Участники заседания секции по цифровой экономике
отметили необходимость усиления ответственности разработчиков ПО и защиты
публичного контура от атак.
Состоялось заседание секции
«Обеспечение технологического суверенитета и информационной безопасности
Российской Федерации» Совета по развитию цифровой экономики при Совете
Федерации. Представители регулирующих
органов и эксперты обсудили ключевые вызовы в сфере киберзащиты. Мероприятие
провел руководитель секции Владимир
Бенгин.
Открывая встречу,
заместитель председателя Совета Артем
Шейкин
Шейкин
Артем Геннадьевичпредставитель от законодательного (представительного) органа государственной власти Амурской области
обозначил три ключевые проблемы – уязвимость публичных узлов и сетей, безопасность отечественного ПО и необходимость защиты критической
информационной инфраструктуры (КИИ). «Пока наши сервисы и оборудование имеют
критические уязвимости, это будет системным риском для экономики и государственного
управления».
Начальник отдела по надзору
за исполнением законов в сфере информационных технологий и защиты информации
Главного управления по надзору за исполнением федерального законодательства Генеральной
прокуратуры РФ Олег Кипкаев привел
статистику, в соответствии с которой в российском сегменте Сети функционирует более 70 млн сервисов, при этом более
половины исследованных хостов имеют хотя бы одну опасную ошибку настройки. По его словам, в основе многих инцидентов лежит несвоевременное обновление ПО.
Особую тревогу вызывает использование менее защищенных бытовых устройств и сервисов
юридических лиц для атак на объекты КИИ.
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
1 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
3 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
4 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
5 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
6 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
7 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
8 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
9 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
10 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
11 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
12 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
13 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
14 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
15 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
16 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
18 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
19 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
20 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
21 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
22 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
23 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
24 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
25 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
26 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
27 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
28 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
29 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
30 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
31 из 32
Заседание секции «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации»» Совета по развитию цифровой экономики при Совете Федерации
32 из 32
Исполняющий обязанности
директора Департамента обеспечения кибербезопасности Минцифры России Евгений Хасин рассказал о результатах
эксперимента по повышению защищенности государственных информационных систем, который проводится с 2022 год. По его словам, за это время удалось выявить
более 5000 уязвимостей.
«Работа теперь ведется
циклически, наиболее значимые системы проверяются ежегодно с контролем
исполнения рекомендаций. Кроме того, с конца прошлого года начато формирование
перечня доверенного российского ПО. Требования к доверенному ПО – это не только
соответствие стандартам разработки. Это подтверждение отсутствия неустраненных
уязвимостей», – пояснил Евгений Хасин.
В свою очередь, эксперт Сергей Гордейчик призвал обратить внимание на качество
импортозамещенных решений, а также на унаследованные зарубежные компоненты,
обновления для которых перестали поступать.
Эксперт Вячеслав Макович остановился на проблеме ошибок конфигурации. Он предложил усилить регуляторные требования и разработать методические рекомендации по мерам защищенности для публичного контура.
О ситуации в финансовом
секторе рассказал начальник управления Центра взаимодействия и реагирования
Департамента информационной безопасности Банка России Андрей Савельев.
По его данным, в 2025 году 14% инцидентов в кредитно-финансовой сфере произошли
из‑за взлома подрядчиков – IT-интеграторов или разработчиков ПО. «Разработчики
несут гарантийные обязательства за базовую систему, но все, что используется в организациях для своего ПО, формально не покрывается гарантийными
обязательствами производителя».
Управляющий директор по работе с государственными органами компании в IT-секторе Игорь Алексеев выступил с инициативой о введении специальных отметок в реестрах российского и доверенного ПО. Такие
маркеры предлагается присваивать продуктам, разработчики которых регулярно
привлекают независимых экспертов для поиска уязвимостей в рамках программ багбаунти
или проводят собственные исследования защищенности кода.
Участники дискуссии высказались
за расширение эксперимента по анализу защищенности на широкий круг систем и программного обеспечения.
