29 июля 2022 г.
В июле в ряде СМИ (см, например, здесь) появились сообщения, что Минцифры обсуждает с ИТ-компаниями возможность и целесообразность выделения кибербезопасности в отдельную отрасль. При этом некоторые авторы обращают внимание на то, что с таким предложением выступил Евгений Касперский, аргументировав это рядом факторов, в том числе ростом кибератак и, как следствие, увеличившейся значимостью вопросов кибербезопасности в стране. По мнению основателя «Лаборатории Касперского», у кибербезопасности как отрасли должны появиться свое нормативное регулирование и бюджетирование.
Руководитель направления по связи с государственными органами «Лаборатории Касперского» Тимофей Зебрин поясняет: «Создание нового министерства в экспертном сообществе не рассматривается. Сейчас активно идёт работа над выделением ИБ в отдельную отрасль путём формирования отдельных кодов ОКВЭД для ИБ, что позволит оказывать точечную поддержку по факту давно существующей, но новой отрасли».
А вот что рассказал нам Роман Карпов, глава комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK компании «БЕЛЛСОФТ», Советник Министра цифрового развития по системному ПО: «В настоящее время при Минцифры функционирует институт внештатных советников. Обсуждение инициативы выделения компаний, занимающихся информационной безопасностью (ИБ), в отдельный ОКВЭД организовано советником министра цифрового развития по ИБ Олегом Кравчуком на уровне руководителей комитетов по информационной безопасности ведущих ассоциаций АПКИТ, АРПП „Отечественный софт“, НП РУССОФТ, а также крупных предприятий в сфере ИБ. Смысл данной инициативы сугубо экономический, поскольку, к сожалению, беспрецедентные меры поддержки для ИТ-отрасли не доступны в полной мере ИБ-компаниям, таким как интеграторы в сфере ИБ, компании, занимающиеся аналитикой и аттестацией в сфере ИБ. Для этих целей необходимо сформировать подгруппу ОКВЭД по информационной безопасности внутри ИТ группы ОКВЭД. Это позволит компаниям, занимающимся информационной безопасностью, получить доступ к дополнительным мерам поддержки, а государству — статистические данные по текущему рынку ИБ».
Вот что рассказала GR-директор «СёрчИнформ» Ольга Минаева: «Идея того, чтобы информационная безопасность стала отраслью, здравая. Основатель нашей компании Лев Матвеев уже несколько лет говорит о том, что ИБ существенно отличается от ИТ и требует специфического регулирования. Но главный мотив — не обеспечить ИБ-компании льготами, а в том, чтобы эффективнее, быстрее принимать и реализовывать инициативы в области защиты информации. На фоне принятых и принимаемых актов на высшем уровне уже становится понятно, что для кибербезопасности нужны отдельные стратегические нормативные акты.
В информационной безопасности есть своя специфика, которая не позволяет ИБ-компаниям встать в одно положение с другими ИТ-организациями. Например, к защитным решениям предъявляются отдельные требования, предшествующие реализации, они должны иметь сертификацию для вхождения в Реестр отечественного ПО. Это дополнительные финансовые и трудозатраты, которые несут ИБ-вендоры.
Если же говорить о льготах, то и в этом деле в рамках отдельной отрасли будет проще принимать более целевые инициативы. Часть ИБ-компаний сейчас не получает льготы на все направления их традиционной деятельности. Есть также льготы для потребителей ИБ-решений, но они для тех, кто хочет заместить иностранное ПО. Те же, кто хотят купить с нуля грантом воспользоваться не могут».
Для полноты картины напомним, что в настоящее время существует госпрограмма «Информационное общество» (срок реализации:
2011-2024 гг., первоначально запланированный объем бюджетных ассигнований на реализацию данной госпрограммы за счет средств федерального бюджета — 2 594,6 млрд руб.) состоящая из четырех частей:
- «Информационно-телекоммуникационная инфраструктура информационного общества и услуги, оказываемые на ее основе» (объем бюджетных ассигнований на реализацию подпрограммы за счет средств федерального бюджета за
2011-2024 годы составляет 582,3 млрд руб.);- «Информационная среда» (935,3 млрд руб.);
- «Безопасность в информационном обществе» (148,7 млрд руб.);
- «Информационное государство» (839,5 млрд руб.).
То есть «Безопасность в информационном обществе» уже сейчас в Федеральном бюджете прописана отдельной строкой.
Источник: Владимир Митин