Киберзащита стала деятельностью
Сегмент получил коды ОКВЭД
Минцифры выделило профильные Общероссийские классификаторы видов экономической деятельности (ОКВЭД) для компаний в области кибербезопасности. Они необходимы для оформления льгот, но также могут помочь регуляторам с анализом сегмента, полагают эксперты.
Минцифры ввело новые ОКВЭД для деятельности в области кибербезопасности. На портале «КонсультантПлюс» размещены сведения о регистрации ОКВЭД «Услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам…», «Услуги (работы) по шифрованию информации, не содержащей сведений, составляющих государственную тайну…», «Производство средств защиты конфиденциальной информации» и т. д. Всего Минцифры ввело 16 классификаторов и скорректировало шесть. ОКВЭД действуют с мая.
О планах выделить новые ОКВЭД для компаний в области информбезопасности в министерстве исходно сообщили в 2022 году, чтобы «распространить на них меры поддержки в условиях санкций». Сейчас в Минцифры “Ъ” уточнили, что готовят изменения в положение о госаккредитации, чтобы компании с дополненными ОКВЭД могли претендовать на льготы.
В 2022 году Минцифры запустило пакет льгот для IT-компаний, включая новые механизмы грантовой поддержки, обнуление налога на прибыль, снижение страховых взносов за сотрудников и т. д. Указ президента от 22 мая поручил ФСТЭК составить перечень компаний в сфере кибербезопасности, деятельность которых критически важна для страны: их нельзя будет ликвидировать в военное время (см. “Ъ” от 23 мая).
Развитие и поддержка информбезопасности закреплены и в стратегии развития отрасли связи до 2035 года (см. “Ъ” от 19 мая). В частности, планируется создать защищенную и изолированную сеть для управления государством и объектами критической информационной инфраструктуры, запустить национальную систему противодействия DDOS-атакам и создать отраслевые центры реагирования на компьютерные инциденты.
Раньше компании, занимающиеся кибербезопасностью, использовали подходящие IT-коды, в основном связанные с компьютерными технологиями, отмечает руководитель аналитического центра компании Zecurion Владимир Ульянов, например ОКВЭД 62, которые проходили для компаний-разработчиков, интеграторов и консультантов. Эксперт полагает, что смена компаниями кодов ОКВЭД или добавление новых будет постепенным и может ускориться по мере появления дополнительных льгот или требований.
Максут Шадаев, глава Минцифры, на Positive Hack Days 19 мая (цитата по «Интерфаксу»):
«Сейчас стоит вопрос, как сформулировать дополнительные требования к обеспечению комплексной безопасности».
Профильные ОКВЭД нужны, чтобы указывать специфику работы определенных организаций или всей отрасли, устанавливать лицензионные и другие требования, обязательства или права, поясняет основатель и СЕО консалтинговой группы vvCube Вадим Ткаченко. Для Минцифры коды упростят механику регулирования, считает адвокат МКА «Клишин и партнеры» Александр Малахов, позволив, например, вводить или отменять требования, льготы и тому подобное сразу группе организаций.
Положения о лицензировании содержат более детальный набор видов деятельности в области защиты информации: туда входят производство средств защиты, мониторинг безопасности информации, оказание услуг по шифрованию данных и т. п., эти виды деятельности указываются в лицензиях ФСТЭК и ФСБ, которые обязаны получить компании, уточняет директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. «Изменения, внесенные в ОКВЭД, синхронизируют классификатор с нормативными актами по лицензированию кибербезопасности, принятыми больше десяти лет назад»,— говорит он.
Александр Малахов добавляет, что новые ОКВЭД, помимо прочего, помогут Минцифры более адекватно оценить движение средств в сегменте кибербезопасности, так как без узкоспециализированных классификаторов их сложно отделить от IT-отрасли в целом, «теперь эти сведения можно будет собрать через ФНС, куда компании передают данные об обороте».