У государства просят 100 миллиардов на отечественное ПО и национальный интернет
План затрат на кибербезопасность
В распоряжении CNews оказался проект финансирования плана мероприятий раздела «Информационная безопасность» программы «Цифровая экономика». Документ подготовлен центром компетенций по данному направлению, созданному на базе Сбербанка.
Общий объем затрат, оцениваемых в документе, составляет 116,85 млрд руб. за период 2018-2020 г.г.
В том числе в 2018 г предлагается потратить 39,46 млрд руб., в 2019 г. - 55,15 млрд руб., в 2020 г. - 22,2 млрд руб. Из федерального бюджета планируется направить на соответствующие цели 100,17 млрд руб.
34 млрд руб. на поддержку отечественных разработчиков
Наибольшие расходы ожидаются по разделу «Обеспечение устойчивости и безопасности функционирования информационных систем и технологий» - 34,3 млрд руб., однако в этой части почти половина расходов - 16,68 млрд руб - должна быть взята из внебюджетных источников. Это единственный раздел, в котором планируется привлечение внебюджетного финансирования.
В данном разделе говорится, в основном, о поддержке отечественных разработчиков ПО.
Малым предприятиям, разрабатывающим и внедряющим ПО, планируется выделить из федерального бюджета 5 млрд руб. Аналогичную сумму предлагается выделить из федерального бюджета на разработку отечественного прикладного и общесистемного ПО.
Еще 1 млрд руб. государству предлагается направить на финансовое стимулирование органов госвласти и госкорпораций к использованию отечественного ПО. Аналогичную сумму предлагается потратить на создание стандартов информационной безопасности в системах, реализующих облачные, туманные, квантовые технологии, системах виртуальной и дополненной реальности, и технологиях искусственного интеллекта».
21 млрд руб. на безопасность инфраструктуры интернета
Далее по размеру затрат идет «информационная система обеспечения целостности, устойчивости и безопасности функционирования российского сегмента сети интернета», на это планируется потратить 21,46 млрд руб. Из этой суммы 10 млрд руб планируется направить на создание Национального центра киберзащиты.
Другие 10 млрд руб предлагается направить на создание Государственной информационной системы (ГИС) «Интернет»). Данная ГИС должна будет хранить сведения о доменных зонах .ru и .рф, автономных системах (организации, владеющие собственными блоками IP-адресов) и точках обмена интернет-трафик.
Создание ГИС «Интернет» будет регламентировано законопроектом «О критической инфраструктуре интернета», разработкой которого сейчас занимается Минкомсвязи.
Третье по величине затрат мероприятие - создание полигона для обеспечения технического контроля законности использования персональных даных в сетях связи, центрах обработки данных (ЦОД) и информационных системах. На это направление предлагается потратить 20 млрд руб.
На что еще потратить миллиарды
8,7 млрд руб. предлагается направить на создание «инфраструктуры единого пространства доверия электронной подписи, обеспечивающей трансграничное информационное взаимодействие в рамках ЕАЭС (Евразийское экономическое содружество)». В том числе 3 млрд руб. будет направлено на создание децентрализованного реестра для обмена юридически значимыми документами на базе технологии блокчейн.
6 млрд руб. будет направлено на создание стандартов безопасной разработки приложений, еще 3 млрд руб. - на разработку национальных стандартов межмашинного взаимодействия для киберфизических систем. 2,1 млрд руб. предлагается направить на создание системы получения знаний об информационной безопасности на основе Национальной электронной библиотеки.
Общая сумма, руб. | 2018 г. | 2019 г. | 2020 г. | |
---|---|---|---|---|
Планируемый результат/сумма затрат, млн руб | 116 846,9 | 39 461,9 | 55 153 | 22 232 |
Обеспечить устойчивость и безопасность функционирования информационных систем и технологий | 34 333 | 7 085 | 12 529 | 14 719 |
Введена в эксплуатацию информационная система обеспечения целостности, устойчивости и безопасности функционирования российского сегмента сети интернет (ГИС "Интернет") | 21 460 | 6 760 | 14 700 | 0 |
Приняты меры по обеспечению технического контроля законности обработки данных в сетях связи, ЦОД и информационных системах | 20 000 | 10 000 | 10 000 | 0 |
Реализованы необходимые элементы инфраструктуры единого пространства доверия электронной подписи, обеспечивающего трансграничное информационное взаимодейтсвие ЕАЭС в рамках цифровой экономики | 8 659 | 1 839 | 2 815 | 4 005 |
Приняты стандарты безопасной разработки приложений | 6 015 | 3 005 | 3 010 | 0 |
Приняты национальные стандарты межмашинного взаимодействия для киберфизических систем | 3 014 | 1 504 | 1 510 | 0 |
Создана система получения знаний в области ИБ на основе национальной электронной библиотеки | 2 410 | 310 | 2 100 | 0 |
Законодательно принять требования к программно-техническим средствам защиты от компьютерных атак, включая ddos-атаки, противоправного коннтента, средствам анализа и фильтрации трафика на сетях связи | 2 370 | 870 | 1 500 | 0 |
Маршрутизация российского интернет-трафика осуществялется преимущественно по территории РФ | 2 350 | 1 200 | 1 150 | 0 |
Создана система стимулов разработки отечественных комплексов обеспечения безопасности для оборудования интернет-вещей | 2 034 | 13 | 1 011 | 1 010 |
Реализована система управления рисками информационной безопасности при интеграции в международную цифровую экономику | 1 650 | 550 | 550 | 550 |
В киберфизических системах используются отечественные операционные системы | 768 | 236 | 236 | 296 |
Реализован комплекс по созданию средств информационной безопасности для целей цифровой экономики | 600 | 500 | 100 | 0 |
Достигнуты целевые значения информационной безопасности на сетях связи | 558,9 | 51,9 | 207 | 300 |
Создана система добровольного декларирования уровня безопасности продуктов и услуг ИКТ (Декларирование информационной безопасности) | 520 | 120 | 200 | 200 |
Введен в экспуатацию информационный ресурс, обспечивающий гражданам РФ доступ к информации о случаях использования их персональных данных, а также возможность отказа от такого использования | 440 | 0 | 440 | 0 |
Создать систему экспертных организаций в области компьютерной криминалистики | 400 | 300 | 50 | 50 |
Приняты национальные стандарты обработки больших данных. Сформулирована система добровольной сертификации на соответствие этим стандартам. | 400 | 0 | 400 | 0 |
Проведен анализ существующей системы подготовки квалифицированных специалистов в области информационной безопасности, сформировано целевое состояние такой сситемы, определены необходимые ресурсы | 360 | 240 | 70 | 50 |
Разработан механизм инструментального контроля использования больших данных | 350 | 0 | 150 | 200 |
На создание центра мониторинга и реагирования на кибератаки в телекоммуникационной сфере планируется потратить 2,4 млрд руб. На обеспечение маршрутизации внутрироссийского интернет-трафика на территории России предлагается потратить 2,37 млрд руб., причем здесь основная сумма затрата связана с проектом прокладки волоконно-оптической линии связи до Калининградской области.
2 млрд руб. может быть направлено на создание системы стимулов разработки отечественных комплексов информационной безопасности для оборудования интернет-вещей. А 1,65 млрд руб. на реализацию системы управления рисками информационной безопасности при интеграцию в международную цифровую экономику.
Наталья Касперская предложила значительно сократить затраты
В описываемом плане затрат возможны корректировки. Помимо центра компетенций в работе по реализации мероприятий программы «Цифровая экономика» участвуют рабочие группы. Руководителем рабочей группы по разделу «Информационная безопасность» является Наталья Касперская, которую назначило назначило АНО «Цифровая экономика».
В распоряжении CNews имеется отзыв рабочей группы по данному направлению на проект затрат, подписанной Касперской. В отзыве высказывается ряд замечаний к документу, в том числе относительно сокращения затрат. Так, предлагается отказаться от идеи создания Национального центра киберзащиты (сумма предполагаемых затрат - 10 млрд руб). Отказ мотивируется тем, что, во-первых, ФСБ уже создала подобную систему - ГосСОПКА, во-вторых, концентрация в одном центре всей информации о киберугрозах просто опасна.
Кроме того, рабочая группа посчитала завышенной суммы затрат на создание ГИС «Интернет» и полигона проверки законности обработки персональных данных - они составляют 10 млрд руб. и 20 млрд руб. соответственно. Также эксперты выразили сомнения в необходимости выделения миллиардов рублей на такие мероприятия, как разработка стандартов, стимулирование госорганов к переходу на отечественное ПО и стимулирования разработки отечественного оборудования в области интернета вещей.
Зампред Сбербанка Станислав Кузнецов подтвердил CNews, что проект финансирования плана мероприятий по разделу «Информационная безопасность» готов, но посчитал некорректным обсуждать данный документ до его утверждения.
Со своей стороны, Наталья Касперская подтвердила CNews, что возглавляемая ей рабочая группа проанализировала пакет предложений от центра компетенций по разделу «Информационная безопасность» и отправила свой ответ. «На обоих площадках была проведена конструктивная масштабная работа всех экспертов, заказчиком которой выступает государство», - добавила Касперского, отказавшись при этом комментировать суть обсуждений.