В соответствии с Планом мероприятий Совета Федерации Федерального Собрания Российской Федерации на осеннюю сессию 2024 года Комитетом Совета Федерации по конституционному законодательству и государственному строительству был проведен круглый стол на тему «Кибербезопасность: организационно-правовые механизмы противодействия угрозам в цифровом пространстве» (далее – круглый стол).
В дискуссии приняли участие сенаторы Российской Федерации, представители Правительства Российской Федерации, Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, Министерства внутренних дел Российской Федерации, Министерства промышленности и торговли Российской Федерации, представители предпринимательского, научного и экспертного сообщества.
В современном мире кибербезопасность стала одним из ключевых аспектов национальной безопасности. С ростом цифровизации всех сфер жизни, от экономики до коммуникаций, увеличивается и количество угроз, связанных с несанкционированным доступом к данным, кибератаками и распространением дезинформации.
В условиях постоянного совершенствования технологий важнейшую роль играют организационно-правовые механизмы, направленные на защиту государственных интересов и обеспечение информационной безопасности. Участниками круглого стола была отмечена актуальность задачи по разработке эффективных стратегий и мер, направленных на обеспечение кибербезопасности, защиту данных, а также на создание равных условий для всех пользователей в цифровом пространстве.
В ходе обсуждения участники подробно осветили деятельность в рамках федерального проекта «Информационная безопасность», который является частью национальной программы «Цифровая экономика Российской Федерации».
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации разработало информационную систему «Антифишинг» для мониторинга фишинговых ресурсов и утечек персональных данных. С начала 2024 года эта платформа позволила выявить более 314 тысяч противоправных ресурсов. Кроме того, граждане получили возможность направлять жалобы на подозрительные сайты через портал «Госуслуги», что значительно повышает уровень защиты.
Участники обсудили меры безопасности, предпринимаемые на объектах критической информационной инфраструктуры (КИИ), включая предприятия химической, металлургической, горнодобывающей и оборонной промышленности. В Министерстве промышленности и торговли Российской Федерации ведомственный центр по информационной безопасности выполняет обеспечивающую функцию по мониторингу и оценке поступающих сведений. С 2022 года по декабрь 2024 года специалисты центра провели мониторинг почти 2700 субъектов КИИ, в том числе в форме выездных проверок.
В рамках проведения круглого стола, участники указали, что на текущий момент различные ведомства активно проводят мероприятия по информированию россиян о новых способах мошенничества по телефону и в Интернете, однако, граждане, столкнувшиеся с попыткой кибермошенничества или другим видом киберугроз, включая взлом личных кабинетов портала «Госуслуг», аккаунтов в мессенджерах и страницах в социальных сетях, не имеют методических рекомендаций, как действовать, если они столкнулись с тем или иным преступлением в сфере информационных технологий. В связи с этим участниками было предложено разработать методический материал о пошаговом плане действий по мерам реагирования на киберугрозы для граждан, столкнувшихся с разными видами преступлений в сфере информационных технологий.
С учетом состоявшегося обсуждения участники круглого стола указали на необходимость дальнейшего совершенствования организационно-правовых механизмов противодействия угрозам в цифровом пространстве и полагают целесообразным рекомендовать:
1. Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации продолжить мероприятия, направленные на разработку единой платформы по взаимодействию банков, операторов связи и госорганов, включая правоохранительные органы, в целях обмена информацией для борьбы с кибермошенничеством.
2. Министерству промышленности и торговли Российской Федерации:
— продолжить работу по привлечению центра компетенций по информационной безопасности в промышленности для оценки планов субъектов КИИ промышленной отрасли по переходу на доверенные программно-аппаратные комплексы и оценке заявленных показателей фактическим данным;
— продолжить работу по мониторингу соблюдения требований законодательства в области информационной безопасности предприятиями промышленности, а также по оказанию им методического и информационного сопровождения;
— в рамках перехода промышленных предприятий на отечественные программные обеспечения и программно-аппаратные комплексы рассмотреть целесообразность разработки механизма, обеспечивающего открытость и прозрачность всех этапов: от формирования технического задания на необходимое решение до его внедрения в производство.
3. Комитету Совета Федерации по конституционному законодательству и государственному строительству продолжить мониторинг законодательства Российской Федерации в целях дальнейшего совершенствования организационно-правовых механизмов противодействия угрозам в цифровом пространстве.
4. Направить настоящие рекомендации в Министерство цифрового
развития, связи и массовых коммуникаций Российской Федерации, Министерство
промышленности и торговли Российской Федерации, участникам круглого стола.