Меморандум
по итогам 23-го Национального форума информационной безопасности «Инфофорум-2021»
4-5 февраля 2021 г., Москва
4-5 февраля 2021 года в здании Правительства Москвы (ул. Новый Арбат, 36) состоялся 23-й Большой Национальный форум информационной безопасности «Инфофорум-2021».
Соорганизаторами Инфофорума-2021 выступили: Комитет Государственной Думы ФС РФ по безопасности и противодействию коррупции; аппарат Совета Безопасности Российской Федерации и Ассоциация Национальный форум информационной безопасности «Инфофорум».
Поддержку проведения Национального форума также оказали: аппараты полномочных представителей Президента РФ в Центральном и других федеральных округах, ФСБ России, Национальный координационный центр по противодействию компьютерным инцидентам, ФСТЭК России, Министерство обороны России, Спецсвязь ФСО России, Центральный Банк РФ, МВД России, МИД России, Минцифры России, Минэкономразвития России, МЧС России, ФТС России, ФНС России, Росстат, Росстандарт, Минэнерго России, Минздрав России, Минтранс России, другие федеральные министерства и ведомства, АНО «Цифровая экономика», АРПП «Отечественный софт», Торгово-промышленная палата РФ.
В Национальном форуме информационной безопасности «Инфофорум-2021» приняли участие ведущие российские специалисты в сфере обеспечения информационной безопасности и цифрового развития, представлявшие широкий круг российских компаний-разработчиков программных продуктов и информационных решений в данной сфере (в том числе ПАО «Ростелеком», «Лаборатория Касперского», Российская телевизионная и радиовещательная сеть (РТРС), ПАО «Мегафон», Центр защиты информации «Конфидент», ПАО «Билайн» и многие другие), а также корпорации промышленности, ТЭК, транспорта и связи, финансовой сферы, ведущие российские научные и образовательные центры, международные компании в области ИКТ.
Национальный форум проводился как в очной форме, так и в онлайн-режиме, что значительно расширило состав его участников и сделало доступными выступления и дискуссии удаленным специалистам.
Участники Национального форума отмечают:
1. Центральной проблемой сегодняшнего дня являются вопросы международной информационной безопасности.
Как отметил Президент Российской Федерации, риск возникновения масштабной конфронтации в цифровой сфере является одним из основных стратегических вызовов современности. При сегодняшних темпам развития цифровых технологий этот вопрос становится всё более актуальным. Поэтому значительное внимание на Инфофоруме-2021 было уделено проблемам и перспективам международного сотрудничества в сфере обеспечения информационной безопасности.
Широкое рассмотрение данного вопроса состоялось при участии и поддержке Департамента международной информационной безопасности МИД России.
2. Задачи масштабной цифровой трансформации требуют создания платформ для постоянного и качественного обмена опытом и формирования совместных проектов как между российскими специалистами и компаниями, так и организациями и ИКТ-компаниями других стран, в частности Китая.
Поэтому важным является реализация решения Оргкомитета Инфофорума о проведении годичного Цифрового форума «России-Китай: доверие и сотрудничество в информационной сфере» в 2021 году – в год 20-летия подписания российско-китайского Договора «О добрососедстве, дружбе и сотрудничестве». Начало данной акции было положено на Инфофоруме-2021 большой экспертной конференцией Техкомпании Хуавэй «Безопасное цифровое будущее уже сегодня – во взаимодействии и сотрудничестве», посвященной новейшим ИКТ-технологиям. В дальнейшем Цифровой форум «Россия-Китай» планируется проводить попеременно в двух странах, в т.ч. посредством онлайн-технологий, и при поддержке Альянса облачной безопасности (регион Большого Китая) и других ведущих ассоциаций КНР.
3. Стратегические задачи, поставленные Президентом Российской Федерации, относящие цифровую трансформацию в ряд национальных целей развития Российской Федерации на период до 2030 года, требуют особого внимания к решению насущных проблем обеспечения информационной безопасности страны, общества и граждан.
