В Минтранспорта, связи и цифрового развития ЧР рассказали о развитии отечественных решений в сфере кибербезопасности
Государственные услуги становятся доступнее для людей благодаря переводу в электронный вид, а также их оказанию в проактивном и онлайн-формате.
В рамках реализации национального проекта «Экономика данных» специалисты Министерства транспорта, связи и цифрового развития ЧР рассказали о развитии отечественных решений в сфере кибербезопасности.
С изменениями глобального мироустройства, началом СВО, запуском односторонних санкций , противостоянием азиатских и западных стран, отказом от доллара как глобальной валюты, прежний мировой порядок претерпевает масштабные изменения. Эти изменения сопровождаются разрушением старых кооперационных связей и одновременно созданием новых между хозяйствующими субъектами. В результате, по геополитическим причинам экономики стран получают некоторый ущерб, но при этом и новые перспективы развития. Каждая из глобальных и региональных держав стремится получить конкурентные преимущества, позволившие бы ей существовать в новом мире. Такие преимущества часто ищут в сфере цифровой экономики и информационных технологий.
«В рамках цифровой экономики данные и информация становятся „золотом XXI века“. Владеющий „большими данными“, потоками информации может принимать релевантные стратегические решения, извлекать из этой информации прибыль, влиять на принятие политических решений, поведение людей и потребительские предпочтения. Таких узлов информационных потоков не мало, цифровизация сегодня охватывает практически все сферы человеческой деятельности: это и банковский сектор, и государственное управление, и наука, и энергетика, и многие другие. Информационные потоки, связанные с теми или иными отраслями необходимо надежно защищать», — отмечает автор публикации.
Вмешательство третьих лиц извне способно нанести огромный ущерб функционированию отдельных организаций и целых государственных институтов. Однако количество кибератак не снижается. Россия продолжает находиться в состоянии гибридной войны. Поиск инструментов защиты от кибератак с помощью иностранного ПО становится все менее эффективным. В иностранном закрытом ПО могут быть заложены гораздо большие уязвимости, о которых потребители даже не подозревают. Внедряемая российскими властями концепция «технологического суверенитета» как раз направлена на то, чтобы снизить зависимость России от импортного оборудования, уменьшить количество уязвимостей, создать такие продукты в сфере кибербезопасности, которые были бы надежны, прозрачны и понятны. Уход с российского рынка ряда иностранных компаний еще более актуализировал эту ситуацию.
Регулирование полного цикла создания цифровых продуктов качественно изменит возможность защитить эти продукты и их пользователей от кражи персональных данных, информации о работе пользователя в системе, от распространения вредоносного ПО.
«Не все может быть импортозамещено, но там где российские специалисты имеют сопоставимые с мировыми компетенции, это необходимо сделать. Как минимум все объекты критической информационной инфраструктуры (КИИ) должны полностью контролироваться с территории России. Ввиду преимуществ цифровой трансформации в ряде отраслей некоторые производства или институты уже полностью „оцифрованы“, созданы их цифровые двойники, позволяющие управлять всеми процессами дистанционно. Цифровые двойники создаются практически для всего: от памятников до продуктов питания. Активно развиваются цифровые двойники сложных систем, таких как города. С помощью таких двойников можно управлять одновременно режимом работы светофоров и территориальным или стратегическим планированием развития города. Естественно, проникновение злоумышленника в данную систему может нанести огромный вред и перечеркнуть все преимущества цифровизации. Осознание этой угрозы заставляет обращать все большее внимание на защиту, как самих инфраструктурных объектов, так и их цифровых двойников. То есть объект должен быть безопасным в физическом пространстве и в киберпространстве одновременно. Наличие уязвимости где-либо в этой двучастной системе потенциально дестабилизирует ее работу сразу в обоих пространствах. Особенно это касается объектов транспортной инфраструктуры», — говорится в видео-сообщении.
Таким образом, в вопросах обеспечения кибербезопасности российских организаций особенно важен системный подход.
В материале также предложены рекомендации для органов государственной и муниципальной власти по тематике обсуждаемого вопроса.
«Необходимо рассмотреть возможность внедрения искусственного интеллекта при разработке продуктов в сфере кибербезопасности для приведения таких продуктов в соответствие принципам конструктивной безопасности. Принять меры по стимулированию или ограничению такого использования российскими разработчиками. При обеспечении защиты критической информационной инфраструктуры не допустить роста цифрового неравенства, предусмотреть решения по кибербезопасности для отечественных организаций, которые не будут соотнесены с категорией критической информационной инфраструктуры. Обеспечить гражданское участие на всех этапах повышения защищенности российских организаций от кибератак, предусмотреть комплекс мероприятий по популяризации знаний в сфере кибербезопасности для граждан России. Предусмотреть инструменты субсидирования и/или налоговых вычетов для приобретения российскими организациями программных продуктов отечественного производства для обеспечения собственной кибербезопасности», — подчеркнул выступающий.
