рамках ЕАЭС (Евразийское экономическое содружество)". В том числе 3 млрд руб. будет направлено на создание децентрализованного реестра для обмена юридически значимыми документами на базе технологии блокчейн.
6 млрд руб. будет направлено на создание стандартов безопасной разработки приложений, еще 3 млрд руб. - на разработку национальных стандартов межмашинного взаимодействия для киберфизических систем. 2,1 млрд руб. предлагается направить на создание системы получения знаний об информационной безопасности на основе Национальной электронной библиотеки.
На создание центра мониторинга и реагирования на кибератаки в телекоммуникационной сфере планируется потратить 2,4 млрд руб. На обеспечение маршрутизации внутрироссийского интернет-трафика на территории России предлагается потратить 2,37 млрд руб., причем здесь основная сумма затрата связана с проектом прокладки волоконно-оптической линии связи до Калининградской области.
2 млрд руб. может быть направлено на создание системы стимулов разработки отечественных комплексов информационной безопасности для оборудования интернет-вещей. А 1,65 млрд руб. на реализацию системы управления рисками информационной безопасности при интеграцию в международную цифровую экономику.
Наталья Касперская предложила значительно сократить затраты
В описываемом плане затрат возможны корректировки. Помимо центра компетенций в работе по реализации мероприятий программы "Цифровая экономика" участвуют рабочие группы. Руководителем рабочей группы по разделу "Информационная безопасность" является Наталья Касперская, которую назначило назначило АНО "Цифровая экономика".
В распоряжении СМИ имеется отзыв рабочей группы по данному направлению на проект затрат, подписанной Касперской. В отзыве высказывается ряд замечаний к документу, в том числе относительно сокращения затрат. Так, предлагается отказаться от идеи создания Национального центра киберзащиты (сумма предполагаемых затрат - 10 млрд руб). Отказ мотивируется тем, что, во-первых, ФСБ уже создала подобную систему - ГосСОПКА, во-вторых, концентрация в одном центре всей информации о киберугрозах просто опасна.
Кроме того, рабочая группа посчитала завышенной суммы затрат на создание ГИС "Интернет" и полигона проверки законности обработки персональных данных - они составляют 10 млрд руб. и 20 млрд руб. соответственно. Также эксперты выразили сомнения в необходимости выделения миллиардов рублей на такие мероприятия, как разработка стандартов, стимулирование госорганов к переходу на отечественное ПО и стимулирования разработки отечественного оборудования в области интернета вещей.
Зампред Сбербанка Станислав Кузнецов подтвердил, что проект финансирования плана мероприятий по разделу "Информационная безопасность" готов, но посчитал некорректным обсуждать данный документ до его утверждения.
Со своей стороны, Наталья Касперская подтвердила, что возглавляемая ей рабочая группа проанализировала пакет предложений от центра компетенций по разделу "Информационная безопасность" и отправила свой ответ. "На обоих площадках была проведена конструктивная масштабная работа всех экспертов, заказчиком которой выступает государство", - добавила Касперского, отказавшись при этом комментировать суть обсуждений.
