23 марта 2021 года в Госдуме состоялось совместное заседание Экспертного совета по развитию электронной и радиоэлектронной промышленности при Комиссии Государственной Думы по правовому обеспечению организаций ОПК РФ и Комитета по комплексному обеспечению безопасности на отечественных промышленных предприятиях Ассоциации «Лига содействия оборонным предприятиям».
Участники заседания рассмотрели нормативно-правовое обеспечение перехода объектов критической информационной инфраструктуры на российское телекоммуникационное оборудование и радиоэлектронную продукцию.
В мероприятии приняли участие Владимир Гутенев, председатель Комиссии Государственной Думы по правовому обеспечению организаций ОПК РФ, президент Ассоциации «Лига содействия оборонным предприятиям»; Сергей Сахненко, председатель Экспертного совета по развитию электронной и радиоэлектронной промышленности, член Бюро Ассоциации «Лига содействия оборонным предприятиям», генеральный директор АО «ОПК»; Владимир Капыш,председатель Комитета по комплексному обеспечению безопасности на отечественных промышленных предприятиях Ассоциации «Лига содействия оборонным предприятиям», генеральный директор АО «СИБЕР»; Юлия Семесько, генеральный директор АО «ИНКОМА»; Максим Тищенко, руководитель Рабочей группы по информационной безопасности Комитета по комплексному обеспечению безопасности на отечественных промышленных предприятиях Ассоциации «Лига содействия оборонным предприятиям», Управляющий директор по автоматизации процессов аудита и контроля ПАО «Промсвязьбанк»; Сергей Абрамов, член Бюро Союза машиностроителей России, сооснователь и куратор проектов компании «Номикс»; Николай Андрианов, директор по особым поручениям Государственной корпорации «Ростех», а также эксперты в области ИБ и члены экспертного совета.
«В настоящее время Правительство РФ активно работает над Стратегией социально-экономического развития России до 2030 года. Важное место в данном документе занимает стратегия развития промышленности. Одно из ее главных направлений связано с цифровой трансформацией и информационной безопасностью. Речь идет, прежде всего, о цифровом суверенитете, который в условиях сложной международной обстановки и санкционного давления снизит уровень угроз промышленным предприятиям. Поэтому в нынешних условиях развитая и самодостаточная радиоэлектронная промышленность становится основой обеспечения безопасного функционирования отечественных промышленных предприятий, в первую очередь объектов их критической информационной инфраструктуры», – подчеркнул Владимир Гутенев.
Участники заседания рассмотрели предложения по внесению изменений и уточнений в 488-ФЗ «О промышленной политике в Российской Федерации» в части базовой терминологии».
«Введение понятий «промышленная продукция российского происхождения», «промышленная продукция, произведенная на территории РФ», «российский разработчик» и определение их четких критериев дают возможность не только стимулировать спрос на промышленную продукцию. Такой подход – основа национальной технологической безопасности и суверенитета, что особенно важно в преддверие реализации проектов в рамках разрабатываемой Стратегии социально-экономического развития России до 2030 года», – отметил Сергей Сахненко.
Большое внимание Максим Тищенко, руководитель Рабочей группы по ИБ и Сергей Лисовик, директор по ИБ АО «ИНКОМА» уделили предложениям по практической реализации указа Президента РФ по переходу на российское оборудование и программное обеспечение на объектах критической информационной инфраструктуры, современным подходам к созданию ИТ-инфраструктуры в соответствии с требованиями 187-ФЗ, нормативному регулированию в области критической информационной инфраструктуры.
«В процессе инновационного развития экономики происходит смена ее лидирующих отраслей, инновации радикально меняют технологическую базу и формируют новый технологический способ производства, а, соответственно, и необходимо создавать новые способы обеспечения национальной безопасности. В условиях текущей мировой обстановки к возрастающим рискам кибербезопасности добавляются санкционные риски, что фокусирует выполнение задачи по созданию защищённой критической информационной инфраструктуры на отечественных решениях. Опираясь на опыт реализации проектов по созданию критической информационной инфраструктуры с использованием российских решений, предлагаем переход от создания локальных объектов КИИ уровня предприятия к созданию инфраструктуры отраслевого уровня, с применением наиболее современных облачных технологий в сочетании с переходом на сервисную модель предоставления услуг. Отличительной особенностью такого подхода является создание услуги «Информационная безопасность как сервис», в дополнение к уже хорошо знакомым «вычисление», «хранение», «сети». Гибкость сервисного подхода позволяет создать критическую информационную инфраструктуру, максимально удовлетворяющую как текущим потребности, так и создающую потенциал развития, при этом по доступной цене», – добавил Максим Тищенко.
Сергей Лисовик выступил с предложениями, подготовленными совместно с экспертами Комитета по комплексному обеспечению безопасности на отечественных промышленных предприятиях Ассоциации «Лига содействия оборонным предприятиям», включающими:
«С целью повышения и контроля уровня квалификации специалистов, обеспечивающих безопасность объектов КИИ, рассмотреть возможность внесения изменений в трудовой кодекс для соответствующих специальностей в части дополнения перечня обязательных к прохождению учебных программ программами, согласованными в установленном порядке уполномоченными ФОИВами и посвященными обеспечению безопасности значимых объектов КИИ.
С целью минимизации рисков, связанных с искажением реальных показателей значимости объектов КИИ, рассмотреть возможность внесения корректировок в Постановление Правительства от 8 февраля 2018 г. N 127, уточняющих перечень исходных данных, используемых при расчёте показателей значимости объекта.
Для повышения общего уровня осведомленности, методологической поддержки и процесса нормативного регулирования, рассмотреть возможность создания, определить участников и при положительном решении сформировать межведомственную комиссию по нормативному развитию отрасли КИИ включающую в себя как представителей уполномоченных ФОИВ, так и представителей субъектов КИИ.
Вынести на детальное рассмотрение вопрос разработки и дальнейшего утверждения правового механизма, предоставляющего упрощенную возможность финансирования мероприятий, проводимых субъектами КИИ с целью обеспечения безопасности значимых объектов за счет бюджетных средств в виде федеральных или региональных субсидий».
В настоящий момент работа по обеспечению информационной безопасности отечественных промышленных предприятий является самым активным направлением деятельности Комитета по комплексному обеспечению безопасности на отечественных промышленных предприятиях Ассоциации «Лига содействия оборонным предприятиям».
«Учитывая необходимость обеспечения системного подхода при разработке практических решений по противодействию угрозам промышленным предприятиям в высокотехнологичной сфере, в Комитете создана Рабочая группа по информационной безопасности. По итогам ее работы подготовлены предложения по внесению изменений в нормативно-правовые акты в целях повышения качества защиты информации. Они будут направлены на рассмотрение в профильные ведомства», – подчеркнул Владимир Капыш.
В заключительном слове Владимир Гутенев отметил, что все принятые Экспертным советом предложения в сфере нормативно-правового обеспечения перехода объектов критической информационной инфраструктуры на российское телекоммуникационное оборудование и радиоэлектронную продукцию должны войти в проект поручений Президента РФ в рамках работы над новой Стратегией социально-экономического развития России до 2030 года.