Цифровой суверенитет и кибербезопасность

Мы живем сейчас в понимании разрыва, который у нас сейчас увеличивается между запросом на цифровые сервисы, на цифровые платформы и, в целом, уровнем защищенности, который у нас такими активными темпами не развивается. Поэтому этот разрыв увеличивается, и в моем понимании мы сейчас находимся как раз в той самой критической точке, где мы должны какое-то суперрешение принять по большей мобилизации и изменению подходов к обеспечению безопасности на всех этапах — Шадаев Максут, Министр цифрового развития, связи и массовых коммуникаций Российской Федерации.

Сегодня многие компании в России развивают собственные экосистемы, развивают их, потому что это новые возможности достичь достаточно быстро новых высот, новых уникальных результатов, продуктов, услуг. И эта быстрота всех привлекает, потому что можно быстро давать результат разным стартапам, но одновременно с этим возникает и новый уровень рисков. И вот здесь таятся самые большие, как мне кажется, теневые зоны. <…> Поэтому всегда для тех, кто создает экосистемы, одним из приоритетов, конечно же, является надежность работы всех механизмов и правила инфраструктуры безопасности — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк.

В 2020 году впервые, когда потребление медиаконтента из интернета превысило потребление медиаконтента из классических наших СМИ. <…> Мы и говорим о том, что безопасность интернета, она, наверное, тоже сейчас выходит на острое, приоритетное в данном случае, место. Мы здесь, к сожалению, безусловно говорим о том, что <…> в сети Интернет также выросло большое количество и мошеннических историй, и кибератак, и, безусловно, распространение, в том числе запрещенного, противоправного контента. Это все ставит перед нами, перед государством, перед крупными компаниями и перед IT-гигантами, перед социальными сетями достаточно существенные вызовы с точки зрения необходимости регуляторики интернет-пространства и с точки зрения, естественно, саморегулирования IT-гигантов и их определенной социальной ответственности — Матвеева Татьяна, Начальник, Управление Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи.

Реалии мира поменялись, и точно они никогда не будут прежними. Поэтому о технологической независимости мы должны думать. Даже не то, что думать, а реально в этом направлении что-то делать — Чаркин Евгений, Заместитель генерального директора, ОАО «Российские железные дороги».

Нам кажется очень важным, чтобы первые лица понимали все риски. Это должна быть отдельная работа по объяснению, разъяснению этих рисков и по все-таки фиксации ответственности первых лиц организаций наших. Я говорю, прежде всего, про свой сектор — про госорганы, про госкомпании. Они должны понимать, что это их KPI (ключевые показатели эффективности. — Прим. ред.) и их персональная ответственность за недопущение реализации этих рисков, связанных с кибербезопасностью — Шадаев Максут, Министр цифрового развития, связи и массовых коммуникаций Российской Федерации.

С точки зрения регуляторики как раз хочется сказать, что если еще недавно в общем-то по всем опросам мы понимали, что общество больше говорит о том, что регулирование в интернете не нужно, оно видит в этом определенное ограничение, то сейчас, по данным ВЦИОМ, уже порядка 50 % граждан осознают и в общем-то понимают то, что регулирование в интернете необходимо, и относятся к этому достаточно позитивно и положительно в этой части. <…> Мы хотели бы определить некоторые правила, которые обеспечили бы баланс интересов и общества, и бизнеса, и государства, и граждан, и национальной безопасности — Матвеева Татьяна, Начальник, Управление Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи.

Кажется, что обеспечение безопасности — это некоторая техническая задача. Нет, это всегда задача, которая должна драйвиться с уровня руководства, с уровня руководства и ведомств, и компаний, и, конечно, поддерживаться комплексом мероприятий — Ляпунов Игорь, Вице-президент по информационной безопасности, ПАО «Ростелеком».

Если мы говорим о больших задачах по каким-то технологическим решениям, то нужны люди — головы, руки, которые будут это делать. Их много на самом деле. Мы не в самой плохой ситуации находимся как страна, потом что мы — одна из немногих стран, которые могут позволить себе даже говорить о возможности подобных проектов. У нас гораздо лучше, чем у многих других, но все равно не хватает. Образование есть, оно хорошее, но его нужно увеличивать, масштабировать, потому что головы очень сильно нужны — Касперский Евгений, Генеральный директор, АО «Лаборатория Касперского».

Беспокоят кадры, беспокоят разработчики, беспокоит то, что у нас сегодня продолжается отток кадров. И это тоже наш национальный суверенитет, в том числе и в технологиях, и в том числе и в кибербезопасности. Это одна из больших проблем, которые существуют — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк.

Мы должны думать о кадрах, причем не только в сфере информационной безопасности, но в сфере цифры в целом. Очень такой конкурентный сейчас рынок, у всех стоят масштабнейшие задачи — Чаркин Евгений, Заместитель генерального директора, ОАО «Российские железные дороги».

Сколько бы государство ни создавало университетов, мест по продвижению IT, без того, что в бизнесе называется call to action, без какой-то мечты, без какой-то великой идеи, за которой нужно идти, это будет оставаться просто таким масштабированием. Мне кажется, что говорить нужно во многом о некой государственной поддержке идеи на уровне, как был космос в свое время, как была физика в 60-е годы. Нужна мечта, которую продает всему миру условный Илон Маск. <…> Нам нужны похожие, интересные проекты и мечты. <…> По сути дела, нужен некий культ IT в популярной и доступной форме — Гореславский Алексей, Генеральный директор, АНО «Диалог».

Понятно, что мы должны менять в целом подход, мы должны формировать новую индустрию в моем понимании, которая все-таки должна начать оказывать сервисы и услуги, связанные с обеспечением непрерывной безопасности. У нас сейчас индустрия выглядит в моем понимании так: у нас есть интеграторы, у нас есть поставщики решений, но у нас нет тех организаций, которые на постоянной основе обеспечивают работу с этими рисками — Шадаев Максут, Министр цифрового развития, связи и массовых коммуникаций Российской Федерации.

Сейчас ни в одной из отраслей нет центра или сборки ответственности за <...> защищенность отрасли. Сейчас есть инициативы — мы их поддерживаем, мы в них участвуем — по созданию таких отраслевых центров, которые координируют в каждой из отраслей критические информационные инфраструктуры реагирования, обеспечения защищенности от этих атак — Ляпунов Игорь, Вице-президент по информационной безопасности, ПАО «Ростелеком».

Импортозамещение, особенно в нашей части, касающейся связи мобильных операторов, не должно привести к тому, чтобы мы вместо того, чтобы построить экосистему, мы построили какой-то кокон и окуклились в нем, и те производители, которые будут чувствовать себя в нем комфортно на рынке, не имея конкурентов, ввергли нас в очередное отставание технологическое и так далее. Надеюсь, что государственные органы с большим вниманием к этому относятся — Исмаилов Рашид, Президент, ПАО «ВымпелКом».

Мне кажется, что всем нам надо сегодня серьезно подумать не просто над словом „импортозамещение“, которое немного, может быть, звучит по-разному, а надо создавать собственные разработки, не стесняться этого. И мы по этому пути пошли четыре года назад, за четыре года создали в кибербезопасности как минимум пять платформ, которые сегодня покрывают, наверное, около 80 % всех технологических решений, которые кибербезопасность „Сбербанка“ обеспечивают — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк.

Сейчас уже достаточное количество лет крупные госкорпорации серьезно занимаются вопросом, который сначала назывался „импортозамещение“. Сейчас это называется „движение к технологической независимости“, и уже накопилась некоторая практика в этом вопросе. Уже стало понятно, что, во-первых, вопрос гораздо более комплексный и гораздо более сложный, чем он казался несколько лет назад. <...> Технологическая независимость — это <…> не просто использование независимых от мира разработок, но и обеспечение того факта, что эта разработка является по-настоящему передовой с мирового уровня — Солнцева Екатерина, Директор по цифровизации, Государственная корпорация по атомной энергии "Росатом".

Нужно не просто замещать, а замещать на что-то более конкурентоспособное. Для этого нужны совместные усилия крупных компаний, совместные усилия государства, поскольку, помимо того, чтобы стимулировать нас, нужно стимулировать и рынок различными способами — Чаркин Евгений, Заместитель генерального директора, ОАО «Российские железные дороги».

Сейчас в российской инфраструктуре системы государственного управления во многом с точки зрения подходов к безопасности считается, что каждый ФОИВ (федеральный орган исполнительной власти. — Прим. ред.) должен обеспечивать свою защиту сам, но реально мы действительно стали если не экосистемой в плане госуправления, то очень информационно связанной инфраструктурой. Каждый ФОИВ, каждая система является элементом одного общего, и, конечно, то, какой уровень сейчас защищенности есть, он крайне недостаточный. <…> Экосистемы должны защищаться экосистемами — Ляпунов Игорь, Вице-президент по информационной безопасности, ПАО «Ростелеком».

Мы говорили про экосистемы и понимаем, что, как правило, экосистемы очень быстро строятся вертикально, объединяясь вокруг одного материнского ядра. Мы с коллегами из „Ростелекома“ поставили вопрос, а можно ли строить горизонтальные экосистемы в разных отраслях, которые имеют некие объединяющие элементы, например, данные, для того, чтобы увеличивать ценность, увеличивать доходы разных отраслевых компаний, но в каком-то горизонте иметь что-то единое. Мы понимаем очень хорошо, что договариваться очень сложно, долго, но здесь, мне кажется, что государственные инструменты могли бы помочь этим всем договоренностям — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк.