В рф появится центр компетенций по информационной безопасности
Центр компетенции по инфобезопасности создадут при Сбербанке
Центр компетенций по информационной безопасности в рамках госпрограммы «Цифровая экономика» будет создан при Сбербанке. Об этом «Известиям» рассказали несколько источников, близких к администрации президента России. Задача новой структуры — координировать реализацию раздела «Информационная безопасность» указанной программы.
5 июля Совет по стратегическому развитию и приоритетным проектам при президенте РФ включил программу «Цифровая экономика» в перечень основных направлений стратегического развития России до 2018 года и на период до 2025-го. Согласно поручению президента до 20 августа должны быть сформированы центры компетенций по направлениям реализации программы. Одно из них посвящено информационной безопасности (ИБ).
За право сформировать центр компетенций по ИБ боролись Сбербанк и Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт». АРПП объединяет около 140 компаний, некоторые из которых работают в области инфобезопасности, например «Лаборатория Касперского», «Доктор Веб», InfoWatch, Group-IB и другие. Президент ассоциации — глава InfoWatch Наталья Касперская. При Сбербанке же создана компания, которая работает в области ИБ, — ООО «Безопасная информационная зона» («БИЗон»).
По данным нескольких осведомленных источников «Известий», решение о том, что Сбербанк возглавит центр компетенций, было принято в администрации президента. Новая структура займется разработкой плана реализации раздела «Информационная безопасность» программы «Цифровая экономика». АРПП «Отечественный софт» возглавит рабочую группу по информационной безопасности в рамках той же госпрограммы. Согласно проекту постановления правительства «О системе управления реализацией программы «Цифровая экономика РФ» (документ есть у «Известий»), все проекты, которые будет планировать центр компетенций, должны согласовываться с рабочей группой.
«После согласования с рабочей группой центр компетенций направляет предложения в план мероприятий и заключение рабочей группы в проектный офис для организации рассмотрения предложения на очередном заседании подкомиссии, — говорится в документе. — В случае наличия разногласий между центром компетенций и рабочей группой оформляется протокол разногласий. Разногласия снимаются подкомиссией».
Глава другого центра компетенций — по импортозамещению в сфере информационных технологий — Илья Массух рассказал, что основная цель новой структуры, которую возглавит Сбербанк, в сфере ИБ — поддержка сквозных технологий по искусственному интеллекту, большим данным, машинному обучению, виртуальной реальности т.д.
— Задача созданного центра — развивать отечественные наработки в области ИБ, — сообщил Илья Массух. — Задача рабочей группы — разработка плана внедрения элементов ИБ в разные отрасли экономики, согласование действий с профильными ведомствами и представление плана в правительственную подкомиссию. Мы как центр компетенции видим себя рабочим инструментом подкомиссии в части оценки проектов на предмет использования отечественных технологий и недопуска иностранных.
Директор Российской ассоциации электронных коммуникаций Сергей Плуготаренко отметил, что с огромными ресурсами Сбербанка можно добиться поставленных целей практически в любом направлении, смежном с финансовым. В том числе — в информационной безопасности.
— Кроме того, очевиден опыт и беспрецедентный уровень экспертизы Сбербанка в области финтеха и финансовой безопасности — в силу масштабности учреждения, количества клиентов и спектра оказываемых услуг, — отметил эксперт.
Пресс-служба Сбербанка России воздержалась от комментариев по этой теме, не подтвердив и не опровергнув информацию, что именно на базе их банка будет создан центр компетенции по инфобезопасности.
Программа «Цифровая экономика» была подготовлена по поручению президента России Владимира Путина. Она, в частности, предполагает, что к началу 2025 года 97% российских домохозяйств должны иметь широкополосный доступ в интернет (100 Мбит/с). К этому времени во всех городах-миллионниках должны быть развернуты сети мобильной связи 5G. По оценке Минкомсвязи, реализация «Цифровой экономики» будет обходиться бюджету в 100 млрд рублей ежегодно. Программа рассчитана до 2024 года включительно.
В России появится Центр компетенции по информационной безопасности
Его возглавит председатель Ассоциации разработчиков программных продуктов «Отечественный софт» Наталья Касперская.
Новую организацию создадут на базе АРПП в рамках программы «Цифровая экономика».
Центр будет выявлять проблемные точки и формировать модели угроз, а также разрабатывать систему управления технологическими процессами. Об этом газете «Известия» рассказала Касперская. Отмечается, что центр определит направления развития средств информационной безопасности на ближайшие три года.
Читайте также:
Медведев утвердил программу «Цифровая экономика»
Цель программы — системное развитие и внедрение цифровых технологий во все области жизни.
Хакерская группировка Cobalt, предположительно имеющая российские корни, атаковала 250 компаний по всему миру
Злоумышленники рассылали письма от имени Visa и MasterCard. Согласно отчету специализирующейся в области информационной безопасности компании Positive Technologies, в первой половине этого года Cobalt разослала письма с зараженными файлами, более чем 3 тысячам получателям в 12 странах мира.
СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Регистрация — процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.
Персональные данные Пользователя — данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.
ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:
- Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
- Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
- Для ответов на запросы Пользователя в службу поддержки;
- Для выполнения обязательств по договорам.
Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.
ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ
Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.
ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ
АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.
АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.
АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.
АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.
С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.
Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.
АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».
БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.
АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.
АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.
АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.
В рф появится центр компетенций по информационной безопасности
Центр компетенций по информационной безопасности в рамках госпрограммы «Цифровая экономика» будет создан при Сбербанке. Об этом «Известиям» рассказали несколько источников, близких к администрации президента России. Задача новой структуры — координировать реализацию раздела «Информационная безопасность» указанной программы.
5 июля Совет по стратегическому развитию и приоритетным проектам при президенте РФ включил программу «Цифровая экономика» в перечень основных направлений стратегического развития России до 2018 года и на период до 2025-го. Согласно поручению президента до 20 августа должны быть сформированы центры компетенций по направлениям реализации программы. Одно из них посвящено информационной безопасности (ИБ).
За право сформировать центр компетенций по ИБ боролись Сбербанк и Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт». АРПП объединяет около 140 компаний, некоторые из которых работают в области инфобезопасности, например «Лаборатория Касперского», «Доктор Веб», InfoWatch, Group-IB и другие. Президент ассоциации — глава InfoWatch Наталья Касперская. При Сбербанке же создана компания, которая работает в области ИБ, — ООО «Безопасная информационная зона» («БИЗон»).
По данным нескольких осведомленных источников «Известий», решение о том, что Сбербанк возглавит центр компетенций, было принято в администрации президента. Новая структура займется разработкой плана реализации раздела «Информационная безопасность» программы «Цифровая экономика». АРПП «Отечественный софт» возглавит рабочую группу по информационной безопасности в рамках той же госпрограммы. Согласно проекту постановления правительства «О системе управления реализацией программы «Цифровая экономика РФ» (документ есть у «Известий»), все проекты, которые будет планировать центр компетенций, должны согласовываться с рабочей группой.
«После согласования с рабочей группой центр компетенций направляет предложения в план мероприятий и заключение рабочей группы в проектный офис для организации рассмотрения предложения на очередном заседании подкомиссии, — говорится в документе. — В случае наличия разногласий между центром компетенций и рабочей группой оформляется протокол разногласий. Разногласия снимаются подкомиссией».
Глава другого центра компетенций — по импортозамещению в сфере информационных технологий — Илья Массух рассказал, что основная цель новой структуры, которую возглавит Сбербанк, в сфере ИБ — поддержка сквозных технологий по искусственному интеллекту, большим данным, машинному обучению, виртуальной реальности т.д.
— Задача созданного центра — развивать отечественные наработки в области ИБ, — сообщил Илья Массух. — Задача рабочей группы — разработка плана внедрения элементов ИБ в разные отрасли экономики, согласование действий с профильными ведомствами и представление плана в правительственную подкомиссию. Мы как центр компетенции видим себя рабочим инструментом подкомиссии в части оценки проектов на предмет использования отечественных технологий и недопуска иностранных.
Директор Российской ассоциации электронных коммуникаций Сергей Плуготаренко отметил, что с огромными ресурсами Сбербанка можно добиться поставленных целей практически в любом направлении, смежном с финансовым. В том числе — в информационной безопасности.
— Кроме того, очевиден опыт и беспрецедентный уровень экспертизы Сбербанка в области финтеха и финансовой безопасности — в силу масштабности учреждения, количества клиентов и спектра оказываемых услуг, — отметил эксперт.
Пресс-служба Сбербанка России воздержалась от комментариев по этой теме, не подтвердив и не опровергнув информацию, что именно на базе их банка будет создан центр компетенции по инфобезопасности.
Программа «Цифровая экономика» была подготовлена по поручению президента России Владимира Путина. Она, в частности, предполагает, что к началу 2025 года 97% российских домохозяйств должны иметь широкополосный доступ в интернет (100 Мбит/с). К этому времени во всех городах-миллионниках должны быть развернуты сети мобильной связи 5G. По оценке Минкомсвязи, реализация «Цифровой экономики» будет обходиться бюджету в 100 млрд рублей ежегодно. Программа рассчитана до 2024 года включительно.
Информационная безопасность цифровой экономики России
Содержание
18 декабря 2017 года Правительственная комиссия по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности утвердила план мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации» на 2018-2024 годы.
По словам премьер-министра России Дмитрия Медведева, план содержит меры, которые позволяют препятствовать киберпреступлениям на современном технологическом уровне.
Финансирование
План предусматривает финансирование из федерального бюджета в размере 22 333 млн рублей и внебюджетное финансирование – 11 710 млн рублей.
