Безопасность – одна из важнейших целей и задач любого государства. Создание комфортной и безопасной среды в стране, включает обеспечение личной безопасности граждан, безопасности государства и безопасности бизнеса. Теперь эта задача требует отдельного подхода к личной и корпоративной безопасности в Интернете, включая совершенствование законодательной базы, проведение образовательных мероприятий, исследований и обсуждений в масштабах всего российского общества.
Эксперты считают ключевые направлениями развития здесь:
1) Стимулирование разработки и распространения доверенного отечественного ПО для замещения импортируемого, включая стимулирование использования отечественного ПО в госорганах, государственных и частных компаниях, в странах Таможенного Союза.
Для этого, они полагают, необходимо:
· Создание режима благоприятного для предпринимательства в области создания и экспорта ПО, специальный налоговый режим, продвижение идеи предпринимательства в разработке ПО, помощь на государственном уровне в распространении российского ПО в соседние страны;
· Формирование государственного заказа, запроса на разработку ключевого ПО внутри России (операционные системы, базы данных, системы обработки информации, офисные пакеты), поддержка конкуренции российских разработчиков для повышения качества разрабатываемого ПО;
· Стимулирование госорганов и госкомпаний к использованию отечественного ПО, включая создание реестров отечественного ПО, протекция при использовании отечественного ПО, приоритет обучению использования отечественного ПО в учебных заведениях;
· Формулирование принципов комплектации доверенного ПО для госорганов и госкомпаний, рекомендаций к его использованию частными компаниями, доведение этих принципов разработчикам ПО.
Эксперты ожидают:
· Переход всех государственных органов и госкомпаний от иностранного ПО с закрытыми кодами к ПО с открытым кодом или к доверенному отечественному ПО;
· Формирование культуры разработки отечественного ПО, появления значительного количества разработчиков доверенного ПО в России.
2) Стимулирование развития систем безопасности сетевой инфраструктуры для государства, бизнеса и граждан на всей территории страны, включая развитие системы противодействия сетевым атакам, противодействия развитию и распространению кибероружия.
Эксперты уверены, что нужно сконцентрироваться на направлениях:
· Обеспечение защиты критически важной инфраструктуры. Совместная работа с компаниями, управляющими критическими сегментами национальной ИКТ-инфраструктуры для обеспечения защищенности ключевых данных и систем;
· Создание и распространение правительственных рекомендаций для кибербезопасности и тестирования процедур реагирования на киберугрозы;
· Введение гарантий производителей аппаратного и обеспечения и ПО на отсутствие не декларированных возможностей, умышленного внедрения вредоносного или шпионского функционала, работоспособности оборудования и программ на всей территории страны;
· Развитие новых внутренних сетей инфраструктуры Интернета с учетом всех требований к операторам связи, безопасности и фильтрации трафика;
· Определение уязвимых точек для целостности национального сегмента Интернета, создание моделей угроз, сценариев реагирования и противодействия кибератакам. Проведение регулярных учений по защите критически важной инфраструктуры;
· Создание центров оперативного реагирования и обмена информацией между государствами для совместного противодействия киберугрозам, изучения лучших практик, сотрудничество с бизнес-структурами в расследовании киберпреступлений;
· Усиление экспертной работы в международных структурах, активное представление и лоббирование интересов безопасности в Интернете на международном уровне, ограничения распространению кибероружия;
· Создание культуры информационной безопасности, включая раннее обучение основам «компьютерной гигиены».
3) Комплексное обеспечение безопасности граждан и бизнеса в стране и за ее пределами, включая безопасность личных и корпоративных данных, неприкосновенность личной жизни, охрану коммерческой тайны. По мнению экспертов, для этого необходимо:
· Разработка и регламентация требований идентификации и аутентификации интернет-пользователей;
· Пропаганда мер обеспечения личной и корпоративной безопасности, обеспечение информационного обучающего фона для населения страны;
· Регулярные исследования и мониторинг уязвимостей в российском Интернете государственными или частными структурами;
· Стимулирование развития безопасных сервисов в стране, в первую очередь, безопасных хранилищ данных и систем их обработки;
· Развитие инфраструктуры расследований киберпреступлений;
· Определение требований к безопасности данных различных категорий, актуализация положений законодательства о неприкосновенности личной жизни, сохранении коммерческой и государственной тайны, обновление законодательства о персональных данных в соответствии с международными стандартами;
· Разработка концепции регулирования облачных сервисов.
