• Вт. Янв 25th, 2022

РООР ФКЦ «Калуга»

КАЛУЖСКОЕ РЕГИОНАЛЬНОЕ ОТРАСЛЕВОЕ ОБЪЕДИНЕНИЕ РАБОТОДАТЕЛЕЙ В СФЕРЕ ОХРАНЫ И БЕЗОПАСНОСТИ

Государство потратит на кибербезопасность 35 млрд руб., но сэкономит на разработчиках ПО

Затраты на реализацию федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика» составят 35 млрд руб. за период до 2024 г. При этом из федпроекта были исключены мероприятия по поддержке разработчиков ПО, развитию телерадиовещания и обеспечению транспортной безопасности.

Затраты федерального проекта «Информационная безопасность»

В распоряжении CNews оказалась обновленная версия федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Первая версия данного документа была утверждена в конце 2018 г. Тогда предполагалось, что расходы на развитие данного направления в период до 2021 г составят 28 млрд руб. Из этой суммы федеральный бюджет должен был выделить 15,3 млрд руб., внебюджетные источники — 12,6 млрд руб.

В мае 2019 г была утверждена новая редакция федпроекта «Информационная безопасность». В нем сумма расходов за период до 2024 г. составляла 30,7 млрд руб., из которой федеральный бюджет должен был выделить 18,1 млрд руб., внебюджетные источники — 12,6 млрд руб. Осенью 2019 г сумма внебюджетных затрат была значительно сокращена — до 2,8 млрд руб., в результате чего общая сумма затрат была сокращена до 20 млрд руб.

Текущая редакция документа предполагает расходы за период до 2024 г в размере 34,6 млрд руб. Большая часть этой суммы будет выделена федеральным бюджетом — 33,5 млрд руб. На внебюджетные источники придется лишь 1,1 млрд руб. Куратором федпроекта выступает Минцифры.

«Информационная безопасность» без поддержки разработчиков ПО и транспортной отрасли

В нынешней версии федпроекта «Информационная безопасность» было решено отказаться от продолжения финансовой поддержки отечественных разработчиков ПО. Изначально предполагалось выделить 4,73 млрд руб. на осуществление финансовой поддержки проектов по созданию и модернизации отечественного программного обеспечения. В 2020 г на это проект потратили 2,63 млрд руб., дальнейшего финансирования не предполагается.

Еще 1,66 млрд руб., по первоначальному плану, должно было быть выделено на осуществление грантовой поддержки экспортно-ориентированных российских производителей продуктов и услуг в сфере ИКТ (более чем в пять раз меньше, чем предполагалось ранее — 1,66 млрд руб.). В итоге в 2019 г на это мероприятие было 300 млн руб., дальнейшего финансирования не предполагается.

Целевые показатели федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика»

Показатели федпроекта
Единица измерения
2020 г.
2021 г.
2022 г.
2023 г.
2024 г.
Повышение уровная защищенности государственных информационных систем и ресурсов
1 Количество разработанных решений с внедренными механизмами криптографической защиты для использования в ключевых отраслях экономики штука 0 1 23 3 3
2 Количество государственных информационных систем, на которых проведен контроль за обеспечением уровня защищенности информации, предусмотренный требованиями о защите информации, от общего количества государственных информационных систем штука 0 50 100 125 125
Создание условия для снижения количества правонарушений с использованием информационных технологий
3 Количество отраслей экономики, для которых обеспечена отработка навыков противодействия компьютерным атакам с использованием цифровых двойников организаций штука 2 3 1 1 1
4 Снижение количества звонков, осуществляемых в целях совершения мошеннических действий в сети подвижной радиотелефонной связи общего пользования по отношению к 2020 г процент 0 95 90 85 80
5 Снижение времени реагирования по блокировке распространения фишинговых сайтов, имитирующих работу сайтов органов государственной власти час 0 24 16 12 8

 

Из документа исключили дальнейшую работу еще по целому ряду ранее запланированных мероприятий: развитие отечественной инфраструктуры телерадиовещения и обеспечения безопасности ее функционирования (на это предполагалось выделить 1,255 млдр руб.); разработка технологических решений и реализация пилотных проектов по созданию федеральных и региональных государственных информационных ресурсов с использованием технологии распределенных реестров (574 млн руб.); создание технологии обработки инцидентов информационной безопасности с использованием искусственного интеллекта для повышения принятия решений и уменьшения времени реакции на инциденты (150 млн руб.); создание защищенной цифровой среды взаимодействия двойного назначения на базе отечественных технологий для работы в стандарте LTE-450 для нужд МВД, МЧС и Росгвардии (505 млн руб.).

Исключили из федпроекта и два проекта, связанных с транспортной отраслью: реализация пилотных проектов в сфере железнодорожного транспорта в рамках разработки концепции создания единой среды мониторинга защищенности транспортных средств и грузов от деструктивных воздействий (бюджет проекта составлял 980 млн руб.) и развертывание единой среды мониторинга защищенности транспортной информационной инфраструктуры и сервисов передачи, обработки и хранения данных (520 млн руб.)

