В Совете федерации (СФ) сегодня состоятся парламентские слушания, посвященные "Концепции стратегии кибербезопасности РФ" (текст есть у "Ъ"). Ее авторы призывают создать национальную систему защиты от кибератак, усилить ответственность за киберпреступления и создать преимущества для отечественных IT-компаний. Между тем собеседники "Ъ" в органах исполнительной власти отмечают, что в нынешнем виде документ противоречит госполитике РФ в области информационной безопасности.
К работе над концепцией созданная по инициативе главы комиссии СФ по развитию информационного общества Руслана Гаттарова экспертная группа приступила год назад (см. "Ъ" от 6 ноября 2012 года). Ранее этой темой занимались Совбез, Минкомсвязь, ФСБ, МВД и МИД. В группу же сенатора вошли в основном представители бизнеса и НКО — "Лаборатории Касперского", InfoWatch, CISCO, а также Ru-Center, РАЭК, РАРИО и других структур. "Мы изначально хотели написать документ, в центре которого стоят гражданин и бизнес",— пояснил "Ъ" член СФ.
В концепции перечислены угрозы киберпространству РФ: нанесение урона правам и интересам граждан, организаций, госорганов; проведение кибератак со стороны киберпреступников и кибертеррористов; использование кибероружия в рамках спецопераций и кибервойн. России, следует из документа, "остро необходимо устранить лакуны в правовом регулировании киберпространства". Концепция предусматривает разделение ответственности за защиту в этой сфере: государство должно заниматься правовым регулированием, а также координацией усилий участников процесса; бизнес — обеспечивать безопасность критической инфраструктуры, находящейся в частной собственности, внедрять и соблюдать стандарты; общество — повышать уровень цифровой грамотности и участвовать в оценке усилий государства и бизнеса.
Из конкретных мер концепцией предлагается создание системы противодействия компьютерным атакам на ресурсы РФ — как государственные, так и корпоративные. Авторы призывают ужесточить ответственность за киберпреступления и упростить взаимодействие российских правоохранителей с иностранными. Предусматривается разработка "антикризисного плана ответа на киберугрозы национального масштаба". Отечественным производителям IT-продуктов обещана господдержка с выходом на иностранные рынки и налоговыми льготами. По опыту автопрома Руслан Гаттаров предлагает также "открывать возможности для того, чтобы иностранные компании производили или собирали IT-продукты в РФ, частично локализовывали здесь производство аппаратного обеспечения, в перспективе — элементной базы".
Господин Гаттаров не исключает доработку документа по итогам слушаний в СФ. После этого он будет обнародован для публичного обсуждения. Итоговую версию передадут в Совбез, который должен ее утвердить и запустить процедуру разработки самой стратегии. "Буду просить Валентину Матвиенко (спикер СФ.— "Ъ") внести документ от своего имени",— пояснил "Ъ" сенатор.
Между тем опрошенные "Ъ" представители органов исполнительной власти к инициативе отнеслись скептически, поскольку она, по их мнению, "противоречит госполитике России в данной сфере". Чиновники выступают против самой идеи вычленения кибербезопасности из более общего понятия "информационная безопасность", которое заложено в российских нормативно-правовых актах. Между этими терминами принципиальное различие. Кибербезопасность — это прежде всего защита коммуникационных каналов (в частности интернета) и аппаратуры. Информационная безопасность распространяется и на контент. Термин "кибербезопасность" используется в западных странах. Россия же активно продвигает понятие "информационная безопасность" (см. "Ъ" от 11 ноября). Так, внесенная Россией на рассмотрение ООН концепция Конвенции международной информационной безопасности к угрозам относит действия, совершаемые "с целью подрыва политической, экономической и социальной систем другого государства, психологическую обработку населения". "В документе сенатора Гаттарова есть здравые моменты, но в нем много принципиальных противоречий (с позицией исполнительной власти.— "Ъ"). В нынешнем виде он не пройдет",— говорит собеседник "Ъ" в одном из ответственных органов.
Глава Фонда информационной демократии, бывший замминистра связи Илья Массух заявил "Ъ", что "концепция информационной безопасности не требует публичного обсуждения". По его словам, достаточно ограничиться общественным договором: что может делать в интернете пользователь, а что — государство, а конкретные вопросы безопасности оставить компетентным органам. Вице-спикер Госдумы Сергей Железняк сказал "Ъ", что говорить о перспективности предложений "до всестороннего обсуждения преждевременно".
В то же время гендиректор Group-IB Илья Сачков уверен, что "стратегия кибербезопасности России необходима", поскольку "рынок киберпреступности в РФ огромный". Group-IB оценивала полученную киберпреступниками выгоду в 2012 году в $1,936 млрд.