В условиях стремительного развития цифровых технологий и их повсеместного внедрения в жизнь, будущее России во многом зависит от того, сумеют ли российские организации использовать возможности новых технологий, занять позиции цифрового лидерства, а также найти эффективные решения для построения безопасного и стабильного цифрового мира.
При этом особо актуальным является вопрос безопасности объектов критической информационной инфраструктуры, который требует особого внимания, в том числе и с учетом сложной обстановки в сере международной информационной безопасности, попыток внутриполитической дестабилизации с использованием цифровых технологий.
4. Центральным и основополагающим вопросом информационной безопасности России является задача импортозамещения, перехода на российские программные продукты и аппаратные средства.
Российские организации, работающие в сфере цифрового развития, ИТ, связи и информационной безопасности, имеют значимые результаты и заслуженный авторитет. Отмечена заметная поддержка ИКТ-отрасли со стороны Правительства Российской Федерации, профильных федеральных министерств и администраций регионов. Значительную работу в этом направлении в последние годы проводит АРПП «Отечественный софт».
Вместе с тем, перед организациями и предприятиям стоят большие задачи в сфере импортозамещения по внедрению новых прорывных решений и обеспечению их безопасности в таких областях, как облачные технологии, надежность сетей связи и безопасность 5G-технологий, технологий искусственного интеллекта, Интернета вещей, мобильных экосистем, решений для Умных городов и регионов, которые были представлены на форуме.
Следует также отметить, что импортозамещение – комплексная проблема, издержки и первоначальное отставание здесь неизбежны. Важно, чтобы результатом этого процесса стала не изоляция, а укрепление доверия сторон, открытость и доступность наиболее перспективных технологий, соответствующих при этом самым высоким стандартам безопасности.
Задачи масштабной цифровой трансформации требуют создания новых отечественных платформ для обеспечения защищенного взаимодействия между организациями и гражданами в условиях роста онлайн-взаимодействия и предотвращения возможного внешнего вмешательства в электронные системы управления и жизнеобеспечения.
Вместе с тем, локализация современных перспективных технологий, то есть последовательная контролируемая адаптация иностранных ИКТ-продуктов российскими компаниями, организация в России циклов производства, разработки, поставки и поддержки, создание локальных центров разработки и исследований – представляет собой универсальный подход к эффективному импортозамещению.
В этой связи участники Национального форума предлагают:
1. Признать важным регулярный и открытый обмен опытом между российскими специалистами, а также специалистами Российской Федерации и государств ШОС, ОДКБ, БРИКС и других дружественных стран по вопросам цифрового развития, ИКТ и информационной безопасности в форме постоянных очных и онлайн-конференций, совещаний и дискуссий.
Продолжить указанную работу, в частности, при подготовке и проведении 4-й Международной конференции по информационной безопасности «Инфофорум-Югра» (15-16 июня 2021 г., Ханты-Мансийск) и запланированного в ее рамках Цифрового форума «Россия-Китай: цифровое развитие и безопасность». Просить принять участие в этой работе представителей заинтересованных федеральных регуляторов отрасли цифровых технологий и информационной безопасности, региональные структуры власти, а также ведущие организации и компании.
Рассмотреть возможность включения данного мероприятия в планы работы Государственной Думы ФС РФ, аппарата Совета Безопасности Российской Федерации, МИД России, Минцифры России, ФСБ России, ФСТЭК России и других государственных регуляторов отрасли информационной безопасности в Российской Федерации.
Просить МИД России и аппарат Совета Безопасности Российской Федерации оказать организационное и информационное содействие по подготовке данной международной конференции.
2. По мнению многих специалистов, в Российской Федерации еще не полностью раскрыт экспортный потенциал российских компаний-разработчиков программного обеспечения в сфере информационной безопасности, в связи с чем считать важным продвижение российских разработок и продуктов через такие международные организации, как ОДКБ, ШОС, БРИКС, ЕАЭС и другие.
