Изменения в законодательстве

Прошлый год стал для российских киберзащитников одним из самых сложных за последнее время. С одной стороны, выросло количество хакерских атак, с другой - западные компании запретили использовать ряд своих программ, что привело к потребности в альтернативных продуктах.

Со своей стороны, российское правительство внесло изменения в законодательство, которое затрагивает сферу информационной безопасности. Так, одним из важных событий за последнее время стал выход указа президента РФ №250 "О дополнительных мерах по обеспечению информационной безопасности РФ". Этот документ придал импульс развитию кибербезопасности, обозначив ключевые векторы для совершенствования как государственных органов, так и частных компаний. Согласно указу, ответственность за обеспечение информационной безопасности лежит на:

• государственных органах исполнительной власти;
• государственных фондах;
• высших региональных исполнительных органах государственной власти;
• государственных корпорациях и созданных на основе федеральных законов организациях;
• акционерных обществах, предприятиях стратегического значения, системообразующих для экономики РФ организациях;
• юридических лицах, являющихся субъектами российской критической инфраструктуры.

Руководители этих субъектов теперь должны отчитываться за организацию обеспечения кибербезопасности.

Кроме того, с 31 марта прошлого года правительство РФ запретило покупать иностранное программное обеспечение (ПО) для объектов критической информационной инфраструктуры (КИИ) страны. А до 1 января 2025 года органы государственной власти должны будут заменить иностранное ПО на российское на объектах КИИ. Еще два нововведения коснулись персональных данных граждан. В частности, с 1 марта 2023 года правительство обязало физических и юридических лиц уведомлять Роскомнадзор о факте трансграничной передачи такой информации. Теперь им нужно описать цель каждой подобной операции, указать основания для ее совершения, категории и перечень высылаемых данных, а также список иностранных государств - получателей. Также власти предложили наказывать компании, виновные в утечке информации. Размер штрафа может составить 1% оборота организации, если хакеры получат доступ к персональным данным 10 тыс. человек и более. Компания, скрывшая утечку, рискует получить штраф в размере 3% оборота. Ожидается, что законопроект об оборотных штрафах выйдет в текущем году.

Дополнительно правительство утвердило концепцию формирования и развития культуры информационной безо­пасности граждан РФ. Причиной тому послужило незнание людьми технологий, которыми они пользуются. Это приводит к тому, что люди не сознают риски и попадаются на мошеннические звонки, фишинговые атаки и т.п. Бороться с этим следует активной пропагандой киберкультуры и кибергигиены.

Разработка стратегии до 2035 года

Минцифры и участники российского ИТ-рынка прорабатывают ряд комплексных мер, направленных на улучшение системы кибербезопасности в России. По поручению президента РФ Владимира Путина в настоящее время разрабатывается "Стратегия развития отрасли связи в РФ на 2024-2035 годы". Как сообщает Forbes, ссылаясь на предварительную версию документа, в нем говорится о необходимости развертывания национальной системы противодействия DDoS-атакам. В основу платформы планируется установить технические средства противодействия угрозам (ТСПУ). Речь идет об оборудовании, которое позволяет ограничивать доступ к запрещенной в России информации. Эти средства устанавливаются на всех сетях операторов связи в стране.

Кроме того, стратегия предлагает создать центр мониторинга и реагирования на компьютерные инциденты (TelcoCERT). Необходимо внедрить системы раннего пре­дупреждения об угрозах и защиты от противоправных действий с использованием информационных технологий.

Комплексом мер киберзащиты прописаны предотвращение "сканирования российских информационных систем из-за рубежа", использование на сетях связи в России оборудования с обязательной сертификацией ФСТЭК и ФСБ, внедрение системы "Антифрод" для исключения подмены номера в российских телефонных сетях. Сюда же относятся разработка информационной системы, проверяющей страновую принадлежность (гео-IP-локация) сетей и операторов связи как на территории России, так и за ее пределами, применение механизма проверки корректности маршрутизаци.

Перспективы

Согласно прогнозам фонда "Центр стратегических разработок" (ЦСР), по результатам 2023 года рынок кибербезопасности может вырасти на 31% год к году. В последующие годы, по их мнению, положительная динамика сохранится, хотя ее и ждет небольшое замедление. Рост рынка в 2024 году, как считают аналитики ЦСР, может достичь 32%, в 2025-м - 19%, а в 2026-м и 2027-м - 18%.

В 2023 году основными движущими факторами для отрасли, по их оценкам, служат поддержка государства (10%), рост числа кибератак (8%) и уход иностранных вендоров (7%). Как прогнозируют специалисты ЦСР, в 2024 году значимость ухода иностранных компаний уменьшится до 5%, и на первое место вместе с поддержкой государства выйдет готовность заказчиков к импортозамещению (10%). В 2025, 2026 и 2027 годах, по их мнению, поддержка государства все еще будет главной движущей силой для роста рынка - 10, 9 и 9%, соответственно. Второе место займут кибератаки - 6% в каждом году, третье - уход иностранных вендоров (по 3%).

Пресс-служба Минцифры России:

"Одна из задач кибербезопасности сейчас – максимальное снижение утечек персональных данных. Для этого мы предлагаем установить административную ответственность и соответствующую градацию ответственности: фиксированный штраф при первичной утечке и оборотный – при повторной. Это должно стимулировать операторов к инвестированию в информационную безопасность и защиту персональных данных пользователей.

Мы также работаем над защищенностью собственных систем. В феврале 2023 года запущена программа багбаунти для двух наших информационных систем – Госуслуг и ЕСИА. Мы планируем ее продолжить и распространить на наши другие системы.

Для обеспечения кибербезопасности важно обучать самих граждан тому, как вести себя в Интернете. Для этого мы запустили всероссийскую программу кибергигиены. В ней содержатся основные советы, позволяющие в том числе эффективно распознавать фишинг. Они есть в разделах "Кибербезопасность – это просто!" на портале "Госуслуги" и на сайте КиберЗОЖ.рф.

Темпы развития отрасли ИБ в России всегда были высокими. А после февраля 2022 года, когда российский рынок покинули многие зарубежные производители, они значительно ускорились.

Для поддержки разработчиков продуктов в сфере ИБ был принят ряд законодательных инициатив. И мы уже видим первые положительные результаты. По итогам 2022 года доля российских решений на рынке ИБ превышает 90%. Более половины закупок приходится на российский софт в операционных системах и офисных приложениях.

Поддержка отрасли продолжится. Строить точные прогнозы сложно, но мы ожидаем, что в ближайшие годы рынок ИБ окончательно станет рынком отечественных производителей".