Программа для Путина: Как власть берет под контроль ИКТ-инфраструктуру, контент и персональные данные
CNews продолжает серию публикаций по программе «Цифровая экономика», разработанной Минкомсвязи по поручению Президента России Владимира Путина и одобренной правительством. В финальном варианте программы по сравнению с ее первоначальной версиейбыли изменены ряд разделов, в том числе расширен раздел «Информационная безопасность».
В данном разделе отдельный блок посвящен безопасности ИКТ-инфраструктуры РФ. Программа предполагает создание централизованной системы мониторинга и управления единой сети электросвязи. В течение 2018 г. будут разработаны системный и технический проекты такой системы и определены методики оценки показателей информационной безопасности на сетях связи.
До конца 2018 г. должны быть приняты подзаконные акты, устанавливающие требования к проектированию, управлению и эксплуатации сетей связи общего пользования и технологических сетей связи с учетом рисков и угроз информационной безопасности.
Во II квартале 2019 г. будет осуществлена опытная эксплуатация централизованной системы управления сетями связи, которая, в том числе, будет осуществлять анализ и фильтрацию трафика на сетях связи. Сама система заработает до конца 2019 г. В том же году будет принят комплекс стандартов информационной безопасности, обеспечивающий минимизацию рисков и угроз безопасного функционирования единой сети электросвязи.
Критическая инфраструктура интернета будет в руках государства
Авторы программы считают необходимым принять меры и для обеспечения управляемости и надежности функционирования российского сегмента сети интернет. До конца 2017 г. законодательно будет закреплен правовой статус данного сегмента, его инфраструктуры и порядок функционирования.
Прошлой осенью Минкомсвязи уже разработало законопроект о критической инфраструктуре интернета. Он предполагает создание Государственной информационной системы «Интернет» (ГИС «Интернет»), в которую будут занесены точки обмена трафиком, трансграничные переходы магистральных интернет-каналов, российские доменные зоны и автономные системы (организации, владеющие собственными блоками IP-адресов).
Показатели и индикаторы | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024 |
---|---|---|---|---|---|---|---|
Доля внутреннего сетевого трафика Российского сегмента сети Интернет, маршрутизируемая через иностранные серверы, % | 50 | 40 | 35 | 30 | 25 | 15 | 10 |
Стоимостная доля закупаемого ФОИВ/РОИВ/госкорпораииями/компаниями с государственным участием компьютерного, серверного и телекоммуникационного оборудования иностранного производства, % | 94 | 92 | 90 | 80 | 75 | 60 | 50 |
Стоимостная доля закупаемого и/или арендуемого ФОИВ/РОИВ/госкорпорациями/компаниями с государственным участием иностранного программного обеспечения, % | 50 | 40 | 30 | 25 | 20 | 15 | 10 |
Доля субъектов информационного взаимодействия (органов государственной власти и местного самоуправления, компаний с государственным участием и/или относящихся к информационной инфраструктуре), использующих стандарты безопасного информационного взаимодействия киберфизических системах, % | 10 | 15 | 20 | 30 | 50 | 70 | 90 |
Доля субъектов информационного взаимодействия (органов государственной власти и местного самоуправления, компаний с государственным участием и/или относящихся к информационной инфраструктуре), использующих стандарты безопасного информационного взаимодействия в части интернета вещей, % | 10 | 15 | 20 | 35 | 60 | 75 | 90 |
Доля граждан, повысивших грамотность в сфере информационной безопасности, медиапотребления и использования интернет-ссрвисов, % | 10 | 15 | 20 | 25 | 35 | 45 | 50 |
Доля населения, использовавшего средства защиты информации по субъектам Российской Федерации (в процентах от общей численности населения, использовавшего сеть Интернет в течение последних 12 месяцев, соответствующего субъекта Российской Федерации), % | 86 | 87 | 88 | 89 | 90 | 95 | 97 |
Запуск в эксплуатацию информационных и технических ресурсов, предусмотренных подпрограммой, доля от общего числа, % | 9 | 45 | 73 | 82 | 91 | 100 | |
Доля хозяйствующих субъектов, использующих национальную платежную систему, % | 25 | 40 | 50 | 65 | 75 | 85 | 90 |
Средний срок простоя государственных информационных систем в результате компьютерных атак, час | 65 | 48 | 24 | 18 | 12 | 6 | 1 |
Принятие стандартов, регламентов и типовых форм, предусмотренных подпрограммой, доля от общего числа, % | 20 | 60 | 100 | ||||
Доля субъектов, использующих стандарты безопасного информационного взаимодействия государственных и общественных институтов, % | 15 | 20 | 25 | 35 | 45 | 60 | 75 |
Позднее Минкомсвязи доработало этот законопроект, предложив операторам связи обмениваться трафиком исключительно через точки обмена, занесенные в ГИС. А сами точки обмена не должны будут принадлежать иностранцам. Согласно программе «Цифровая экономика», ГИС «Интернет» должна будет заработать в III квартале 2018 г.
«Национализация» российского интернет-трафика
В начале 2019 г. законодательно будут приняты требования к программно-техническим средствам защиты от компьютерных атак, включая DDoS-атаки, противоправного контента, средствам анализа и фильтрации трафика. Средний срок простоя государственных информационных систем из-за компьютерных атак должен будет сократиться с 65 часов в 2018 г. до 10 часов в 2024 г.
Позднее будет подготовлен план перевода маршрутизации трафика российского сегмента сети интернет на территорию России. Авторы программы надеются, что доля внутреннего сетевого трафика Рунета, маршрутизируемого через иностранные сервера, сократится с 50% в 2018 г. до 10% в 2024 г.