Также отказались от следующих мероприятий: проведение анализа существующих и перспективных средств защиты информации (было запланировано 110 млн руб.); внесение в международные организации проектов нормативных актов, направленных на обеспечение использования сети интернет для устойчивого развития экономики, включающих вопросы юрисдикции и определения субъектов правоотношений при использовании сети интернет (90 млн руб.); выделение «Центру компетенций по импортозамещению в сфере ИКТ» 320 млн руб. для выполнения отдельных мероприятий нацпрограммы «Цифровая экономика»; выделению 225 млн руб. на экспертно-аналитическое сопровождение реализации федерального проекта. По некоторым из упомянутых мероприятий в 2019-2020 гг уже были выделены определенные объемы денежных средств.

«Суверенный интернет» и национальный центр криптографии

Наиболее дорогостоящим проектом в актуальной версии федпроекта «Информационная безопасность» является создание Национального технологического центра внедрения методов современной криптографии. На него будет выделено из федерального бюджета 11,5 млрд руб., проектом займется Федеральная служба безопасности (ФСБ).

Результаты федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика»

Результаты федерального проекта
Общий объем финансирования за 2018-24 гг, млн руб.
Объем финансирования из федерального бюджета за 2018-24 гг., млн руб.
Объем финансирования из внебюджетных источников за 2018-24 гг., млн руб.
Общий объем финансирования за 2019 г., млн руб.
Общий объем финансирования за 2020 г., млн руб.
Общий объем финансирования за 2021 г., млн руб.
Общий объем финансирования за 2022 г., млн руб.
Общий объем финансирования за 2023 г., млн руб.
Общий объем финансирования за 2024 г., млн руб.
1 Создан и функционирует Национальный технологический центр внедрения методов современной криптографии 11 500 11 500 0 0 0 300 4 000 4 200 3 000
2 Созданы и функционируют информационные системы мониторинга маршрутов трафика в сети интернет, мониторинга и управления сетью связи общего пользования и фильтрации интернет-трафика при использовании информационных ресурсов детьми 3 484 3 066 418 813 273 590 581 581 646
3 Определен комплекс мер и осуществлена финансовая поддержка проектов по созданию и модернизации отечественного программного обеспечения 2 625 2 625 0 0 2 625 0 0 0 0
4 Введен в эксплуатации и обеспечено функционирование киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий современным практикам обеспечения безопасности 1 917 1 617 300 0 365 265 266 401 329
5 Создан национальный удостоверяющий центр для обеспечения устойчивости взаимодействия устройств в российском сегменте сети интернет 1 571 1 571 0 500 472 150 150 175 125
Перейти к полной таблице

Создание и функционирование информационных систем мониторинга маршрутов трафика в сети интернет, мониторинга и управления сетью связи общего пользования и фильтрации интернет-трафика при использовании информационных ресурсов обойдется в 3,48 млрд руб. Большую часть этой суммы — 3,06 млрд руб. — выделит федеральный бюджет, из внебюджетных источников будет направлено 420 млн руб.

Данное мероприятие относится к так называемому «Суверенному интернету». Другое мероприятия из этой же сферы — создание национального удостоверяющего центра для обеспечения устойчивости взаимодействия устройств в российском сегмента сети интернете — обойдется федеральному бюджету в 1,57 млрд руб. (в полтора раза больше, чем планировалось ранее — 971 млн руб.).

Безопасность государственных информационных систем

На проведение независимого анализа защищенности государственных информационных систем, включая мобильные приложения, из федерального бюджета будет потрачено 1,45 млрд руб. К этому мероприятию относится поиск уязвимостей периметра и проведение тестирования на проникновение. Мероприятием занимается Минцифры.

Создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированной обмена информации об актуальных киберугрозах обойдется в 890 млн руб. Это в шесть раз больше, чем планировалось ранее — 130 млн руб.

Данный проект курирует ФСБ в рамках Закона «О безопасности критической информационной инфраструктуры». В то же время от продолжения финансовой поддержки органам государственной власти субъектов федерации по реализации требований данного закона было решено отказаться (изначально планировалось выделить 300 млн руб., в 2020 г выделили 150 млн руб.).

Примерно по 1,1 млрд руб. будет направлено на два проекта, которых курирует Федеральная служба охраны (ФСО): создание распределенной системы управления и мониторинга информационной безопасности российской государственного сегмента сети интернет (RSnet) с высокой производительности системы очистки трафика и создание центра мониторинга информационной безопасности систем специального информационного и технологического обеспечения высших органов государственной власти.

Противодействие мошенничеству и вирусам

На создание информационных систем выявления мошенников, использующих IP-телефонию, и блокирование звонков будет потрачено 1,2 млрд руб. Аналогичная сумма будет направлена на осуществление мониторинга фишинговых сайтов и утечки персональных данных. Еще 700 млн руб. будет выделено на обеспечение функционирования сервиса проверки мобильных приложений на уязвимости. Все три проекта курируют Минцифры.

