Цифровой суверенитет и кибербезопасность
Ключевые выводы
Обеспечение кибербезопасности в России отстает от цифровизации
«Мы живем сейчас в понимании разрыва, который у нас сейчас увеличивается между запросом на цифровые сервисы, на цифровые платформы и, в целом, уровнем защищенности, который у нас такими активными темпами не развивается. Поэтому этот разрыв увеличивается, и в моем понимании мы сейчас находимся как раз в той самой критической точке, где мы должны какое-то суперрешение принять по большей мобилизации и изменению подходов к обеспечению безопасности на всех этапах»
Министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев
«Сегодня многие компании в России развивают собственные экосистемы, развивают их, потому что это новые возможности достичь достаточно быстро новых высот, новых уникальных результатов, продуктов, услуг. И эта быстрота всех привлекает, потому что можно быстро давать результат разным стартапам, но одновременно с этим возникает и новый уровень рисков. И вот здесь таятся самые большие, как мне кажется, теневые зоны. <…> Поэтому всегда для тех, кто создает экосистемы, одним из приоритетов, конечно же, является надежность работы всех механизмов и правила инфраструктуры безопасности»
заместитель председателя правления «Сбербанка» Станислав Кузнецов
«В 2020 году впервые, когда потребление медиаконтента из интернета превысило потребление медиаконтента из классических наших СМИ. <…> Мы и говорим о том, что безопасность интернета, она, наверное, тоже сейчас выходит на острое, приоритетное в данном случае, место. Мы здесь, к сожалению, безусловно говорим о том, что <…> в сети Интернет также выросло большое количество и мошеннических историй, и кибератак, и, безусловно, распространение, в том числе запрещенного, противоправного контента. Это все ставит перед нами, перед государством, перед крупными компаниями и перед IT-гигантами, перед социальными сетями достаточно существенные вызовы с точки зрения необходимости регуляторики интернет-пространства и с точки зрения, естественно, саморегулирования IT-гигантов и их определенной социальной ответственности»
начальник Управления Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева
«Реалии мира поменялись, и точно они никогда не будут прежними. Поэтому о технологической независимости мы должны думать. Даже не то, что думать, а реально в этом направлении что-то делать»
заместитель генерального директора ОАО «Российские железные дороги» Евгений Чаркин
Обеспечение кибербезопасности должно стать задачей первых лиц
«Нам кажется очень важным, чтобы первые лица понимали все риски. Это должна быть отдельная работа по объяснению, разъяснению этих рисков и по все-таки фиксации ответственности первых лиц организаций наших. Я говорю, прежде всего, про свой сектор — про госорганы, про госкомпании. Они должны понимать, что это их KPI (ключевые показатели эффективности. — Прим. ред.) и их персональная ответственность за недопущение реализации этих рисков, связанных с кибербезопасностью»
Министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев
«С точки зрения регуляторики как раз хочется сказать, что если еще недавно в общем-то по всем опросам мы понимали, что общество больше говорит о том, что регулирование в интернете не нужно, оно видит в этом определенное ограничение, то сейчас, по данным ВЦИОМ, уже порядка 50 % граждан осознают и в общем-то понимают то, что регулирование в интернете необходимо, и относятся к этому достаточно позитивно и положительно в этой части. <…> Мы хотели бы определить некоторые правила, которые обеспечили бы баланс интересов и общества, и бизнеса, и государства, и граждан, и национальной безопасности»
начальник Управления Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева
«Кажется, что обеспечение безопасности — это некоторая техническая задача. Нет, это всегда задача, которая должна драйвиться с уровня руководства, с уровня руководства и ведомств, и компаний, и, конечно, поддерживаться комплексом мероприятий»
вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов
«Мы живем сейчас в понимании разрыва, который у нас сейчас увеличивается между запросом на цифровые сервисы, на цифровые платформы и, в целом, уровнем защищенности, который у нас такими активными темпами не развивается. Поэтому этот разрыв увеличивается, и в моем понимании мы сейчас находимся как раз в той самой критической точке, где мы должны какое-то суперрешение принять по большей мобилизации и изменению подходов к обеспечению безопасности на всех этапах»
Министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев
«Сегодня многие компании в России развивают собственные экосистемы, развивают их, потому что это новые возможности достичь достаточно быстро новых высот, новых уникальных результатов, продуктов, услуг. И эта быстрота всех привлекает, потому что можно быстро давать результат разным стартапам, но одновременно с этим возникает и новый уровень рисков. И вот здесь таятся самые большие, как мне кажется, теневые зоны. <…> Поэтому всегда для тех, кто создает экосистемы, одним из приоритетов, конечно же, является надежность работы всех механизмов и правила инфраструктуры безопасности»
