Федеральный проект Информационная безопасность
Федеральный проект «Информационная безопасность» — это структурный элемент национальной программы «Цифровая экономика Российской Федерации», утверждённой в 2018 году. Проект направлен на обеспечение устойчивости и безопасности информационной инфраструктуры, защиту прав и законных интересов граждан, бизнеса и государства в цифровой среде, а также на противодействие киберугрозам национального масштаба.
История и контекст
Федеральный проект «Информационная безопасность» был разработан в рамках реализации Указа Президента Российской Федерации от 7 мая 2018 года № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года». Он стал одним из шести федеральных проектов, входящих в национальную программу «Цифровая экономика», наряду с проектами «Нормативное регулирование цифровой среды», «Кадры для цифровой экономики», «Цифровые технологии», «Цифровое государственное управление» и «Инфраструктура цифровой экономики».
Первоначально проект был рассчитан на период с 2018 по 2024 год. В 2021 году, в связи с корректировкой национальных целей и появлением новых вызовов (в том числе роста числа кибератак на критическую информационную инфраструктуру), проект был продлён до 2030 года. В 2024 году он был интегрирован в обновлённый национальный проект «Экономика данных и цифровая трансформация государства», сохранив при этом свои основные цели и задачи.
Цели и задачи
Основной целью федерального проекта «Информационная безопасность» является создание устойчивой и безопасной информационной инфраструктуры, способной противостоять современным киберугрозам. Для достижения этой цели проект решает следующие ключевые задачи:
- Защита критической информационной инфраструктуры (КИИ): Обеспечение безопасности объектов КИИ (энергетика, транспорт, связь, финансы, оборонная промышленность и др.) от компьютерных атак.
- Развитие системы обнаружения, предупреждения и ликвидации последствий компьютерных атак: Создание и совершенствование Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).
- Совершенствование нормативно-правового регулирования: Разработка и внедрение законодательных актов, стандартов и методик в области информационной безопасности.
- Подготовка кадров: Обеспечение отрасли квалифицированными специалистами по информационной безопасности, повышение цифровой грамотности населения.
- Импортозамещение в сфере информационной безопасности: Стимулирование разработки и внедрения отечественных программных и аппаратных средств защиты информации.
- Противодействие кибермошенничеству: Защита граждан от хищений денежных средств с использованием методов социальной инженерии и фишинга.
Ключевые направления деятельности
Защита критической информационной инфраструктуры (КИИ)
В рамках проекта разработаны и внедрены обязательные требования к обеспечению безопасности объектов КИИ. Субъекты КИИ обязаны создавать системы безопасности, проводить категорирование объектов, уведомлять государственные органы о компьютерных инцидентах. С 2025 года введены повышенные требования к использованию доверенного программного обеспечения и оборудования на объектах КИИ.
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
ГосСОПКА является централизованной системой, координирующей усилия по противодействию компьютерным атакам. В её состав входят:
- Национальный координационный центр по компьютерным инцидентам (НКЦКИ) — головной орган, осуществляющий мониторинг, анализ и реагирование на киберугрозы.
- Центры мониторинга и реагирования на компьютерные атаки (SOC) — создаются в ведомствах, госкорпорациях и крупных компаниях.
- Автоматизированная система «Антифишинг» — предназначена для выявления и блокировки фишинговых сайтов, используемых для кражи персональных данных и денежных средств.
Развитие нормативно-правовой базы
За время реализации проекта был принят ряд ключевых законов и подзаконных актов, в том числе:
- Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
- Федеральный закон № 152-ФЗ «О персональных данных» (в части ужесточения требований к операторам).
- Приказы ФСТЭК России, устанавливающие требования к системам защиты информации.
- Законодательство об ответственности за утечки персональных данных (введены оборотные штрафы).
Подготовка кадров и повышение цифровой грамотности
Проектом предусмотрено:
- Увеличение количества бюджетных мест в вузах по специальностям «Информационная безопасность».
- Разработка и внедрение образовательных программ повышения квалификации для специалистов.
- Проведение всероссийских акций и уроков по кибербезопасности для школьников и студентов (например, «Урок цифры»).
- Создание центров компетенций по информационной безопасности на базе ведущих технических университетов.
