Поделиться
Проект документа палата парламента вывесила для общественного обсуждения на своем сайте.
Над документом целый год работала группа экспертов - представителей бизнеса и НКО, под руководством главы Временной комиссии СФ по развитию информационного общества Руслана Гаттарова. У ФСБ, например, нашлись претензии к терминологии: ведомство настаивало на замене "кибербезопасности" на более широкое понятие "информационная безопасность". Сам куратор разработки документа понимает под кибербезопасностью "все вопросы, которые касаются выхода в Интернет, а также в целом технологического аспекта". Впрочем, суть не в терминах - авторы документа готовы пойти навстречу ФСБ. По словам Гаттарова, необходимость принятия такого рода Стратегии (как бы она ни называлась) назрело - последствия кибератак, по его словам, могут быть катастрофическими.
Россия идет вслед за мировой тенденцией - крупнейшие державы еще раньше озаботились принятием подобных документов. В США объявили о готовности использовать любые средства для нейтрализации киберугроз: в американской стратегии кибератаки приравниваются к военным действиям с возможностью реагировать на них как на акт агрессии. В прошедшем году было объявлено о формировании "киберотрядов" из программистов для отражения атак из виртуального пространства и "наступательных действий".
Разработчики российской Стратегии ориентируются на помощь российских компьютерщиков. В документе предусмотрена "разработка механизмов поощрения граждан, оказывающих помощь в части поиска уязвимостей защищаемых информационных ресурсов". В Совфеде предлагают воспользоваться услугами так называемых "белых хакеров" - не связанных с криминальными структурам специалистов с опытом обнаружения уязвимостей информационных систем. По словам Гаттарова, российские "киберотряды" будут осуществлять регулярные проверки защищенности сайтов госструктур и создадут систему обнаружения компьютерных атак на информационные ресурсы России - как государственные, так и корпоративные. Такая практика давно используется крупнейшими корпорациями: такие мировые гиганты, как Google и Microsoft давно привлекают независимых программистов к аудиту безопасности информационных систем. Размер премии за вскрытые "дыры" составляет от 100 тыс. до 1 млн долларов. О том, что "дыры" в информационных ресурсах власти есть, говорят периодические атаки на серверы государственных органов.
Авторы проекта также предлагают усилить ответственность за киберпреступления и поддержать через налоговые льготы отечественные (или локализованные) IT-компании. Цель - заменить иностранные программы обеспечения кибербезопасности на российские. После доработки документа в соответствии с предложениями общественности спикер Совфеда Валентина Матвиенко внесет его на рассмотрение Совета безопасности РФ. Представители интернет-отрасли концепцию уже поддержали.