Дело в шифре: траты на информбезопасность в России увеличат в восемь раз

Львиную долю средств хотят направить на криптографию, оставив без должного внимания защиту персональных данных граждан

Финансирование федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика» в 2022 и 2023 годах увеличится в восемь раз — до 16 млрд рублей. Это следует из проекта федерального бюджета на 2021-й и плановый период 2022–2023 годов, а также новой версии паспорта федерального проекта («Известия» ознакомились с документами). Эксперты указывают, что наибольшее внимание власти уделят отечественной криптографии, функционированию киберполигонов, фильтрации интернет-трафика и противодействию компьютерным атакам. Впрочем, остаются без должного внимания меры, направленные на пресечение утечек и защиту персональных данных граждан.

Во имя криптографии

В 2022 и 2023 годах на «Информационную безопасность» могут направить в восемь раз больше средств, чем было утверждено изначально. Такие данные следуют из опубликованного проекта федерального бюджета на ближайшие три года. Так, в 2022–2023 годах на эти цели собираются выделить по 8 млрд рублей, тогда как изначально рассчитывали перераспределить по 1 млрд рублей на каждый год. У «Информационной безопасности» оказалось самое значительное увеличение бюджета по сравнению с другими федеральными проектами, входящими в состав «Цифровой экономики».

В целом с представленными цифрами уже синхронизирована версия паспорта федерального проекта «Информационная безопасность», представленная на последнем заседании тематической рабочей группы 29 сентября. Документ есть в распоряжении «Известий». Так, в период с 2021 по 2024 год финансирование этого направления может составить 26,3 млрд рублей. Тогда как в текущей версии паспорта федпроекта за тот же период планировалось выделить только 7,6 млрд.

В версии паспорта федпроекта говорится о том, что почти половину бюджета может забрать на себя создание и функционирование национального технологического центра внедрения методов современной криптографии. Это самое капиталоемкое мероприятие федпроекта. В 2022 и 2023 годах на эти цели потратят 4 и 4,2 млрд соответственно. Всего же на центр понадобится 11,5 млрд рублей госфинансирования.

Помимо этого, согласно новой версии федпроекта, власти собираются направить бюджетные средства еще и на анализ защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение).

Самая затратная часть может лечь на техническую реализацию федерального проекта, говорит руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев. К таким мероприятиям можно отнести проекты по фильтрации интернет-трафика, противодействию компьютерным атакам и созданию киберполигонов. Все они подразумевают комплексные и обширные траты как на оборудование и специализированное ПО, так и на кадрово-производственное обеспечение, объясняет он.

Минцифры продолжает работу над формированием нацпрограммы «Цифровая экономика», сказали «Известиям» в пресс-службе ведомства. Пока бюджетирование еще идет и говорить о точных статьях расходов рано, добавляет руководитель стратегических проектов «Лаборатории Касперского» Андрей Ярных.

По данным «Известий», 1 октября на заседании президиума правительственной комиссии по цифровому развитию планировалось представить окончательный облик нацпрограммы «Цифровая экономика». Изменение связано с утверждением 21 июля президентом РФ новых национальных целей развития до 2030 года и поручением премьер-министра Михаила Мишустина скорректировать нацпроекты к осени. Однако, по данным источника «Известий», знакомого с ситуацией, утверждение паспортов федпроектов «Цифровой экономики» отложили. «Известия» направили запрос в правительство.

Путем цифровой трансформации

Исполнительный директор «Акронис Инфозащиты» Елена Бочерова считает, что планы властей по цифровой трансформации госсектора неминуемо будут сопровождаться обеспечением системной безопасности объектов.

Специалист «СёрчИнформ» положительно оценивает поддержку индустрии, прописанную в предложенной версии паспорта федпроекта. В частности, уже заработали две меры финансовой поддержки — №550 и №1185 — для субсидирования заказчиков (разработка и внедрение решений) и разработчиков (появление новых ИБ-продуктов или усовершенствование имеющихся). При этом суммы выделяются существенные — до 300 млн рублей на каждый проект, указывает он.

Увеличение финансирования этого федпроекта — хороший знак, оценивает ведущий аналитик направления «Информационная безопасность» компании КРОК Анастасия Федорова. Это говорит о том, что кибербезопасность выходит на первый план не только во всем мире, но и в России.

Мало внимания

Впрочем, в проект, по крайней мере в явном виде, не вошли меры, направленные на пресечение утечек и защиту персональных данных граждан, отмечает Алексей Парфентьев. Хотя в последнее время именно эти проблемы получают наибольший резонанс. В текущей редакции федерального проекта государство сосредоточилось на защите общества и самого себя от внешних и глобальных рисков, считает он.

Директор по развитию бизнеса Softline в нацпроекте «Цифровая экономика» Сергей Сошников соглашается, что логично было бы направить часть средств на системную безопасность, прежде всего при взаимодействии государства и граждан на цифровых платформах. Он связывает это с тем, что сайты госучреждений и портал госуслуг, а также ресурсы финансовых организаций — привлекательная мишень для хакеров. Для этого Сергей Сошников предложил обратить внимание на создание программы Bug Bounty. Так, разработчики обещают вознаграждение «белым хакерам», сообщающим им о найденных в программах ошибках до того, как эту уязвимость начнут эксплуатировать злоумышленники.

Пока на последнем месте остаются и такие фундаментальные вопросы, как подготовка квалифицированных специалистов в области информационной безопасности, сказал «Известиям» генеральный директор компании «Доктор Веб» Борис Шаров. Профильное образование в этой сфере еще вызывает много вопросов, и средств туда надо выделять гораздо больше, отметил он.

Кроме того, добавляет технический директор NGRSOFTLAB Иван Мершков, критично важно предусмотреть ряд мероприятий по повышению цифровой грамотности среди населения. Количество фишинговых атак демонстрирует взрывной рост, который с увеличением цифрового потребления только усилится.

СЛЕДУЮЩИЙ МАТЕРИАЛ РАЗДЕЛА "IT"