Верхняя палата парламента намерена разработать национальную стратегию кибербезопасности и рассчитывает на помощь экспертов в области информационной безопасности, крупнейших интернет-компаний, региональных ИТ-ведомств и даже специалистов в области краудсорсинга. Разработка будет вестись общими усилиями на специальном сайте и может занять около полугода. По словам Руслана Гаттарова, члена комитета Совета Федерации по науке, образованию, культуре и информационной политике, идею создания такой стратегии поддержали представители ФСБ, МВД, Госдумы, Минкомсвязи. К работе над документом, как сообщил сенатор, готовы присоединиться “Лаборатория Касперского”, Infowatch, Российская ассоциация электронных коммуникаций /РАЭК/, Координационный центр национального домена сети интернет /КЦ/, крупнейшие российские интернет-компании и даже управление по ИТ в администрации президента, а также региональные министерства информационных технологий. “Мы договорились не ждать, когда президент поручит это сделать ФСБ или правительству, а мы потом будем обсуждать готовый документ. Я считаю, что краудсорсинг позволит нам это сделать, – отметил сенатор. – Мы будем писать стратегию открыто, публично. В центре внимания будут интересы личности, так как критические объекты государства так или иначе уже защищены”.
Планируется, что стратегия будет состоять из трех блоков: кибербезопасность гражданина, бизнеса и государства. Обсуждение будет вестись на специальном сайте, который заработает в ближайшее время. “Это не быстрый процесс, думаю, в течение месяца напишем некое техническое задание, структуру тех вопросов, на которые мы собираемся ответить. Сначала будет список угроз, – сказал Гаттаров. – Думаю, что не меньше полугода мы будем это делать”. При разработке стратегии эксперты намерены сотрудничать и с международным сообществом, поскольку интернет – глобальное пространство.
По мнению председателя Общества защиты прав потребителей “Общественный контроль” Михаила Аншакова, особое внимание следует уделить борьбе с финансовыми киберпреступлениями. По его словам, организация ежегодно фиксирует несколько десятков обращений, связанных с хищением средств с банковских карт. Сейчас в работе общества находится 10 исков в общей сложности на 50-60 тыс долларов.
Сенаторы планируют ориентироваться на британскую стратегию кибербезопасности, написанную простым языком и ориентированную на гражданина, а не на государство. Аналогичная стратегия в США, по словам Гаттарова, является более сложным документом.
“Разработка национальной стратегии кибербезопасности призвана повысить уровень национальной безопасности РФ, в том числе путем повышения уровня информационной защищенности на уровне граждан и бизнеса и сглаживанию российского информационно-коммуникационного поля, а также стать одним из важных барьеров на пути международной киберпреступности”,- пояснила ТАСС-Телеком ведущий аналитик РАЭК Ирина Левова. Кроме того, благодаря документу, по ее словам, может быть решена задача “встраивания позиции Российской Федерации по вопросу информационной безопасности в международный дискурс, что позволит усилить влияние России на международной арене”. “Разработка документа такого уровня и содержания должна занять не менее полугода, без учета согласования с различными заинтересованными ведомствами”,- полагает Левова. По ее словам, стратегия заложит основы для дальнейшей работы в направлении борьбы с киберпреступностью, разработки основ государственной политики в области информационной безопасности, а также определит вектор развития внешнеполитического диалога.
По словам директора Координационного центра национального домена сети интернет Андрея Колесникова, стратегия кибербезопасности должна стать частью государственной политики, направленной на обеспечение гармоничного развития инфокоммуникаций в России. “Она должна быть нацелена на создание безопасной интернет-среды для развития и поддержки российского бизнеса, получения знаний, совершенствования технологий и обеспечения свободного обмена информацией в соответствии с требованиями Конституции”,- считает он.
Координационный центр, по словам Колесникова, готов принять участие в работе над теми частями стратегии, которые затрагивают обеспечение беспрерывного функционирования инфраструктуры интернета, и делиться экспертизой с другими участниками. “Но интернет является конгломерацией сетей и приложений, объединенных едиными стандартами и протоколами, и поэтому необходимо, чтобы в этой работе приняли участие все заинтересованные стороны: пользователи, бизнес, государство”,- подчеркнул Колесников.
“Яндекс принимает участие в работе всех крупных профильных экспертных советов и групп – и мы будем вносить свои предложения по обсуждаемым ими вопросам”,- сообщили в компании.