Предложить российским участникам шире использовать Международную конференцию по информационной безопасности «Инфофорум-Югра» (15-16 июня 2021 г., Ханты-Мансийск) для подготовки и подписания международных соглашений о сотрудничестве, в том числе в сфере совместного обучения специалистов России и зарубежных стран с участием российских компаний-разработчиков программного обеспечения в сфере информационной безопасности, что позволит сформировать международные рынки сбыта в данной сфере.
3. В Российской Федерации национальные стандарты в сфере информационной безопасности разработаны на основе международных стандартов, а российские специалисты практически не участвуют в формировании международной повестки в сфере информационной безопасности и не имеют возможности продвигать свои интересы на межгосударственном уровне, в связи с чем просить Росстандарт и Минцифры России разработать меры по усилению деятельности организаций, оказывающих организационно-методическую поддержку технических комитетов по стандартизации в сфере информационной безопасности.
4. Нормативные правовые акты в части перехода на преимущественное использование отечественного ПО, аппаратных средств и обеспечения ИБ-инфраструктуры России в целом недостаточно взаимоувязаны между собой, в связи с чем предлагается обратить внимание Минцифры России, Минпромторга России на необходимость проведения аудита и гармонизации нормативных правовых актов, регламентирующих переход государственных организаций на федеральном и региональном уровнях на преимущественное использование отечественного программного обеспечения, аппаратных средств и обеспечения информационной безопасности.
5. При цифровой трансформации организаций недостаточное внимание уделяется вопросам обеспечения информационной безопасности, в связи с чем предложить Минцифры России и Минэкономразвития России включить в отраслевые программы организаций блок по информационной безопасности как обязательное условие при согласовании программ с учетом применения отечественных ИКТ-технологий.
6. Продолжающиеся утечки персональных данных российских граждан в крупнейших финансовых организациях России указывают на недостаточность принятых мер в части обеспечения выполнения операторами положений №152-ФЗ от 27.07.2006 г. «О персональных данных», Административного и Уголовных кодексов РФ, в связи с чем предложить Минцифры России, ФСТЭК России, ФСБ России и Центральному банку РФ проработать возможность внесения соответствующих изменений в №152-ФЗ от 27.07.2006 г. «О персональных данных», а также подзаконные акты по защите персональных данных граждан с учетом практики применения Постановления Европейского союза 2016/679 (GDPR) и новых рисков и угроз в данной сфере.
7. Международные компании-производители средств защиты конфиденциальной информации и персональных данных поддерживают необходимость совершенствования процедур независимой оценки соответствия средств защиты требованиям информационной безопасности, принимают участие в разработке отраслевых стандартов и стремятся к активному диалогу с российскими регуляторами, отечественными разработчиками, заказчиками и партнерами, основанному на принципах объективности, беспристрастности и прозрачности.
В этой связи предлагается признать важным ведущийся, в том числе и на Инфофоруме, открытый обмен мнениями между российскими государственными регуляторами и международными компаниями-производителями о требованиях по доступу к исходным кодам сертифицируемой ИКТ-продукции при сертификации СЗКИ, предназначенных для использования в системах, обрабатывающих информацию, не составляющую государственную тайну.
Естественно, что вопрос о возможном использовании удаленных методов анализа исходных кодов ставится для обсуждения компаниями-производителями с учетом ситуации с международной пандемией и только в рамках требований по защите информации, не составляющей государственную тайну.
В связи с этим, в рамках требований по защите информации, не составляющей государственную тайну, предлагается рекомендовать ФСТЭК России рассмотреть вопрос о возможной удаленной сборке ПО и анализа исходных кодов с территории РФ по защищенному каналу при фактическим размещении исходного кода в изолированной среде на территории зарубежного разработчика.
8. Оргкомитет Инфофорума выражает благодарность всем специалистам и руководителям, принявшим участие в работе 23-го Национального форума информационной безопасности «Инфофорум-2021», а также компаниям и организациям, поддержавшим проведение масштабной профессиональной конференции в рамках решения задач цифровой трансформации и обеспечения информационной безопасности.
Меморандум подготовлен на основе предложений модераторов тематических сессий и выступлений ключевых спикеров 23-го Национального форума информационной безопасности «Инфофорум-2021».