4) Приоритетное развитие крупных российских интернет-проектов, включая контент-проекты, сервисные проекты, проекты интернет-торговли. Необходимы меры по стимулированию экспорта интернет-сервисов и ПО, выравнивание условий ведения бизнеса для российских компаний и их международных конкурентов. Эксперты сообщают, что для этого нужно:
· Составить реестр ключевых отечественных интернет-проектов, определить принципы формирования этого реестра в будущем;
· Обеспечить поддержку проектам для защиты от зарубежной экспансии, включая приоритетное использование государственными органами и госкомпаниями российских контент-проектов и сервисов, расширить присутствие подобных проектов в медийном пространстве;
· Обеспечить меры продвижения ключевых отечественных интернет-проектов на рынки соседних стран.
Эксперты ожидают, что с развитием российских интернет-сервисов и контент-проектов в горизонте 3-5 лет произойдет:
· Существенное снижение влияния иностранных интернет-проектов и сервисов на российскую экономику, население и бизнес, на экономику соседних стран;
· Рост влияния отечественных интернет-проектов на экономику соседних стран;
· Рост возможностей кооперации российских компаний и компаний соседних государств и, в первую очередь Таможенного Союза.
5) Изучение возможностей создания инфраструктуры цифрового суверенитета России и стран Таможенного союза, анализ влияния цифрового суверенитета России на граждан, экономику и политику страны.
Направления работы, по мнению экспертов, здесь следующие:
· Комплексное исследование инфраструктуры РФ, обеспечивающей работу Интернета, зависимости элементов инфраструктуры от инфраструктуры, расположенной в иных юрисдикциях;
· Комплексное исследование международных документов и соглашений в области информационной безопасности и кибербезопасности, степени их влияния на политику России;
Главный критерий эффективности интернет-безопасности страны – величина потерь национальной экономики от кибератак, вследствие потери данных корпорациями и гражданами.
7.4 Интернет + бизнес
Интернет проник во все без исключения сектора экономики России, но скорость его проникновения и степень его применения повсюду неравномерны. Эксперты выделяют три типа секторов по их степени вовлеченности в Интернет.
1) Интернет-отрасль, интернет-компании, интернет-бизнес и интернет-экономика в самом широком смысле – сектор экономики, который появился благодаря Интернету, не существовал до него. В первую очередь – это контент-проекты и интернет-сервисы. Нет нужды говорить о степени вовлечения этих отраслей в Интернет: они перестанут существовать в момент его отключения. К сектору относится вся инфраструктура доступа в Интернет, хостинг интернет-ресурсов, облачные сервисы и пр. Интернет-бизнес и интернет-компании составляют основу, базу интернет-экономики.
2) Связанные с Интернетом отрасли – отрасли экономики, в которых использование Интернета значительно, но которые не родились в Интернете, не выросли из него. Эти отрасли уже очень сильно зависят от Интернета и интернет-технологий, Интернет – важная или важнейшая составная часть бизнеса компаний этого сектора. Если Интернет исчезнет завтра, то эти отрасли, компании и их бизнес выживут, но при этом откатятся назад в развитии. К таким секторам относятся розничная торговля, туризм, СМИ, медиа и рекламный бизнес, финансовый сектор, страхование и пр.
3) Мало вовлеченные в Интернет отрасли – в которых Интернет используется, являясь важнейшей составляющей бизнес-процессов. Интернет в этих отраслях чаще всего используется для повышения эффективности вертикальной и горизонтальной коммуникации, для управления и анализа. Если Интернет исчезнет, работать в этих отраслях бизнесу и людям будет менее неудобно, не более того. К мало вовлеченным в Интернет отраслям относятся множество традиционных: разнообразное промышленное производство, сельское хозяйство, транспорт, ТЭК, строительство и пр.
Экономику Интернет+ в самом близком будущем составит по преимуществу, первая группа секторов. В нее войдет также небольшая часть второй группы. Интернет+ в перспективе 10 лет – первая и вторая группа секторов. Интернет-активности и доходы из Интернета составляют уже несколько процентов в ритейле, десятки процентов в финансовом секторе, десятки процентов в туризме. Интернет в ближайшие десятилетия – это все три группы секторов. Очертания такого будущего уже сегодня можно четко обозначить по интернет-проектам и новым технологиям, применяемых на передовых предприятиях традиционных отраслей.