Рунет без противоправной информации
Другой блок раздела «Информационная безопасность» посвящен обеспечению технической, организационной и правовой защите личности, бизнеса и государственных интересов при взаимодействии в условиях цифровой экономики.
В начале 2018 г. будет проведен анализ существующей базы знаний в области информационной безопасности и информационной грамотности участников информационного обмена. Также будут проанализированы причины появления в российском интернете противоправной информации и эффективность применяемых систем ее блокировки и фильтрации.
До конца 2018 г. будут законодательно определены права и обязанности участников информационного взаимодействия при обработке персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации. Также будет установлена ответственность за ненадлежащую обработку и безопасность таких данных и приняты нормативные акты и акты в сфере технического регулирования, обеспечивающие безопасное обращение к облачным операторам при обработке персональных данных.
В 2019 г. будет создана система получения знаний в области информационной безопасности на основе национальной электронной библиотеки и законодательно разграничены права собственности на данные, создаваемые пользователями при взаимодействии с сетью интернет или пользовательскими интернет-вещами.
Тогда же законодательно будут установлены требования по идентификации пользователей коммуникационных и иных сервисов участников информационного взаимодействия, а также идентификации пользовательских интернет-вещей. Отметим, что ранее уже был принят закон об обязательной идентификации пользователей интернет-мессенджеров через SIM-карты.
До конца 2019 г. будут созданы механизмы по предотвращению появления в Рунете противоправной информации, включая механизмы по ее удалению, на базе саморегулируемых организаций. Также будет создана система повышения грамотности населения в сфере информационной безопасности, медиапотребления и использования интернет-сервисов.
По расчетам авторов программы, к 2024 г. половина населения повысит свою грамотность в области информационной безопасности, а доля граждан, использующего средства защиты информации составит 97% от общего числа пользователей интернета.
Фильтрация интернет-трафика и деперсонализация данных на государственном уровне
В течение 2019 г. должен заработать ряд общественно-полезных интернет-ресурсов. Один из них позволит гражданам жаловаться уполномоченным органам на компьютерные преступления, включая компьютерное мошенничество, навязанные услуги операторов связи, фишинговые схемы и т.д. Также будет создан публичный антивирусный мультисканер для проверки на наличие признаков вредоносной активности вместе с национальной базой знаний в соответствующей области.
Еще один ресурс позволит россиянам узнавать о фактах использования их персональных данных и требовать отказа от такого использования. Вместе с ним будет создана государственная система деперсонализации (обезличивания) данных, подлежащих массовому сбору, хранению и передачи по сетям связи. Для эффективности работы данной системы будут приняты меры по обеспечению технического контроля законности обработки данных в сетях связи, центрах обработки данных и информационных системах.
В 2020 г. будет введена в эксплуатацию национальная система фильтрации интернет-трафика при использовании информационных ресурсов детьми. Фактически, речь идет о «белом списке» сайтов, на которые разрешено заходить пользователю. Идею создания такой системы уже давно продвигает «Лига безопасного интернета».
Чиновников накажут за использование несертифицированных алгоритмов шифрования
Авторы программы считают необходимым еще и обеспечить интересы государства по вопросам информационной безопасности при интеграции в цифровую экономику. В 2019 г. будет разработана концепция цифрового суверенитета в условиях цифровой экономики и и внесены изменения в положения об уполномоченных органах исполнительной власти, учитывающие развитие новых технологий и интеграцию в цифровую экономику.
В 2019 г. будут приняты стандарты безопасной разработки приложений, в том числе для государственных информационных систем, и безопасного информационного взаимодействия государственных, общественных институтов, хозяйствующих субъектов и граждан. В 2024 г. стандартами безопасного информационного взаимодействия будут пользоваться 75% субъектов данного взаимодействия.
До конца 2019 г. будут приняты поправки в Уголовный кодекс, касающиеся криминализации новых типов деяний, совершенных с использованием информационных технологий. Также в Кодексе об административных правонарушениях будет введена ответственность для должностных лиц за неиспользование несертифицированных алгоритмов при организации соединений по защищенным протоколам.
«Исключить анонимность, безответственность и безнаказанность в интернете»
В программе «Цифровая экономика» говорится и о необходимости защищать интересы России при подготовке и реализации документов по информационной безопасности на международном уровне. В течении 2019-2021 г.г. в международные организации будут внесены проекты нормативно-правовых актов, направленные на обеспечение использования сети интернет для устойчивого развития экономики.
Данные акты будут включать в себя вопросы юрисдикции и определения субъектов правоотношений на основе равноправного участия членов мирового сообщества в управлении глобальной информационной сетью и ее ресурсами с учетом уникальности данной сферы. В том числе в международных документах должно быть закреплено суверенного право государства определять информационную, технологическую и экономическую политику в национальных сегментах интернета.
Также должна быть создана «система доверия в сети интернет, гарантирующая конфиденциальность и личную безопасность пользователей, конфиденциальность их информации и исключающая анонимность, безответственность пользователей и безнаказанность правонарушителей в сети интернет».
Напомним, российские власти уже давно ведут работу на международном уровне - в частности, в рамках ООН и Международного союза электросвязи - о необходимости закрепить права государств на управление своими национальными сегментами сети интернет. Впрочем, пока данная работа была безуспешной из-за противодействия США.
До конца 2019 г. будет законодательно установлено регулирование трансграничного обмена данными между участниками информационного взаимодействия, порядок и условия хранения данных на серверах, размещенных на территории России.