заместитель председателя правления «Сбербанка» Станислав Кузнецов
«В 2020 году впервые, когда потребление медиаконтента из интернета превысило потребление медиаконтента из классических наших СМИ. <…> Мы и говорим о том, что безопасность интернета, она, наверное, тоже сейчас выходит на острое, приоритетное в данном случае, место. Мы здесь, к сожалению, безусловно говорим о том, что <…> в сети Интернет также выросло большое количество и мошеннических историй, и кибератак, и, безусловно, распространение, в том числе запрещенного, противоправного контента. Это все ставит перед нами, перед государством, перед крупными компаниями и перед IT-гигантами, перед социальными сетями достаточно существенные вызовы с точки зрения необходимости регуляторики интернет-пространства и с точки зрения, естественно, саморегулирования IT-гигантов и их определенной социальной ответственности»
начальник Управления Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева
«Реалии мира поменялись, и точно они никогда не будут прежними. Поэтому о технологической независимости мы должны думать. Даже не то, что думать, а реально в этом направлении что-то делать»
заместитель генерального директора ОАО «Российские железные дороги» Евгений Чаркин
Обеспечение кибербезопасности должно стать задачей первых лиц
«Нам кажется очень важным, чтобы первые лица понимали все риски. Это должна быть отдельная работа по объяснению, разъяснению этих рисков и по все-таки фиксации ответственности первых лиц организаций наших. Я говорю, прежде всего, про свой сектор — про госорганы, про госкомпании. Они должны понимать, что это их KPI (ключевые показатели эффективности. — Прим. ред.) и их персональная ответственность за недопущение реализации этих рисков, связанных с кибербезопасностью»
Министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев
«С точки зрения регуляторики как раз хочется сказать, что если еще недавно в общем-то по всем опросам мы понимали, что общество больше говорит о том, что регулирование в интернете не нужно, оно видит в этом определенное ограничение, то сейчас, по данным ВЦИОМ, уже порядка 50 % граждан осознают и в общем-то понимают то, что регулирование в интернете необходимо, и относятся к этому достаточно позитивно и положительно в этой части. <…> Мы хотели бы определить некоторые правила, которые обеспечили бы баланс интересов и общества, и бизнеса, и государства, и граждан, и национальной безопасности»
начальник Управления Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева
«Кажется, что обеспечение безопасности — это некоторая техническая задача. Нет, это всегда задача, которая должна драйвиться с уровня руководства, с уровня руководства и ведомств, и компаний, и, конечно, поддерживаться комплексом мероприятий»
вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов
Проблемы
Отток кадров
«Если мы говорим о больших задачах по каким-то технологическим решениям, то нужны люди — головы, руки, которые будут это делать. Их много на самом деле. Мы не в самой плохой ситуации находимся как страна, потом что мы — одна из немногих стран, которые могут позволить себе даже говорить о возможности подобных проектов. У нас гораздо лучше, чем у многих других, но все равно не хватает. Образование есть, оно хорошее, но его нужно увеличивать, масштабировать, потому что головы очень сильно нужны»
генеральный директор АО «Лаборатория Касперского» Евгений Касперский
«Беспокоят кадры, беспокоят разработчики, беспокоит то, что у нас сегодня продолжается отток кадров. И это тоже наш национальный суверенитет, в том числе и в технологиях, и в том числе и в кибербезопасности. Это одна из больших проблем, которые существуют»
заместитель председателя правления «Сбербанка» Станислав Кузнецов
«Мы должны думать о кадрах, причем не только в сфере информационной безопасности, но в сфере цифры в целом. Очень такой конкурентный сейчас рынок, у всех стоят масштабнейшие задачи»
заместитель генерального директора ОАО «Российские железные дороги» Евгений Чаркин
«Сколько бы государство ни создавало университетов, мест по продвижению IT, без того, что в бизнесе называется call to action, без какой-то мечты, без какой-то великой идеи, за которой нужно идти, это будет оставаться просто таким масштабированием. Мне кажется, что говорить нужно во многом о некой государственной поддержке идеи на уровне, как был космос в свое время, как была физика в 60-е годы. Нужна мечта, которую продает всему миру условный Илон Маск. <…> Нам нужны похожие, интересные проекты и мечты. <…> По сути дела, нужен некий культ IT в популярной и доступной форме»
генеральный директор АНО «Диалог» Алексей Гореславский
В России нет компаний, непрерывно обеспечивающих кибербезопасность
«Понятно, что мы должны менять в целом подход, мы должны формировать новую индустрию в моем понимании, которая все-таки должна начать оказывать сервисы и услуги, связанные с обеспечением непрерывной безопасности. У нас сейчас индустрия выглядит в моем понимании так: у нас есть интеграторы, у нас есть поставщики решений, но у нас нет тех организаций, которые на постоянной основе обеспечивают работу с этими рисками»
Министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев
«Сейчас ни в одной из отраслей нет центра или сборки ответственности за <...> защищенность отрасли. Сейчас есть инициативы — мы их поддерживаем, мы в них участвуем — по созданию таких отраслевых центров, которые координируют в каждой из отраслей критические информационные инфраструктуры реагирования, обеспечения защищенности от этих атак»
вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов
«Если мы говорим о больших задачах по каким-то технологическим решениям, то нужны люди — головы, руки, которые будут это делать. Их много на самом деле. Мы не в самой плохой ситуации находимся как страна, потом что мы — одна из немногих стран, которые могут позволить себе даже говорить о возможности подобных проектов. У нас гораздо лучше, чем у многих других, но все равно не хватает. Образование есть, оно хорошее, но его нужно увеличивать, масштабировать, потому что головы очень сильно нужны»
генеральный директор АО «Лаборатория Касперского» Евгений Касперский
«Беспокоят кадры, беспокоят разработчики, беспокоит то, что у нас сегодня продолжается отток кадров. И это тоже наш национальный суверенитет, в том числе и в технологиях, и в том числе и в кибербезопасности. Это одна из больших проблем, которые существуют»
заместитель председателя правления «Сбербанка» Станислав Кузнецов
«Мы должны думать о кадрах, причем не только в сфере информационной безопасности, но в сфере цифры в целом. Очень такой конкурентный сейчас рынок, у всех стоят масштабнейшие задачи»
заместитель генерального директора ОАО «Российские железные дороги» Евгений Чаркин
«Сколько бы государство ни создавало университетов, мест по продвижению IT, без того, что в бизнесе называется call to action, без какой-то мечты, без какой-то великой идеи, за которой нужно идти, это будет оставаться просто таким масштабированием. Мне кажется, что говорить нужно во многом о некой государственной поддержке идеи на уровне, как был космос в свое время, как была физика в 60-е годы. Нужна мечта, которую продает всему миру условный Илон Маск. <…> Нам нужны похожие, интересные проекты и мечты. <…> По сути дела, нужен некий культ IT в популярной и доступной форме»
генеральный директор АНО «Диалог» Алексей Гореславский
В России нет компаний, непрерывно обеспечивающих кибербезопасность
«Понятно, что мы должны менять в целом подход, мы должны формировать новую индустрию в моем понимании, которая все-таки должна начать оказывать сервисы и услуги, связанные с обеспечением непрерывной безопасности. У нас сейчас индустрия выглядит в моем понимании так: у нас есть интеграторы, у нас есть поставщики решений, но у нас нет тех организаций, которые на постоянной основе обеспечивают работу с этими рисками»
Министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев
«Сейчас ни в одной из отраслей нет центра или сборки ответственности за <...> защищенность отрасли. Сейчас есть инициативы — мы их поддерживаем, мы в них участвуем — по созданию таких отраслевых центров, которые координируют в каждой из отраслей критические информационные инфраструктуры реагирования, обеспечения защищенности от этих атак»
вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов
Решения
Импортозамещение
«Импортозамещение, особенно в нашей части, касающейся связи мобильных операторов, не должно привести к тому, чтобы мы вместо того, чтобы построить экосистему, мы построили какой-то кокон и окуклились в нем, и те производители, которые будут чувствовать себя в нем комфортно на рынке, не имея конкурентов, ввергли нас в очередное отставание технологическое и так далее. Надеюсь, что государственные органы с большим вниманием к этому относятся»
президент ПАО «ВымпелКом» Рашид Исмаилов
«Мне кажется, что всем нам надо сегодня серьезно подумать не просто над словом „импортозамещение“, которое немного, может быть, звучит по-разному, а надо создавать собственные разработки, не стесняться этого. И мы по этому пути пошли четыре года назад, за четыре года создали в кибербезопасности как минимум пять платформ, которые сегодня покрывают, наверное, около 80 % всех технологических решений, которые кибербезопасность „Сбербанка“ обеспечивают»
заместитель председателя правления «Сбербанка» Станислав Кузнецов
«Сейчас уже достаточное количество лет крупные госкорпорации серьезно занимаются вопросом, который сначала назывался „импортозамещение“. Сейчас это называется „движение к технологической независимости“, и уже накопилась некоторая практика в этом вопросе. Уже стало понятно, что, во-первых, вопрос гораздо более комплексный и гораздо более сложный, чем он казался несколько лет назад. <...> Технологическая независимость — это <…> не просто использование независимых от мира разработок, но и обеспечение того факта, что эта разработка является по-настоящему передовой с мирового уровня»
директор по цифровизации Государственной корпорации по атомной энергии «Росатом» Екатерина Солнцева