Проекты информационной безопасности
2019: В России появятся МФЦ по кибербезопасности
В конце октября 2019 года стало известно о появлении в России в будущем многофункциональных учебно-научных центров по проблемам обеспечения информационной безопасности.
Как сообщают РИА Новости со ссылкой на пресс-службу аппарата Совета безопасности России, межведомственная комиссия СБ по информационной безопасности на своем заседании «рекомендовала Минобрнауки России совместно с заинтересованными федеральными органами исполнительной власти обеспечить исполнение комплекса мер по созданию таких центров в федеральных округах страны».
Кроме того, участники заседания определили организационно-технические меры, которые необходимо принять Минкомсвязи для перехода на использование российской криптографии «при обеспечении электронного взаимодействия органов государственной власти, организаций и граждан», сообщили в Совбезе РФ.
Информагентство отмечает, что защита от киберугроз является одной из ключевых составляющих национальной безопасности страны. Кибератаки на ИТ-инфраструктуру считаются одной из форм вмешательства сторонних сил в дела суверенных государств.
По данным российского Национального координационного центра по компьютерным инцидентам, в 2018 году было совершено более 4,3 млрд цифровых воздействий на критическую информационную инфраструктуру России. Чаще всего с атаками сталкиваются банки и органы власти в России. При этом спецслужбы отмечают увеличения числа попыток хакерских атак на информационную инфраструктуру критически важных объектов России, в том числе, в энергетике и на транспорте.
В октябре 2019 года премьер-министр РФ Дмитрий Медведев заявил, что Россия работает над развитием национальной системы в области обеспечения кибербезопасности, но тотальная безопасность в цифровом мире может привести к утрате частной жизни. [1]
Значимые контрольные результаты на первый плановый год
По плану в 2018 году должен быть проведен анализ рисков и угроз безопасного функционирования единой сети электросвязи РФ. Также должен быть проведен анализ элементов действующей инфраструктуры российского интернет-сегмента на территории страны, включая существующую схему маршрутизации интернет-трафика.
Должны быть определены потребности использования на территории России компьютерного, серверного и телекоммуникационного оборудования российского производства, проведен анализ возможностей отечественных производителей оборудования и электронных компонентов, определены необходимые ресурсы. Кроме того, ожидается принятие нормативных правовых актов, определяющих описание типовых объектов закупок программного обеспечения. Дополнительно должны быть законодательно приняты требования к устойчивости и безопасности программного обеспечения органов государственной власти и организаций различных организационно-правовых форм.
В 2018 году будет определен центр компетенций по вопросам межмашинного взаимодействия, включая киберфизические системы и «интернет вещей», определены его подчиненность, полномочия, функции.
В этот же период планируется разработать архитектуру и прототип специализированного ресурса, предназначенного для взаимодействия граждан с уполномоченными органами в части оперативной передачи данных о признаках противоправных действий в области информационных технологий (компьютерного мошенничества, навязанных услуг операторов связи, фишинговых схем) в целях противодействия компьютерной преступности.
Также на 2018 года запланированы мероприятия по усовершенствованию стандартов безопасной разработки приложений, в том числе для государственных информационных систем.
Ожидаемые результаты на год окончания периода реализации плана мероприятий
По итогам реализации плана должны быть достигнуты целевые значения ИБ на сетях связи и в российском сегменте интернета. Должна быть создана система стимулов для приобретения и использования компьютерного, серверного и телекоммуникационного оборудования российского производства. Созданы механизмы стимулирования использования отечественного программного обеспечения всеми участниками информационного взаимодействия.
Помимо этого, должны быть приняты национальные стандарты киберфизических систем, включая интернет вещей. Обеспечен контроль обработки и доступа к персональным данным, большим пользовательским данным, в том числе в социальных сетях и прочих средствах социальной коммуникации. Созданы национальный и региональные центры реагирования на компьютерные инциденты.
Также ожидается, что по итогам выполнения программы будет разработана система мер поддержки российских производителей продуктов и услуг ИКТ, осуществляющих патентование продуктов за рубежом.
Целевые показатели и индикаторы
Утвержденный план содержит перечень целевых показателей и индикаторов. Так, например, доля внутреннего сетевого трафика российского сегмента интернета, маршрутизируемая через иностранные серверы, к 2024 году должна снизиться до 10%. С 50% в 2018 до 10% в 2024 должна упасть стоимостная доля закупаемого госсектором и компаниями с госучастием иностранного программного обеспечения.
С 10% в 2018 до 90% в 2024 году должна увеличиться доля субъектов информационного взаимодействия (органов госвласти и местного самоуправления, компаний с госучастием), использующих стандарты безопасности в киберфизических системах и в части интернета вещей.
Доля граждан, повысивших грамотность в сфере информационной безопасности, медиапотребления и использования интернет-сервисов к 2024 году должна составить 50%.
Средний срок простоя государственных информационных систем в результате компьютерных атак должен быть снижен с 65 часов в 2018 году до 1 часа в 2024.
