Глава Сбербанка РФ: России необходимо министерство «цифровых» чрезвычайных ситуаций

Президент и председатель правления Сбербанка РФ Герман Греф предложил создать в России специальное министерство, в сферу компетенций которого войдет противодействие чрезвычайным ситуациям в
digital-сфере.

Сфера «цифровых» преступлений в современном мире невероятно широка. И хотя с помощью ИТ совершаются, в основном, экономические преступления, киберугрозы становятся реальностью и на политической
арене: в попытках вмешаться в выборы или внутренние дела того или иного государства то и дело обвиняют не только отдельных хакеров, но и крупные IT-компании.

Как подсчитывали не так давно эксперты Сбербанка РФ, в 2018 г. глобальный ущерб от кибератак составит $1 трлн. Но уже через 3-4 года, как прогнозируют специалисты, этот показатель вырастет на 700%
и достигнет суммы в $8 трлн. К этому времени мировые расходы на ИБ достигнут примерно $1 трлн. Для сравнения: еще четыре года назад, в 2014 г., расходы компаний всего мира на обеспечение
кибербезопасности составляли «скромную» сумму в $71 млрд – это в 14 раз меньше, чем прогнозируется на уже недалекое будущее.

При этом, в 2017 г., по данным исследования компании Positive Technologies, по количеству совершенных в мире кибератак Россия занимала второе, после США, место, с показателем в 10% от всех
хакерских атак.

Как считает глава Сбербанка РФ, решением проблемы могло бы стать создание специализированного министерства, которое занималось бы исключительно вопросами цифровой безопасности. Об этом он заявил в
рамках Международного форума «Российская энергетическая неделя», который проходил в начале октября текущего года в Москве.

Стоит отметить, что именно на Сбербанк РФ возложена ответственность за создание центра компетенций «Информационная безопасность», координирующего реализацию направления кибербезопасности
национальной программы «Цифровая экономика». Как сообщают СМИ, на создание такого Центра претендовала и Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт», объединяющая
порядка 140 ведущих игроков в области информационной безопасности («Лаборатория Касперского», «Доктор Веб», InfoWatch, Group-IB и другие).

Никаких более конкретных предложений по созданию нового министерства пока озвучено не было. Должно ли оно стать ведомством, которое объединит под своим началом работу уже существующих
государственных организаций по борьбе с киберпреступниками, или будет вести свою работу параллельно с ними, привлекая их, как и частных игроков, к решению острых проблем ИБ – до обсуждения этих
вопросов пока еще далеко.

Напомним, что в России расследованием правонарушений в области ИТ занимается особое подразделение Министерства внутренних дел РФ — Управление «К», которое входит в состав Бюро специальных
технических мероприятий МВД РФ. В сферу компетенций Управления «К» входят борьба с преступлениями в сфере компьютерной информации, противодействие мошенническим действиям в сферах электронных, в
том числе карточных, платежей, борьба с создателями и распространителями вредоносных компьютерных программ, с незаконным оборотом радиоэлектронных и специальных технических средств и многое другое.

В сентябре 2018 г. приказом директора Федеральной службы безопасности Александра Бортникова в России был создан также Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Его
функции — координация деятельности субъектов критической информационной инфраструктуры РФ по обнаружению, предупреждению и ликвидации последствий компьютерных атак, обмен информацией об атаках с
иностранными госорганами, международными и неправительственными организациями, иностранными ИБ-организациями и т. д.

НКЦКИ будет собирать, хранить и анализировать данные о компьютерных атаках, а также об эффективности различных способов борьбы с ними. Предполагается, что в будущем эти данные будут передаваться в
Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА), создание которой предусмотрено законом «О безопасности критической информационной инфраструктуры РФ». ГосСОПКА, создание которой ведется с 2013 г., уже успешно работала в 2017
г.

Для банковского сообщества проблемы информационной безопасности остаются острыми и актуальными, как никогда. Так, например, в начале 2018 г. Банк России принял решение создать Департамент
информационной безопасности (ИБ). Новый департамент сформирован на базе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Кроме того, с 1 июля 2018 г.
российским кредитным организациям и операторам услуг платежной инфраструктуры ЦБ РФ вменил в обязанность сообщать ему обо всех кибератаках и их технических параметрах. Все это повысит интенсивность
обмена информацией о кибератаках, который осуществляет ФинЦЕРТ. Предполагается также, что в недалеком будущем ФинЦЕРТ, так же, как и НКЦКИ, будет обмениваться данными с ГосСОПКой.

В самом же Сбербанке РФ функционирует единый операционный центр управления кибербезопасностью (SOC), объединивший системы мониторинга событий информационной безопасности, визуализации отчетности,
управления инцидентами, а также средства аналитики киберугроз и реагирования на инциденты. Стоимость этого проекта, который реализовала компания IBM, составила 491 млн рублей. Кроме того, Сбербанк
РФ стал учредителем компании, специализирующейся на вопросах информационной безопасности — ООО «Безопасная информационная зона».

Интересно вспомнить, что совсем недавно, в ходе Международного конгресса International Cybersecurity Congress, который проходил в Москве начале июля текущего 2018 г., глава Сбербанка РФ предлагал
задуматься о создании еще одного интересного ведомства — министерства по искусственному интеллекту (ИИ). С таким же предложением он выступил и на форуме «Лидеры России» в феврале. В качестве
примера для подражания Г. Греф привел Объединенные Арабские Эмираты (ОАЭ), в которых уже назначен и работает первый в мире министр по ИИ – 27-летний чиновник Омар Аль Олама.

Источник: http://www.it-world.ru/it-news/security/141603.html