Максут Шадаев выступил за персонифицированную ответственность руководителей госструктур при рисках кибербезопасности

Актуальность проблемы и внимание к ней со стороны государства подтвердилось выступлением на ПМЭФ-2021 министра цифрового развития, связи и массовых коммуникаций РФ Максута Шадаева. В качестве главной угрозы он обозначил проблему недостаточной защищенности данных и разрыв между темпами развития цифровых технологий и уровнем обеспечения безопасности. По его прогнозу, данный разрыв будет только увеличиваться, и необходимо оперативно применять мобилизационные действия.

В качестве практических действий министр предложил, помимо разъяснительной работы, ввести персонифицированную ответственность руководителей, в первую очередь государственных структур. "Они должны осознавать все риски, связанные с кибербезопасностью. Это их приоритет. Они должны быть готовы понести ответственность, если этот риск состоялся", - пояснил он. Помимо этого, министр акцентировал внимание на отсутствии в индустрии игроков, обеспечивающих непрерывную безопасность. Создание и поддержание таких организаций также, по его словам, будет способствовать решению проблемы.

Модератор мероприятия пытался завернуть в сторону зависимости от иностранных технологий и в качестве примера "единственной состоявшейся экосистемы в России" пригласил высказаться зампреда Сбербанка Станислава Кузнецова.

Надо отдать должное представителю Сбербанка - он не поддержал комплимент и сообщил о наличии как минимум еще нескольких аналогичных по профилю экосистем.

Кратко отчитавшись о создании Сбером пяти платформ, обеспечивающих кибербезопасность, "полностью созданных российскими разработчиками и покрывающих 80% текущих нужд банка", Станислав Кузнецов в качестве примера привел платформу "Антифрод", которую Сбербанк поддерживает в сотрудничестве с телеком-операторами.

Данная платформа способна анализировать до 380 млн транзакций в неделю. Этот показатель лучше, чем у многих иностранных аналогов.

В качестве мер по решению проблемы он призвал государство пересмотреть действующие меры поддержки. По его словам, льготы хорошие, но условия плохие. Требование в 90% локализации разработок софта не учитывает затраты на обслуживание и становится для многих непреодолимым барьером для получения господдержки.

Далее представитель Сбербанка сдвинул фокус дискуссии на создание горизонтальной экосистемы. По его мнению, вертикальный принцип выстраивания экосистем - уже данность, но необходимо выходить на новый уровень сотрудничества с привлечением всех крупных участников рынка.

Объединяющим началом может быть сбор данных, в которых будут заинтересованы все игроки рынка, а модератором должно выступить государство. Призыв был обращен к присутствовавшему на сессии Максуту Шадаеву, который отреагировал на инициативу позитивно.

Модератор не оставлял попыток вывести дискуссию на тему иностранного вмешательства и попросил вице-президента ПАО "Ростелеком" Игоря Ляпунова дать определение цифрового суверенитета. "Цифровой суверенитет - это защищенность критических областей экономики и инфраструктуры от внешнего кибервоздействия", - был ответ Игоря Ляпунова. Далее, развивая свой ответ, он выделил систему госуправления и критически важную инфраструктуру как наиболее очевидные цели для гипотетических злоумышленников.

Напомним, что недавно "Ростелеком" опубликовал исследование, в соответствии с которым каждая десятая критически значимая информационная инфраструктура (КИИ) в России скомпрометирована вредоносом. Речь идет о госорганах, банках, оборонных и транспортных объектах. По оценке аналитиков, совершить атаки на их сети сейчас могут даже не слишком квалифицированные хакеры.

Игорь Ляпунов поддержал тезис Сбербанка о срочной необходимости создания горизонтальной цепочки из участников рынка по защите от кибератак. По его словам, создание совместных координационных центров участников рынка при участии государства может нивелировать проблему. Также он поддержал идею, озвученную главой Минцифры о персонификации ответственности за недостаточную защищенность КИИ. "Регуляторика того, как защищаться, уже прописана, но при наличии символических штрафов за нарушение этих предписаний нет мотивации их исполнять. Необходимо ужесточать ответственность", - отметил он.

Последующая дискуссия стала отчетным моментом по импортозамещению, где представители РЖД и "Росатома" отрапортовали о 100%-ном импортозамещении ПО и выразили признательность Минцифры и лично Максуту Шадаеву "за понимание при работе по включению в реестр отечественного ПО".

Отдельным рефреном дискуссии стала кадровая проблема. Застрельщиком выступил Станислав Кузнецов из Сбербанка. Он призвал улучшать деловой климат и условия ежедневной жизнедеятельности простых сотрудников. По его мнению, даже высокая зарплата сейчас - недостаточная мотивация для программистов. "Необходима стабильность и безопасность", - сказал он.

Резюмируя, стоит отметить, что прошедшее мероприятие, в отличие от многих других панельных дискуссий ПЭМФ, где спикеры впадали в эмоции, грешили абстракциями и работой на камеру, отличилось в лучшую сторону.

Были обозначены проблемы и пути выхода из них. Также, несмотря на заданные темы, у участников не было желания переложить ответственность на "иностранных ИТ-гигантов" и политизировать проблему. Были предложены конструктивные решения без оглядки на "внешнего врага".

Необходимость создания единых центров противодействия кибервмешательствам, которые горизонтально объединили бы усилия крупных игроков из разных секторов экономики. Персонификация и повышение ответственности руководителей КИИ-структур (в первую очередь чиновников) и масштабирование качественных кадров - это то, что давно ждет практического применения и поддержки государства. Такие выводы единодушно сделали участники дискуссии.