Спасатели возьмут денег на будущее
МЧС просит средства на кибербезопасность и предиктивную аналитику
МЧС запросило 5,7 млрд руб. из бюджета нацпрограммы «Цифровая экономика». Предполагается, что информатизация министерства будет вестись по трем основным направлениям: оснащение компьютерами и отечественным программным обеспечением (ПО), создание новой структуры в сфере кибербезопасности и развитие предиктивных технологий. С помощью последних в МЧС хотят к 2023 году предсказывать 70% чрезвычайных ситуаций (ЧС) в стране. Эксперты согласны, что кибербезопасность важна для МЧС, но реалистичность планов вызывает у них сомнения.
МЧС предложило правительственной комиссии по цифровому развитию выделить 5,7 млрд руб. из нацпрограммы «Цифровая экономика» на цифровую трансформацию министерства в 2021–2023 годах, следует из пакета документов, подготовленного заместителем министра Виктором Ничипорчуком (копия есть у “Ъ”). Подлинность документов подтвердил федеральный чиновник. Официально в МЧС сообщили, что «документы соответствуют стилю и общему содержанию в отношении проектов материалов, по которым ведется работа».
Из материалов следует, что к 2023 году МЧС планирует потратить 1,5 млрд руб. на оснащение всех сотрудников автоматизированными рабочими местами, причем все компьютеры к этому сроку также хотят перевести на отечественное ПО на open source (сейчас только каждый шестой компьютер ведомства работает на российском софте, а 80% всего парка устарело).
Еще 1,1 млрд руб. пойдет на создание новой структуры — Центра управления инцидентами. По сути, она будет обеспечивать кибербезопасность структур МЧС. «Центр предназначен для регулирования процессов управления инфраструктурой, анализа событий безопасности в реальном времени, управления уязвимостями, управления инцидентами, аналитики внешних и внутренних угроз, а также обеспечения непрерывного контроля и аудита состояния защищенности ИТ-ландшафта»,— подтвердили “Ъ” в пресс-службе МЧС. Судя по данным из документации, с защитой информации у МЧС есть серьезные проблемы: сейчас только 2% специалистов ведомства прошли обучение в области информационной безопасности, а к 2023 году этот показатель планируют поднять лишь до 23%.
Еще около 0,3 млрд руб. пойдут на модернизацию сайта и трансформацию контрольно-надзорной работы МЧС.
Наибольшие же траты в МЧС закладывают на предиктивные технологии: 2,8 млрд руб. предлагают потратить на «создание и развитие защищенного межведомственного взаимодействия для оценки зон, вероятности и возможного ущерба в рамках предупреждения и ликвидации чрезвычайных ситуаций». Например, доля ЧС, которые были предсказаны с помощью «глубокого анализа межведомственных данных», к 2023 году должна составить 70%. Сейчас этот показатель равен нулю. Для предсказания ЧС министерство собирается применять технологии анализа больших данных, искусственного интеллекта и машинного обучения.
У одного из чиновников, знакомых с планами МЧС, идея по развитию предиктивной аналитики вызывает недоумение. «Как можно предсказывать ЧС? Ты не можешь сказать: вот в этом регионе тут и здесь случатся десять пожаров. Можно предсказывать развитие чрезвычайного происшествия. Например, что при таком-то ветре и такой-то влажности воздуха уже возникший пожар будет распространяться с такой-то скоростью. Но предсказать факт возникновения пожара невозможно. Планы предсказывать 70% ЧС это всего лишь фантазии»,— скептичен собеседник.
В то же время желание МЧС вложиться в кибербезопасность вполне понятно, говорят эксперты. «Защищая ряд достаточно важных госструктур, мы видим, насколько высок уровень атакующих в данном сегменте — значительно выше, чем в коммерческих организациях. В данном случае речь идет о полноценных наемных кибервойсках, главная задача которых — кибершпионаж в пользу другого государства, полный захват инфраструктуры для возможности ее контроля и применения в дальнейшем любых действий и подходов вплоть до полного вывода из строя»,— заверяет директор по стратегическому планированию направления «Кибербезопасность» «Ростелекома» Валентин Крохин. В случае МЧС, согласен он, уровень защиты должен быть самым высоким, так как любая остановка деятельности может нанести «колоссальный ущерб».