400 млн руб. будет направлено на разработку процедур привлечения специализированных компаний в сфере информационной безопасности для проведения компьютерно-криминалистических экспертиз и повышения квалификации работников правоохранительных органов. Проектом также занимается Минцифры.

По 340 млн руб. будет выделено на два проекта Роскомнадзора: создание системы противодействия неправомерным действиям с использованием средств телефонной связи и создание информационной системы мониторинга проверки сведений о фактических абонентах подвижной радиотелефонной связи.

120 млн руб. будет направлено на создание опытного образца первой очереди информационной системы национальной базы знаний индикаторов вредоносной активности. Разработка архитектуры и прототипа антивирусного мультисканера для проверки на наличие признаков вредоносной активности обойдется в 90 млн руб. Обоими проектами занимается ФСБ.

Образование в сфере кибербезопасности

На обеспечение функционирования киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий современным практикам обеспечения безопасности будет потрачено 1,92 млрд руб. Это в пять раз больше, чем планировалось ранее — 364 млн руб. Из данной суммы федеральный бюджет выделит 1,62 млрд руб., внебюджетные источники — 300 млн руб.

Создание в Академии криптографии специализированного подразделения, осуществляющего информационно-аналитическое обеспечение и координацию участия российских экспертов в деятельности основных международных организаций, ответственных за разработку международных документов по стандартизации в области криптографии и безопасности информационных технологий, обойдется в 410 млн руб.

400 млн руб. будет направлено на разработку на регулярной основе программ кибергигиены и повышения грамотности широких слоев населения по вопросам информационной безопасности. 300 млн руб. будет выделено на разработку мер по выделению грантов аспирантам и молодым ученым, и проведению научно-образовательных и проектных мероприятий в области информационной безопасности для задач цифровой экономики.

240 млн руб. будет направлено на создание системы подготовки специалистов, обладающих знаниями и умениями, необходимыми для предоставления интересов России в основных международных организациях, занимающихся развитием инфраструктуры информационно-коммуникационных технологий и обеспечением доверия и безопасности при ее использовании. 200 млн руб. будет направлено на повышении квалификации и осуществление профессиональной переподготовки профессорско-преподавательского состава в области информационной безопасности.

60 млн руб. выделят на разработку примерных и основных профессиональных образовательных программ высшего образования, содержащих требования к формированию компетенции в области информационной безопасности и в области киберустойчивости, а также разработку оценочных средств для проведения промежуточной и государственной итоговой аттестации, отвечающих целями и задач цифровой экономики.

50 млн выделят на организацию и проведение олимпиады и интеллектуальных соревнований в области информационной безопасности, в том числе с использованием возможностей государственной поддержки талантливой молодежи, ориентированной на деятельность в области информационной безопасности. 30 млн руб. направят на проведение научно-исследовательских и научно-методических работ по темам определения потребности в кадрах в области информационной безопасности, разработке методического аппарата оценки степени подготовленности государственных гражданских служащих и актуализации существующих и разработке новых профессиональных стандартов.

Безопасность квантовых сетей, платежных систем и Linux

Создание испытательных лабораторий (экспертных лабораторий и учебных центров) для обеспечения информационной безопасности национальных сетей связи с использованием квантовых криптографических технологий обойдется в 740 млн руб. Проектом также занимаем ФСБ.

По 400 млн руб. будет направлено на два проекта, которыми занимается Федеральная служба технического и экспортного контроля (ФСТЭК): разработка отечественного ресурса с уязвимостями уровня автоматизированных систем управления технологическими процессами и промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объектов в целях информирования об уязвимостях владельцев объектов; создание и обеспечение функционирования технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux.

280 млн руб. будет направлено на проведение анализа развития зарубежных разработок обеспечения информационной безопасности в целях защиты информационно-телекоммуникационных технологий, в том числе нанотехнологий, высокопроизводительных вычислительных систем, а также перспективных средств радиоэлектронной борьбы.

На разработку типовых технологических решений по созданию защищенных программно-аппаратных комплексов, реализующих технологии распознавания образов (компьютерное зрение) для использования на беспилотных транспортных средствах, будет потрачено 146 млн руб. Из этой суммы федеральный бюджет выделит 50 млн руб., внебюджетные источники — 96 млн руб.80 млн руб. будет направлено на обеспечение информационной безопасности в значимых платежных системах, в том числе с использованием российских криптографических средств.

50 млн руб. потребуется для разработки, принятия, гармонизации и реализации стандартов обработки массивов больших данных, стандартов информационной безопасности в системах, реализующих облачный, туманные, квантовые технологии, в системах виртуальной и дополненной реальности, и технологии искусственного интеллекта. В том числе будут утверждены новые межгосударственные стандарты и изменения в действующие стандарты в сфере информационной безопасности для стран ЕАЭС.

По 6 млн руб. выделят на два проекта: проведение мониторинга использования российскими компаниями — производителями компьютерного, серверного и телекоммуникационного оборудования, включая электронную компонентную базу; разработка проекта федерального закона о регулировании криптографической деятельности в России.