Свежий номер
Подписка на издание
Новости
Нейросети
.tech
Сервисы
Связь
Киберспорт
Как выбрать
Видео
.tech11.10.2024
В РФ упростили переход к другому мобильному оператору со своим номером телефона
05.02.2025 19:10
изменить размер шрифта: 1.0x

Государство определилось с ключевыми направлениями в области кибербезопасности

Технологический суверенитет и кибербезопасность стали главными темами проходящего в Москве "Инфофорума-2025" - крупного национального форума посвященного информационной безопасности (ИБ), в котором приняли участие представители Государственной Думы РФ, Совета Федерации и Совета Безопасности, Минцифры, Минпромторга, Федеральной службы по техническому и экспортному контролю (ФСТЭК), Национального координационного центра по компьютерным инцидентам (НКЦКИ), Центробанка РФ, Генштаба, МИДа, Торгово-промышленной палаты РФ, а также представители ИБ-компаний.

Заместитель министра промышленности и торговли РФ Василий Шпак отметил, что только независимые и самодостаточные технологические решения позволяют стране стремиться к технологическому суверенитету. "Без технологического суверенитета не будет суверенитета экономического, не будет суверенитета в области обороны и безопасности и, соответственно, не будет и политического суверенитета", - рассказал в своем выступлении Шпак.

По мнению замминистра ключевыми элементами технологической суверенности сегодня является человеческий капитал, обладание передовыми технологиями и средствами производства. При этом сложившаяся международная обстановка указывает на значимые риски в области обеспечения объектов критической информационной инфраструктуры РФ (КИИ), а несвоевременное реагирование на них может привести к потере экономической и политической устойчивости страны и позиций России на мировой арене.

С 2022 года по декабрь 2024-го специалистами центра безопасности Минпромторга был проведен мониторинг более 2700 объектов информационной инфраструктуры. Причем речь идет не только о мониторинге значимых объектов КИИ, но и предприятий, владеющих объектами КИИ, категория значимости которых еще не была присвоена.

"Мы выезжаем на предприятия, которые являются, с нашей точки зрения, потенциальными субъектами КИИ. Поскольку субъектность КИИ сегодня носит заявительный характер, то по результатам нашей работы можно сделать вывод, что очень много организаций не спешат с такими заявлениями. Статистика такова, что большинство субъектов КИИ в промышленности провели категорирование имеющихся у них КИИ-объектов с нарушениями или вообще не приступали к такому категорированию. По общим результатам мы видим, что всего лишь 20% субъектов КИИ выполнили все установленные требования о защите своей информационной инфраструктуры. С учетом роста числа компьютерных атак, отсутствия внимания руководства этих организаций к этим важным вопросам, вызывает удивление и недоумение", - отметил Шпак.

В 2024 году завершилась национальная программа "Цифровая экономика", а в 2025-м была сформирована и началась реализация нового нацпроекта - "Экономика данных и цифровая трансформация государства".

Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов рассказал о тех направлениях нового нацпроекта, где наиболее важна работа в обеспечении информационной безопасности. Одно из них - цифровые платформы, которые, как показывает мировая практика, позволяют существенно повысить экономическую эффективность государства и при правильном их использовании, обеспечить информационную безопасность.

Цифровые платформы - это площадки в интернете, обеспечивающие взаимовыгодные взаимодействия между большим количеством участников (производителями, потребителями, государством и пр.)

"Еще в рамках программы "Цифровая экономика" мы активно работали над повышением информационной безопасности этих платформ. Выделю несколько направлений. Первое - это оценка защищенности государственных информационных систем с привлечением ведущих компаний по кибербезопасности. Второе направление - проект Национального технологического центра цифровой криптографии (АНО НТЦ ЦК) - "Мультисканер". Это аналог американской системы "Вирус Тотал", на котором мы с привлечением трех ведущих российских компаний по кибербезопасности создали уникальную систему, в которой проводится анализ программного обеспечения и файлов и дается максимально точный вывод о наличии или отсутствии вирусов. Этот проект также может быть использован для повышения информационной безопасности цифровых платформ", - рассказал Шойтов.

Кроме того, по словам Шойтова в национальных целях развития (в 39-м указе) появилась задача создания платформы противодействия кибермошенничеству. Предполагается создание центра управления самой платформы и мобильного приложения для граждан.

Участниками предполагаются правоохранительные органы, Центробанк, операторы связи и банки. “Есть два основных акцента этой платформы, — пояснил замминистра. – Первостепенной задачей является предотвращение мошеннических действий. Важно не допустить, чтобы злоумышленник смог завладеть вниманием жертвы и вовлечь ее в свои схемы. Второе – это координация всех участников”.

В мобильном приложении появится тревожная кнопка, чтобы каждый гражданин мог всегда спросить и получить соответствующий ответ, действительно ли происходит мошенническое действие по отношению к нему. Или просто нажать на нее, чтобы сообщить, что с ним происходят какие-то негативные и непонятные события. В 2025 году планируется пилотный запуск, а в 2026 принятие соответствующего профильного закона и промышленная эксплуатация.

Еще одним направлением стала Big Data - взаимодействие между платформами, бизнесом, государством и разработчиками искусственного интеллекта. Задача здесь стоит в обеспечении безопасного оборота данных, включая обезличенные персональные данные. В 2024 году было принято изменение закона о персональных данных. Обезличенные данные передаются в государственную информационную систему Минцифры, где они обрабатываются. Для такой системы этого необходимо иметь эффективные методы обезличивания, то есть те, которые с одной стороны хорошо обезличивают персональные данные и защищают информацию, с другой, сохраняют данные качественными.

"Такие разработки есть в академии криптографии. Прототип разработан НТЦ ЦК и ближайшее время будет соответствующее внедрение этого решения", - рассказал Шойтов.

Он также отметил такой вопрос, как создание протоколов обезличивания персональных данных применительно к большим генеративным ИИ-моделям. "Сегодня такая задача является очень актуальной", - заявил замминистра.

Искусственный интеллект вообще стал важной темой "Инфофорума-2025". Многие спикеры отмечали важность создания доверенного искусственного интеллекта.

Стратегия развития искусственного интеллекта до 2030 года включена в нацпроект "Экономика данных", однако в критически важных сферах предлагается применять именно доверенный искусственный интеллект. Это сложная задача, которая решается не только в России. Пока окончательных решений в этой области нет. У нас в стране доверенным искусственным интеллектом занимается созданный в 2024 "Консорциум исследований безопасности технологий искусственного интеллекта".

По мнению экспертов для разработки доверенного искусственного интеллекта необходимо развитие двух направлений. Это надежные и безопасные фреймворки для разработки нейросетевых моделей и борьба со специфическими атаками на нейросетевые ИИ-модели, для чего нужен полигон тестирования искусственного интеллекта, где доверенные ИИ-технологии будут проверены и протестированы перед их применением на важных инфраструктурных объектах.

.techНейросетиСвязьМинцифрыМинпромторгТехнологии

новости