Импортозамещение в сфере информационной безопасности
В рамках проекта стимулируется разработка и внедрение отечественных решений:
- Операционные системы: Astra Linux, Alt Linux, РЕД ОС.
- Средства защиты информации: Kaspersky Endpoint Security, Dr.Web, Secret Net Studio, Dallas Lock.
- Аппаратные средства: Межсетевые экраны, системы обнаружения вторжений (СОВ) отечественного производства.
- Программные комплексы: Системы управления событиями безопасности (SIEM), системы анализа защищённости (VA).
Результаты и показатели
Ключевыми показателями эффективности федерального проекта «Информационная безопасность» являются:
- Доля субъектов КИИ, выполнивших требования по защите: К 2024 году этот показатель превысил 90% для объектов первой и второй категории.
- Количество выявленных и заблокированных фишинговых сайтов: Ежегодно блокируются десятки тысяч ресурсов, используемых для кибермошенничества.
- Количество подготовленных специалистов: За период с 2018 по 2024 год было подготовлено более 50 тысяч специалистов в области информационной безопасности.
- Доля отечественного ПО в сфере ИБ: По данным Минцифры, к 2024 году она составила более 70% на рынке средств защиты информации.
- Снижение ущерба от компьютерных атак: Наблюдается тенденция к снижению среднего ущерба от атак на объекты КИИ, хотя абсолютное количество атак растёт.
Критика и вызовы
Несмотря на достигнутые результаты, проект «Информационная безопасность» сталкивается с рядом проблем и критических замечаний:
- Недостаточная эффективность противодействия кибермошенничеству: Несмотря на блокировку фишинговых сайтов, количество успешных атак на граждан (в том числе через социальную инженерию) остаётся высоким. Критики отмечают, что меры защиты часто носят реактивный, а не превентивный характер.
- Сложность и дороговизна внедрения требований для малого и среднего бизнеса: Обязательные требования к защите КИИ и персональных данных ложатся тяжёлым бременем на небольшие компании, которые не всегда могут позволить себе дорогостоящие системы защиты.
- Нехватка квалифицированных кадров: Несмотря на увеличение числа бюджетных мест, рынок труда по-прежнему испытывает дефицит специалистов высокой квалификации, особенно в регионах.
- Проблемы импортозамещения: Замена зарубежного оборудования и ПО на отечественные аналоги не всегда проходит гладко из-за функциональных ограничений, несовместимости или более высокой стоимости.
- Бюрократизация и избыточная отчётность: Некоторые эксперты указывают на то, что требования к документации и отчётности для субъектов КИИ избыточны и отвлекают ресурсы от реальной защиты.
Перспективы развития
В рамках обновлённого национального проекта «Экономика данных и цифровая трансформация государства» (2025–2030) федеральный проект «Информационная безопасность» будет продолжен. Основные направления развития включают:
- Создание единой платформы кибербезопасности: Объединение ГосСОПКА, систем мониторинга и реагирования на единой технологической платформе.
- Развитие искусственного интеллекта для защиты: Внедрение систем на основе ИИ для автоматического выявления и предотвращения атак.
- Усиление защиты персональных данных: Введение более строгих мер ответственности за утечки и развитие технологий деперсонализации данных.
- Повышение цифровой грамотности населения: Масштабирование образовательных программ и просветительских кампаний.
- Стимулирование разработки доверенного ПО: Создание реестра доверенного программного обеспечения и оборудования, обязательного к использованию в государственном секторе и на объектах КИИ.
Источники
- Указ Президента Российской Федерации от 7 мая 2018 года № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года».
- Паспорт национальной программы «Цифровая экономика Российской Федерации» (утверждён протоколом президиума Совета при Президенте Российской Федерации по стратегическому развитию и национальным проектам от 24 декабря 2018 г. № 16).
- Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
- Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».
- Материалы официального сайта Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (digital.gov.ru).
- Материалы официального сайта Федеральной службы по техническому и экспортному контролю (ФСТЭК России) (fstec.ru).
- Доклады Национального координационного центра по компьютерным инцидентам (НКЦКИ) за 2020–2024 годы.
- Аналитические обзоры рынка информационной безопасности в России (CNews, TAdviser, РБК).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →