20 мая под председательством президента РФ Владимира Путина в режиме видеоконференции состоялось заседание Совбеза: обсуждались вопросы устойчивости и безопасности информационной инфраструктуры. Было вновь озвучено, что с 2025-го зарубежные системы защиты информации будут запрещены — из-за «информационной войны» против России. Вместо них в ближайшее время должна быть создана единая государственная система безопасности информации. Кто ее будет делать и как — для экспертов пока вопрос: для IT-специалистов, которые после начала вторжения в Украину начали массово покидать страну, мало сделать льготную ипотеку и обещать отсрочку от армии.
«Настоящая агрессия»
«Нужно укреплять оборону отечественного цифрового пространства — здесь не должно быть слабых мест, — указал президент РФ. Он уточнил: «Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в том числе за счет более строгого контроля правил использования служебной техники, коммуникаций, связи».
Путин признал, что «количество кибератак на российскую информационную инфраструктуру все последние годы постоянно растет», причем он акцентировал «именно последние годы». С началом же «военной операции» целенаправленные попытки вывести из строя интернет-ресурсы объектов инфраструктуры только усилились. В первую очередь под ударом оказались СМИ, финучреждения, массовые социально значимые порталы и сети. «По сути, против России развязана настоящая агрессия, война в информационном пространстве», — заявил Путин.
Он предлагает «в режиме реального времени совершенствовать, донастраивать механизмы обеспечения информационной безопасности отраслевых». И отмечает, что на трети отраслевых критически важных объектов, от которых напрямую зависит обороноспособность России, стабильное развитие экономики и социальной сферы, до сих пор нет структурных подразделений по защите информации. «Между тем мы уже не раз говорили о том, что такие подразделения должны быть созданы максимально оперативно, а в их состав включены профильные специалисты, которые хорошо знают отраслевую специфику», — заключил президент РФ.
К средствам защиты информации, как известно, относятся в том числе антивирусные программы, программы для предотвращения DDoS-атак, система защиты от утечек и сервисы для аутентификации пользователей.
Дешевый слив
О том, что после начала вторжения в Украину наблюдается существенный рост утечек данных, писал «Коммерсант» со ссылкой на экспертов по кибербезопасности. В частности, в начале марта об утечке данных клиентов уведомил сервис «Яндекс.Еда». В мае в сети была опубликована карта с данными из ГИБДД, ВТБ, Avito, Wildberries и других источников. Но в отличие от сервиса доставки еды, компании, банк и ГИБДД утечки информации опровергли. И это несмотря на то, что в новой версии карты можно было найти не только фамилию, имя, отчество, адрес, телефон, электронную почту пользователей и общую сумму заказов, но и VIN-номера их автомобилей.
Примечательно, что тогда в списки публичных людей попали номера телефонов и адреса известной скандальной журналистки и еще недавно кандидата в президенты РФ Ксении Собчак, сына бизнесмена Олега Дерипаски Петра и еще порядка 30 человек.
Всего же в общественный доступ была слита информация 6,5 млн пользователей сервиса. Так что вопрос кибербезопасности сейчас для России крайне актуален, тем более что теми сливами хакеры не ограничились…
Объявленная кибервойна
В марте хакеры взломали сайты ряда крупных российских ведомств, в том числе ФСИН, МВД, Минкультуры, ФССП, ФАС, Минэнерго, Росстата. А в феврале были взломаны сайты ТАСС, «Известий», «Коммерсанта», Forbes, «Фонтанки», «Мела», Е1, «Право.ру», «Ленты.ру», Buro 24/7, РБК, Znak.Com и многих других российских медиа. Тогда при открытии их веб-страниц появлялся коллаж изображений, связанных с войной в Украине.
Мониторинг ФСБ
В конце марта Путин своим указом запретил с января 2025-го использование иностранного софта для критической информационной инфраструктуры России. 1 мая он подписал указ о дополнительных мерах информационной безопасности, который запретит госорганам и компаниям с 1 января 2025-го использовать средства защиты информации из «недружественных» стран. Этот документ также требует от госорганов и организаций создать структурные подразделения, занимающиеся информационной безопасностью.
Кроме того, органы и компании обязали обеспечить «беспрепятственный доступ» к используемым ресурсам для сотрудников ФСБ. Согласно тексту указа, они получат право осуществлять мониторинг защищенности информационных ресурсов, принадлежащих госорганам и госкомпаниям.
Под действие данного указа попадают не только органы федеральной и региональной власти, госкомпании, но и предприятия и акционерные общества, системообразующие организации российской экономики и юрлица, являющиеся субъектами критической информационной инфраструктуры.
Единый рубильник
Данная информация простыми гражданами сейчас воспринимается с одобрением. Хотя еще в начале войны многих беспокоило, что Россию ждет суверенный интернет и что страну могут отключить от внешнего. Правда, как тогда писал TRT на русском, первое — не так уж и плохо, а второе — в принципе невозможно. «Полностью отключить Россию извне — крайне сложная задача, потому что у такого отключения не существует единого «рубильника»», — признавал инсайдер.
Однако санкции создали проблемы российским пользователям ПО во всех сферах жизни — от управления предприятиями и строительства до путешествий, говорят эксперты РБК. Сейчас основные сложности связаны с уходом из страны ключевых иностранных вендоров (Microsoft, Oracle, SAP, Cisco, EPAM и др.) и, что особенно важно, прекращением ими поддержки своих продуктов на территории России. Российские аналоги этих продуктов не получили достаточного распространения, а в некоторых случаях — вообще еще не созданы.
Спрос лучше скидок на ипотеку
Главный вопрос с начала войны и санкций: почему создание того же полноценного и независимого отечественного ПО не получилось в предыдущие 30 лет? Как сказал гендиректор «Аладдин Р.Д.» Сергей Груздев на конференции «Руссофт», импортозамещение делалось «для галочки» — главным образом, ради отчетов начальству.
Председатель совета директоров «Диасофт» Александр Глазков дополнил: медленное импортозамещение было связано с нежеланием «ломиться в открытую дверь» — повторять уже созданные продукты.
«Импортозамещение новых ценностей не создает, — отметил он. — А во многих случаях даже создает достаточно серьезные ограничения. Так что в принципе изолироваться от мира — это не очень хорошо». К тому же, на пути импортозамещения «мы пока не получали господдержку», отметил в апреле Груздев.
Как пояснили разработчики, государство давало и продолжает давать существенные льготы IT-индустрии. Однако главное, что необходимо для успеха нового ПО, — большой спрос. Основатель, член совета директоров, директор по разработке и развитию продуктов «МойОфис» Дмитрий Комиссаров уверен: «Спрос — важнее, чем все остальное». Поэтому из всех предлагаемых сегодня властями мер поддержки главным бизнес называет не обнуление налога на прибыль, не ипотеку по предельно низкой ставке в 3% и не отсрочку от армии — беспрецедентные меры, а госпроекты Минцифры, исполнять которые будут IT-компании. В связи с выступлением президента РФ на Совбезе, очевидно, госпроекты не заставят себя ждать, тем более что успешный опыт импортозамещения в России существует.
Президент НП «Руссофт» Валентин Макаров напомнил, что компания «Диасофт» в 2015 году довольно быстро сумела заместить иностранное ПО для попавших под санкции российских банков. Причем, утверждает эксперт, банки даже не заметили особой разницы.
Сейчас у России выбора нет — создавать свое или пользоваться созданным другими. И есть специалисты с опытом. Главное, чтобы в итоге не вышло, как в той крылатой фразе: хотели как лучше, получилось как всегда.