«Нужно не просто замещать, а замещать на что-то более конкурентоспособное. Для этого нужны совместные усилия крупных компаний, совместные усилия государства, поскольку, помимо того, чтобы стимулировать нас, нужно стимулировать и рынок различными способами»
заместитель генерального директора ОАО «Российские железные дороги» Евгений Чаркин
Создание экосистем
«Сейчас в российской инфраструктуре системы государственного управления во многом с точки зрения подходов к безопасности считается, что каждый ФОИВ (федеральный орган исполнительной власти. — Прим. ред.) должен обеспечивать свою защиту сам, но реально мы действительно стали если не экосистемой в плане госуправления, то очень информационно связанной инфраструктурой. Каждый ФОИВ, каждая система является элементом одного общего, и, конечно, то, какой уровень сейчас защищенности есть, он крайне недостаточный. <…> Экосистемы должны защищаться экосистемами»
вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов
«Мы говорили про экосистемы и понимаем, что, как правило, экосистемы очень быстро строятся вертикально, объединяясь вокруг одного материнского ядра. Мы с коллегами из „Ростелекома“ поставили вопрос, а можно ли строить горизонтальные экосистемы в разных отраслях, которые имеют некие объединяющие элементы, например, данные, для того, чтобы увеличивать ценность, увеличивать доходы разных отраслевых компаний, но в каком-то горизонте иметь что-то единое. Мы понимаем очень хорошо, что договариваться очень сложно, долго, но здесь, мне кажется, что государственные инструменты могли бы помочь этим всем договоренностям»
заместитель председателя правления «Сбербанка» Станислав Кузнецов
Подробнее читайте в Информационно-аналитической системе Фонда Росконгресс
www.roscongress.org
«Импортозамещение, особенно в нашей части, касающейся связи мобильных операторов, не должно привести к тому, чтобы мы вместо того, чтобы построить экосистему, мы построили какой-то кокон и окуклились в нем, и те производители, которые будут чувствовать себя в нем комфортно на рынке, не имея конкурентов, ввергли нас в очередное отставание технологическое и так далее. Надеюсь, что государственные органы с большим вниманием к этому относятся»
президент ПАО «ВымпелКом» Рашид Исмаилов
«Мне кажется, что всем нам надо сегодня серьезно подумать не просто над словом „импортозамещение“, которое немного, может быть, звучит по-разному, а надо создавать собственные разработки, не стесняться этого. И мы по этому пути пошли четыре года назад, за четыре года создали в кибербезопасности как минимум пять платформ, которые сегодня покрывают, наверное, около 80 % всех технологических решений, которые кибербезопасность „Сбербанка“ обеспечивают»
заместитель председателя правления «Сбербанка» Станислав Кузнецов
«Сейчас уже достаточное количество лет крупные госкорпорации серьезно занимаются вопросом, который сначала назывался „импортозамещение“. Сейчас это называется „движение к технологической независимости“, и уже накопилась некоторая практика в этом вопросе. Уже стало понятно, что, во-первых, вопрос гораздо более комплексный и гораздо более сложный, чем он казался несколько лет назад. <...> Технологическая независимость — это <…> не просто использование независимых от мира разработок, но и обеспечение того факта, что эта разработка является по-настоящему передовой с мирового уровня»
директор по цифровизации Государственной корпорации по атомной энергии «Росатом» Екатерина Солнцева
«Нужно не просто замещать, а замещать на что-то более конкурентоспособное. Для этого нужны совместные усилия крупных компаний, совместные усилия государства, поскольку, помимо того, чтобы стимулировать нас, нужно стимулировать и рынок различными способами»
заместитель генерального директора ОАО «Российские железные дороги» Евгений Чаркин
Создание экосистем
«Сейчас в российской инфраструктуре системы государственного управления во многом с точки зрения подходов к безопасности считается, что каждый ФОИВ (федеральный орган исполнительной власти. — Прим. ред.) должен обеспечивать свою защиту сам, но реально мы действительно стали если не экосистемой в плане госуправления, то очень информационно связанной инфраструктурой. Каждый ФОИВ, каждая система является элементом одного общего, и, конечно, то, какой уровень сейчас защищенности есть, он крайне недостаточный. <…> Экосистемы должны защищаться экосистемами»
вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов
«Мы говорили про экосистемы и понимаем, что, как правило, экосистемы очень быстро строятся вертикально, объединяясь вокруг одного материнского ядра. Мы с коллегами из „Ростелекома“ поставили вопрос, а можно ли строить горизонтальные экосистемы в разных отраслях, которые имеют некие объединяющие элементы, например, данные, для того, чтобы увеличивать ценность, увеличивать доходы разных отраслевых компаний, но в каком-то горизонте иметь что-то единое. Мы понимаем очень хорошо, что договариваться очень сложно, долго, но здесь, мне кажется, что государственные инструменты могли бы помочь этим всем договоренностям»
заместитель председателя правления «Сбербанка» Станислав Кузнецов
Подробнее читайте в Информационно-аналитической системе Фонда Росконгресс
www.roscongress.org
