Летом текущего года состоялось первое совместное совещание Совета по науке, наукоемким технологиям и инновационному развитию при председателе Госдумы РФ и Минкомсвязи РФ, посвященное проблемам обеспечения информационной безопасности (ИБ) отечественной экономики и государственного управления.
Его фокус, как подчеркнул председатель совещания, первый заместитель председателя комитета Госдумы по науке и наукоемким технологиям Андрей Кокошин, был направлен на обсуждение проблем ИБ в гражданской сфере, для того чтобы выделить в области ИКТ первоочередные задачи обеспечения ИБ страны и совершенствования соответствующего законодательства. “Силовые структуры, насколько мне известно, с учетом своей специфики решают задачи ИБ достаточно адекватно. Но вот положение в гражданском секторе экономики и властных структур меня тревожит”, — сказал он.
Главной по значимости в указанной области участники совещания назвали проблему безопасности и надежности отечественной ИКТ-инфраструктуры, (обслуживающей в том числе и Интернет). Заместитель председателя ЦБ РФ Михаил Сенаторов обратил внимание присутствующих на то, что, дабы не скатиться в обсуждении и решении этих проблем на частности, нужно придерживаться системного подхода, одним из важных признаков (и результатов) которого должна стать разработка типовых моделей угроз, возникающих при передаче, хранении и обработке информации.
Ссылаясь на пятнадцатилетний опыт создания информационной системы Центробанка России (одной из самых зрелых в стране в отношении обеспечения ИБ), он сделал акцент на подходах к решению проблемы обеспечения доверенности ИС ЦБ в современных российских реалиях, следствием которых является то, что 95% аппаратных средств и ОС, задействованных в ЦБ, разработаны и произведены за рубежом. В этих условиях обеспечить доверенность ИС ЦБ и исключить перехват управления ею удается, по его словам, благодаря долговременной политике тестирования и сертификации используемых зарубежных ИКТ-продуктов, а также применению в качестве прикладного ПО исключительно отечественных разработок (их в ИС ЦБ сегодня около 95%, причем использование зарубежного ПО связано только с необходимостью интеграции бизнеса ЦБ в международную финансовую систему).
По мнению г-на Сенаторова, через сертификацию следует проводить решение только конкретной задачи или конкретной функции в системе. Для этого нужно выделять из продуктов, задействованных в решении или функции, программный код, отвечающий за их реализацию, и проверять (в том числе и на отсутствие закладок) только его, а не продукты в целом. Для реализации такого подхода важно выстраивать взаимодействия с теми зарубежными вендорами, которые реально в состоянии выполнять требования национальной сертификации, а не только заявлять об этом.
Ведущий советник аппарата комитета по безопасности Госдумы РФ Елена Волчинская обратила внимание на губительные для страны последствия отсутствия системного подхода. “Если мы начнем тратить деньги на формирование некой доверенной среды вообще, то с места не сдвинемся. Принципиально важно выделить те объекты, которые должны быть защищены усилиями государства. Это — критически важные объекты, в которые входят в том числе ИС госорганов. Отсутствие такого перечня с понятными критериями отбора сильно мешает осуществлению госполитики в области ИБ. Деньги нужно тратить на создание доверенной среды в системе государственного управления. Что же касается бизнеса, то он защитит себя сам. Ему нужны лишь рекомендации”, — сказала она.
Согласно общему мнению участников совещания, создание базы полного комплекта доверенного сертифицированного оборудования для обеспечения ИБ отечественной экономики и государственного управления в процессе эксплуатации ИКТ следует считать сегодня одним из государственных приоритетов. В данной области власть намерена поддерживать российских разработчиков, среди которых выделена ГК “Ростехнологии”, и прежде других входящая в ее состав “Российская корпорация средств связи” (РКСС), добившаяся, по оценке председателя совещания, важных результатов в расширении номенклатуры доверенного сертифицированного оборудования для ИКТ стационарного и мобильного назначения, в первую очередь для сетей государственного и специального назначения.
Первый заместитель председателя комитета Госдумы по безопасности Николай Гришанков высказал соображение о том, что Совету безопасности страны следует пересмотреть стратегию развития информационного общества России, основ стратегического планирования “в части включения согласованных положений, направленных на обеспечение информационного суверенитета РФ на основе использования в госуправлении ИКТ российских производителей”. По его мнению создание доверенной среды нужно обсуждать на более высоком уровне.
Подводя итоги совещания г-н Кокошин сообщил, что состоявшееся совместное совещание (на котором кроме представителей Госдумы и Минкомсвязи присутствовали также специалисты из других госструктур и частного бизнеса, а также представители прессы) — первое в ряду нацеленных на решение обозначенных масштабных задач. Эти мероприятия помогут Госдуме наладить совместную системную работу с Минкомсвязи и другими ведомствами и выстроить долговременную стратегию в области ИБ.
Сопредседатель совещания, заместитель министра связи и массовых коммуникаций РФ Алексей Солдатов, предложил в качестве одного из первых шагов в намеченном направлении выработать все необходимые для определения доверенной среды понятия и затем предложить их правительству. Он также напомнил аудитории о том, что работать предстоит не с нуля. Так, он пообещал, что к октябрю в правительство будет отправлен разработанный в Минкомсвязи проект закона “Об Интернете”, который, как он выразился, поможет нам “расклассифицировать Интернет”, ввести в практику сущностные для него определения, выявить, какие возникают отношения при его использовании, кто и что делает в Интернете и кто и за что отвечает.