Открыть сервис

Федеральный проект «Информационная безопасность

Федеральный проект «Информационная безопасность» — это один из структурных элементов национальной программы «Цифровая экономика Российской Федерации», утверждённой в 2018 году. Проект направлен на обеспечение устойчивого и безопасного функционирования информационной инфраструктуры, защиту прав граждан и организаций в цифровой среде, а также на повышение уровня защищённости государственных информационных систем и критической информационной инфраструктуры (КИИ) от компьютерных атак.

История и предпосылки создания

Предпосылки для разработки проекта возникли на фоне роста числа киберугроз и увеличения зависимости экономики и государственного управления от цифровых технологий. В 2017 году в России произошли масштабные кибератаки с использованием вируса-вымогателя WannaCry, затронувшие ряд государственных и коммерческих структур. Это актуализировало необходимость системного подхода к защите информации.

В 2018 году указом Президента РФ была утверждена национальная программа «Цифровая экономика», в состав которой вошли шесть федеральных проектов, в том числе «Информационная безопасность». Паспорт проекта был разработан Министерством цифрового развития, связи и массовых коммуникаций РФ (Минцифры) совместно с ФСБ России, ФСТЭК России и другими ведомствами. Первоначально проект был рассчитан на период до 2024 года, однако в 2021 году его действие было продлено до 2030 года в рамках обновлённой стратегии развития информационного общества.

Цели и задачи

Основные цели федерального проекта «Информационная безопасность» включают:

  • Обеспечение безопасности критической информационной инфраструктуры (КИИ) Российской Федерации.
  • Создание и развитие национальной системы противодействия компьютерным атакам (НСПКА).
  • Повышение уровня защищённости государственных информационных систем и ресурсов.
  • Развитие отечественной индустрии средств защиты информации (СЗИ) и снижение зависимости от импортных решений.
  • Подготовка кадров в области информационной безопасности и повышение цифровой грамотности населения.

Ключевые задачи, поставленные в рамках проекта:

  • Обеспечение к 2030 году доли российского программного обеспечения и оборудования в сфере информационной безопасности на уровне не менее 95% для государственных нужд.
  • Создание единой системы мониторинга и управления инцидентами информационной безопасности.
  • Разработка и внедрение стандартов безопасности для интернета вещей (IoT) и промышленных систем.
  • Формирование правовой базы для регулирования оборота персональных данных и использования технологий искусственного интеллекта в сфере безопасности.

Структура и направления

Федеральный проект включает несколько ключевых направлений, каждое из которых курируется профильными ведомствами:

Защита критической информационной инфраструктуры

Данное направление реализуется в соответствии с Федеральным законом № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (2017). В рамках проекта осуществляется категорирование объектов КИИ, создание систем защиты, а также регулярное тестирование на устойчивость к кибератакам. К объектам КИИ относятся системы управления в энергетике, транспорте, связи, финансовом секторе, здравоохранении и оборонной промышленности.

Развитие Национальной системы противодействия компьютерным атакам (НСПКА)

НСПКА была создана на базе Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). В рамках проекта расширяется сеть центров мониторинга (SOC), внедряются автоматизированные системы реагирования на инциденты, а также разрабатываются технологии анализа угроз (Threat Intelligence). Координацию осуществляет ФСБ России.

Импортозамещение в сфере информационной безопасности

Одно из приоритетных направлений — замещение зарубежных средств защиты информации (антивирусы, межсетевые экраны, системы обнаружения вторжений, криптографические модули) на российские аналоги. В реестр отечественного ПО Минцифры включены сотни продуктов, соответствующих требованиям ФСТЭК и ФСБ. Для государственных заказчиков установлены обязательные квоты на закупку российского софта и оборудования.

Подготовка кадров и повышение грамотности

В рамках проекта создаются образовательные программы в вузах и колледжах, проводятся соревнования по кибербезопасности (CTF), а также запускаются курсы повышения квалификации для специалистов. Отдельное внимание уделяется обучению населения основам безопасного поведения в интернете, в том числе через портал «Госуслуги» и социальную рекламу.

Ключевые показатели и результаты

По состоянию на 2024 год в рамках проекта были достигнуты следующие результаты:

  • Доля российского ПО в сфере информационной безопасности в государственном секторе превысила 80% (целевой показатель на 2024 год — 70%).
  • Создано более 30 региональных центров мониторинга и реагирования на кибератаки.
  • Количество выявленных и предотвращённых компьютерных атак на объекты КИИ выросло в 2,5 раза по сравнению с 2019 годом.
  • Разработаны и утверждены национальные стандарты (ГОСТ Р) для защиты промышленных систем и интернета вещей.
  • Введены обязательные требования к использованию российских криптографических алгоритмов для государственных информационных систем.

Критика и проблемы

Несмотря на достигнутые успехи, проект подвергается критике со стороны экспертного сообщества и участников рынка. Основные замечания:

  • Высокая стоимость внедрения отечественных решений, которая часто превышает стоимость зарубежных аналогов при сопоставимом уровне функциональности.
  • Недостаточная гибкость нормативной базы, что затрудняет оперативное внедрение новых технологий (например, в области облачных вычислений и искусственного интеллекта).
  • Дефицит квалифицированных кадров: по оценкам Минцифры, ежегодная потребность в специалистах по информационной безопасности в России составляет около 10–15 тысяч человек, а вузы выпускают не более 5–6 тысяч.
  • Сложности с интеграцией российских решений в уже существующие зарубежные инфраструктуры, особенно в частном секторе.

Перспективы развития

До 2030 года планируется расширение функционала НСПКА, включая внедрение систем на основе искусственного интеллекта для автоматического выявления аномалий. Также предполагается создание единой платформы для обмена данными об угрозах между государственными и частными организациями. В области импортозамещения акцент смещается с простого замещения на создание конкурентоспособных продуктов, способных выходить на международные рынки.

Кроме того, в рамках проекта разрабатываются меры по защите персональных данных граждан в условиях массового внедрения биометрических технологий и систем «умного города». Особое внимание уделяется регулированию использования технологий сбора данных без согласия пользователей.

Источники

  • Паспорт федерального проекта «Информационная безопасность» (утверждён протоколом президиума Правительственной комиссии по цифровому развитию, 2018).
  • Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (2017).
  • Доклад Минцифры России «О ходе реализации национальной программы „Цифровая экономика“» (2023).
  • Стратегия развития информационного общества в Российской Федерации на 2017–2030 годы (утверждена Указом Президента РФ № 203, 2017).
  • Отчёт ФСТЭК России «О состоянии информационной безопасности в Российской Федерации» (2022).
  • Материалы конференций по информационной безопасности (CISO-FORUM, Positive Hack Days, 2021–2023).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →