Разделы

Безопасность Стратегия безопасности Бизнес Телеком Интернет ИТ в госсекторе Российское ПО

У государства просят 100 миллиардов на отечественное ПО и национальный интернет

Затраты федерального бюджета на реализацию мероприятий информационной безопасности программы «Цифровая экономика», по предварительным оценкам, составят 100 млрд руб за три года. Наиболее дорогими мероприятиями являются создание Национального центра киберзащиты, ГИС «Интернет» и полигона контроля законности обработки персональных данных.

План затрат на кибербезопасность

В распоряжении CNews оказался проект финансирования плана мероприятий раздела «Информационная безопасность» программы «Цифровая экономика». Документ подготовлен центром компетенций по данному направлению, созданному на базе Сбербанка.

Общий объем затрат, оцениваемых в документе, составляет 116,85 млрд руб. за период 2018-2020 г.г.

В том числе в 2018 г предлагается потратить 39,46 млрд руб., в 2019 г. - 55,15 млрд руб., в 2020 г. - 22,2 млрд руб. Из федерального бюджета планируется направить на соответствующие цели 100,17 млрд руб.

34 млрд руб. на поддержку отечественных разработчиков

Наибольшие расходы ожидаются по разделу «Обеспечение устойчивости и безопасности функционирования информационных систем и технологий» - 34,3 млрд руб., однако в этой части почти половина расходов - 16,68 млрд руб - должна быть взята из внебюджетных источников. Это единственный раздел, в котором планируется привлечение внебюджетного финансирования.

В данном разделе говорится, в основном, о поддержке отечественных разработчиков ПО.

Малым предприятиям, разрабатывающим и внедряющим ПО, планируется выделить из федерального бюджета 5 млрд руб. Аналогичную сумму предлагается выделить из федерального бюджета на разработку отечественного прикладного и общесистемного ПО.

Затраты федерального бюджета на ИБ-мероприятия программы «Цифровая экономика» могут составить 100 млрд руб. за три года

Еще 1 млрд руб. государству предлагается направить на финансовое стимулирование органов госвласти и госкорпораций к использованию отечественного ПО. Аналогичную сумму предлагается потратить на создание стандартов информационной безопасности в системах, реализующих облачные, туманные, квантовые технологии, системах виртуальной и дополненной реальности, и технологиях искусственного интеллекта».

21 млрд руб. на безопасность инфраструктуры интернета

Далее по размеру затрат идет «информационная система обеспечения целостности, устойчивости и безопасности функционирования российского сегмента сети интернета», на это планируется потратить 21,46 млрд руб. Из этой суммы 10 млрд руб планируется направить на создание Национального центра киберзащиты.

Другие 10 млрд руб предлагается направить на создание Государственной информационной системы (ГИС) «Интернет»). Данная ГИС должна будет хранить сведения о доменных зонах .ru и .рф, автономных системах (организации, владеющие собственными блоками IP-адресов) и точках обмена интернет-трафик.

Создание ГИС «Интернет» будет регламентировано законопроектом «О критической инфраструктуре интернета», разработкой которого сейчас занимается Минкомсвязи.

Третье по величине затрат мероприятие - создание полигона для обеспечения технического контроля законности использования персональных даных в сетях связи, центрах обработки данных (ЦОД) и информационных системах. На это направление предлагается потратить 20 млрд руб.

На что еще потратить миллиарды

8,7 млрд руб. предлагается направить на создание «инфраструктуры единого пространства доверия электронной подписи, обеспечивающей трансграничное информационное взаимодействие в рамках ЕАЭС (Евразийское экономическое содружество)». В том числе 3 млрд руб. будет направлено на создание децентрализованного реестра для обмена юридически значимыми документами на базе технологии блокчейн.

6 млрд руб. будет направлено на создание стандартов безопасной разработки приложений, еще 3 млрд руб. - на разработку национальных стандартов межмашинного взаимодействия для киберфизических систем. 2,1 млрд руб. предлагается направить на создание системы получения знаний об информационной безопасности на основе Национальной электронной библиотеки.

