О защите информационной инфраструктуры государства и мерах по её развитию
26 октября 2017 годаПод председательством Владимира Путина в Кремле состоялось расширенное заседание Совета Безопасности.
В.Путин: Уважаемые коллеги, добрый день!
Сегодня мы обсудим комплекс вопросов, связанных с обеспечением безопасности информационной инфраструктуры России.
Очевидно, что устойчивая работа информационных систем, средств коммуникации и связи, их защищённость имеют для страны стратегическое значение. Это важный фактор обеспечения суверенитета, обороноспособности, безопасности государства, эффективного развития экономики, социальной сферы, государственного управления на базе передовых, в том числе цифровых, технологий.
Три года назад на заседании Совета Безопасности – это было 1 октября 2014 года – мы всесторонне рассматривали эту тему, определяли ближайшие и перспективные задачи. И за прошедшее время, конечно, многое сделано для обеспечения надёжной работы информационной инфраструктуры, особенно это касается государственных органов.
В декабре 2016 года утверждена Доктрина информационной безопасности России. С 1 января 2018 года вступает в силу Федеральный закон о безопасности критической информационной инфраструктуры России. Таким образом, заложен правовой фундамент для дальнейших практических шагов на этом направлении.
Успешно действуют федеральные органы, наделённые полномочиями контроля в этой сфере. Имею в виду Федеральную службу по техническому и экспортному контролю, а также ФСБ, которая обеспечивает государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы; активно работают и специалисты Роскомнадзора.
Между тем нужно учитывать, что уровень угроз в информационном пространстве повышается, число рисков увеличивается, а негативные последствия разного рода кибератак носят уже не локальный, а действительно глобальный характер и масштаб. Например, в результате распространения вируса «Вонна Край» в мае–июне этого года пострадали информационные ресурсы в 150 странах мира, в том числе и в России.
Внешнее вторжение в электронные системы в сфере обороны и госуправления, жизнеобеспечивающей инфраструктуры и финансов, утечка электронных документов могут обернуться самыми тяжёлыми последствиями.
Отмечу и то, что ряд стран уже фактически поставили информационные технологии на военную службу: формируют свои кибервойска, а также активно используют информационное поле для ослабления конкурентов, продвижения своих экономических и политических интересов, решения геополитических задач в целом, в том числе в качестве фактора так называемой мягкой силы.
В этой связи мы должны чётко представлять тенденции развития глобальной информационной сферы, прогнозировать потенциальные угрозы и риски. И главное – наметить дополнительные меры, которые позволят нам не просто своевременно выявлять угрозы, а активно реагировать на них.
На чём в первую очередь необходимо сконцентрировать усилия.
Первое – это совершенствование государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России. Это в том числе касается механизмов взаимодействия её ведомственных сегментов.
Второе – это повышение защищённости информационных систем и сетей связи государственных органов. Считаю, что нужно усилить персональную ответственность руководителей за обеспечение информационной безопасности. Чуть пониже об этом скажу отдельно – почему обращаю на это внимание.
Следующая важная задача – максимально снизить риски, связанные с объективной необходимостью использовать иностранные программы и телекоммуникационное оборудование.
Нужно последовательно реализовывать проекты импортозамещения, такая программа работает у нас уже несколько лет. Хотел бы услышать ваше мнение: за счёт чего можно дополнительно поддержать и стимулировать отечественных производителей, чтобы укреплять потенциал и конкурентоспособность российских компаний.
Четвёртое. Следует повысить безопасность и устойчивость работы инфраструктуры российского сегмента интернета. Если для этого потребуется принять дополнительные нормативные акты – давайте сегодня обсудим, поговорим, какие именно у вас идеи, предложения на этот счёт.
При этом подчеркну – речь не может идти об ограничении доступа законопослушных граждан к ресурсам глобальной сети, о каких-то тотальных барьерах и фильтрах. Необходимо строго соблюдать и уважать конституционное право на получение и распространение информации.
Как и в других демократических странах, мы должны бороться с теми, кто использует информационное пространство для пропаганды радикальных идей, оправдания терроризма, экстремизма, решительно пресекать попытки размещения материалов, угрожающих безопасности нашего государства, общества в целом и отдельных граждан.
Вы знаете, в этом году законодательно усилена ответственность за организацию сайтов, призывающих детей и подростков к суициду. Наши правоохранительные органы и спецслужбы стали гораздо чаще выявлять и пресекать деятельность вербовщиков в террористические группировки, в том числе в ряды запрещённой в России ИГИЛ и в другие подобные организации.
Так же жёстко в рамках закона нужно действовать и в отношении других лиц и групп, использующих интернет, информационное пространство в преступных целях.
И наконец, пятое. Следует активнее содействовать созданию системы международной информационной безопасности, развивать сотрудничество с партнёрами на глобальных и региональных площадках, таких как ООН, БРИКС, ШОС, АТЭС, и других, проводить межведомственные консультации и переговоры. Очевидно, что, объединив усилия, мы сможем более эффективно бороться с современными угрозами.