Проект финансирования плана мероприятий по разделу «Информационная безопасность» программы «Цифровая экономика»

Общая сумма, руб. 2018 г. 2019 г. 2020 г.
Планируемый результат/сумма затрат, млн руб 116 846,9 39 461,9 55 153 22 232
Обеспечить устойчивость и безопасность функционирования информационных систем и технологий 34 333 7 085 12 529 14 719
Введена в эксплуатацию информационная система обеспечения целостности, устойчивости и безопасности функционирования российского сегмента сети интернет (ГИС "Интернет") 21 460 6 760 14 700 0
Приняты меры по обеспечению технического контроля законности обработки данных в сетях связи, ЦОД и информационных системах 20 000 10 000 10 000 0
Реализованы необходимые элементы инфраструктуры единого пространства доверия электронной подписи, обеспечивающего трансграничное информационное взаимодейтсвие ЕАЭС в рамках цифровой экономики 8 659 1 839 2 815 4 005
Приняты стандарты безопасной разработки приложений 6 015 3 005 3 010 0
Приняты национальные стандарты межмашинного взаимодействия для киберфизических систем 3 014 1 504 1 510 0
Создана система получения знаний в области ИБ на основе национальной электронной библиотеки 2 410 310 2 100 0
Законодательно принять требования к программно-техническим средствам защиты от компьютерных атак, включая ddos-атаки, противоправного коннтента, средствам анализа и фильтрации трафика на сетях связи 2 370 870 1 500 0
Маршрутизация российского интернет-трафика осуществялется преимущественно по территории РФ 2 350 1 200 1 150 0
Создана система стимулов разработки отечественных комплексов обеспечения безопасности для оборудования интернет-вещей 2 034 13 1 011 1 010
Реализована система управления рисками информационной безопасности при интеграции в международную цифровую экономику 1 650 550 550 550
В киберфизических системах используются отечественные операционные системы 768 236 236 296
Реализован комплекс по созданию средств информационной безопасности для целей цифровой экономики 600 500 100 0
Достигнуты целевые значения информационной безопасности на сетях связи 558,9 51,9 207 300
Создана система добровольного декларирования уровня безопасности продуктов и услуг ИКТ (Декларирование информационной безопасности) 520 120 200 200
Введен в экспуатацию информационный ресурс, обспечивающий гражданам РФ доступ к информации о случаях использования их персональных данных, а также возможность отказа от такого использования 440 0 440 0
Создать систему экспертных организаций в области компьютерной криминалистики 400 300 50 50
Приняты национальные стандарты обработки больших данных. Сформулирована система добровольной сертификации на соответствие этим стандартам. 400 0 400 0
Проведен анализ существующей системы подготовки квалифицированных специалистов в области информационной безопасности, сформировано целевое состояние такой сситемы, определены необходимые ресурсы 360 240 70 50
Разработан механизм инструментального контроля использования больших данных 350 0 150 200

На создание центра мониторинга и реагирования на кибератаки в телекоммуникационной сфере планируется потратить 2,4 млрд руб. На обеспечение маршрутизации внутрироссийского интернет-трафика на территории России предлагается потратить 2,37 млрд руб., причем здесь основная сумма затрата связана с проектом прокладки волоконно-оптической линии связи до Калининградской области.

2 млрд руб. может быть направлено на создание системы стимулов разработки отечественных комплексов информационной безопасности для оборудования интернет-вещей. А 1,65 млрд руб. на реализацию системы управления рисками информационной безопасности при интеграцию в международную цифровую экономику.

Наталья Касперская предложила значительно сократить затраты

В описываемом плане затрат возможны корректировки. Помимо центра компетенций в работе по реализации мероприятий программы «Цифровая экономика» участвуют рабочие группы. Руководителем рабочей группы по разделу «Информационная безопасность» является Наталья Касперская, которую назначило назначило АНО «Цифровая экономика».

В распоряжении CNews имеется отзыв рабочей группы по данному направлению на проект затрат, подписанной Касперской. В отзыве высказывается ряд замечаний к документу, в том числе относительно сокращения затрат. Так, предлагается отказаться от идеи создания Национального центра киберзащиты (сумма предполагаемых затрат - 10 млрд руб). Отказ мотивируется тем, что, во-первых, ФСБ уже создала подобную систему - ГосСОПКА, во-вторых, концентрация в одном центре всей информации о киберугрозах просто опасна.

Кроме того, рабочая группа посчитала завышенной суммы затрат на создание ГИС «Интернет» и полигона проверки законности обработки персональных данных - они составляют 10 млрд руб. и 20 млрд руб. соответственно. Также эксперты выразили сомнения в необходимости выделения миллиардов рублей на такие мероприятия, как разработка стандартов, стимулирование госорганов к переходу на отечественное ПО и стимулирования разработки отечественного оборудования в области интернета вещей.

Зампред Сбербанка Станислав Кузнецов подтвердил CNews, что проект финансирования плана мероприятий по разделу «Информационная безопасность» готов, но посчитал некорректным обсуждать данный документ до его утверждения.

Со своей стороны, Наталья Касперская подтвердила CNews, что возглавляемая ей рабочая группа проанализировала пакет предложений от центра компетенций по разделу «Информационная безопасность» и отправила свой ответ. «На обоих площадках была проведена конструктивная масштабная работа всех экспертов, заказчиком которой выступает государство», - добавила Касперского, отказавшись при этом комментировать суть обсуждений.

Игорь Королев