Российская ИТ-индустрия способна решить задачу любого масштаба

– Леонид Леонидович, расскажите, пож ал уйста, о структуре и работе Комитета Государственной Думы по информационной политике, информационным технологиям и связи.
– Комитет Государственной Думы по информационной политике, информационным технологиям и связи воссоздан в сентябре 2012 года для осуществления законодательного регулирования в сфере информационных технологий и массовых коммуникаций. Он призван заниматься совершенствованием законодательства в отраслях связи и масс-медиа, включая информационно-коммуникационные сети. В настоящее время в Комитете состоят 13 депутатов, аппарат Комитета включает шесть штатных сотрудников. Важную роль в работе Комитета играет и Экспертный совет из более чем девяноста представителей отрасли и профильных органов власти, который значительно облегчает нашу работу по рассмотрению поступающих инициатив.

– Какие главные цели стоят перед Комитетом в этом году? Каких законодательных инициатив стоит ожидать?
– По итогам работы медиафорума ОНФ мы на прошлой неделе внесли законопроект, устанавливающий место одного регионального канала сразу за каналами мультиплексов в региональной сетке вещания. Что касается вопросов информационной безопасности, то в целом мы рассчитываем на усиление поддерживающей, а не охранительно-запретительной тенденции в портфеле подаваемых депутатами инициатив. В то же время, учитывая, что в этом году предстоят выборы, нельзя исключать появление и популистских проектов, в том числе и запретительного толка.

– Каких основных принципов придерживаются законодатели в работе по обеспечению информационной безопасности и в отношении развития Интернета?
– Если говорить о возглавляемом мной Комитете, то считаю, что наш основной принцип – государство должно вмешиваться только там, где отрасль не может решить вопрос самостоятельно, путем саморегулирования.

– Бизнес, каких бы размеров он ни был, подвержен кибератакам, что влечет за собой как коммерческий, так и репутационный ущерб. А в случае с критически важными объектами – последствия могут быть катастрофическими. В одном из своих выступлений в 2015 году вы говорили о необходимости поддержки бизнеса в части защиты от киберугроз. В чем должна заключаться данная поддержка? Реализуются ли уже государством какие-то инициативы по данному вопросу?
– Реализуемый правительством закон "О реестре отечественного программного обеспечения", а также другие преференции и меры поддержки в рамках поручений президента по итогам форума "Интернет + Экономика 2015" заложили основы такой поддержки. Дальнейшие меры мы рассчитываем получить в рамках дорожных карт, которые будут утверждены на форуме "Интернет + Экономика 2016".

– Что, на ваш взгляд, может сдержать распространение киберугроз?
– Как и во всем мире, это должны быть стандарты информационной безопасности в виде публичных рекомендаций, разработанные при активном участии всех заинтересованных сторон, при использовании таких площадок, как Институт развития Интернета (ИРИ). Соответственно, следование таким стандартам должно быть "правилом хорошего тона" и неформальным условием присутствия на рынке. В настоящее время можно говорить о том, что могут возникать ситуации разработки стандартов без обсуждения или согласования с достаточно широким кругом квалифицированных экспертов-практиков, притом что выполнение стандартов в дальнейшем предполагается как носящее строго обязательный характер. Это в ряде случаев может приводить к их практической невыполнимости и фактическому игнорированию существования угроз.

– Изменился ли характер угроз в связи с курсом импортозамещения?
– Естественно, в будущем угрозы под влиянием политики импортозамещения будут меняться – сократятся возможности проникновения за счет использования западного программного обеспечения. Например, по оценкам экспертов, через центр обновления Windows, который уязвим хотя бы в силу своей практически тотальной распространенности, теоретически можно нарушить работу критической инфраструктуры, имеющую соприкосновение с делопроизводством, осуществляемым на основе этой системы. В кругах специалистов по информационной безопасности широко обсуждалась история, когда представители западного поставщика целенаправленно выводили из строя некую систему одной из крупных инфраструктурных компаний, а потом брали оплату за ремонт. Такие истории должны будут сойти на нет, хотя бы в силу того, что отечественные компании намного больше дорожат долей отечественного рынка как в силу ее значительного размера в их портфеле заказов, так и в силу важности присутствия на отечественном рынке для международной репутации.

– Как, на ваш взгляд, готов ли рынок информационной безопасности отказаться от импортных товаров? В каких сегментах рынка ИБ переход на отечественные продукты еще невозможно осуществить?
– Российская ИТ-индустрия способна решить задачу любого масштаба. Но, говоря о работающей системе, готовой к функционированию на долгосрочной основе, не во всех компонентах мы еще можем оперативно решать современные задачи.

В то же время на нашем рынке отсутствует сопоставимое с иностранными предложение со стороны отечественных систем комплексного мониторинга информационной безопасности. Также, насколько можно об этом судить, по некоторым высказываниям специалистов по ИБ, следует серьезно рассматривать угрозу закладок на уровне программного обеспечения.

– Какие меры могли бы помочь рынку в этом вопросе?
– Исходя из мирового опыта, это должна быть комбинация усиления контроля и наращивания вложения ресурсов в процессы сертификации аппаратных и программных комплексов. Традиционно у нас эти вопросы решаются на уровне ведомственных актов, но если ситуация дойдет до критического состояния, как это было с импортозамещением в сфере госзакупок программного обеспечения, мы будем вынуждены вмешаться и принять соответствующие законы.

– Кроме Комитета ГД по информационной политике, информационным технологиям и связи вы также возглавляете Региональную общественную организацию "Центр Интернет-технологий" (РОЦИТ), одной из задач которой является повышение медиаграмотности. Сотрудничает ли РОЦИТ для реализации данной инициативы с другими общественными организациями или учебными заведениями?
– РОЦИТ сотрудничает с различными общественными организациями, коммерческими, а также учебными заведениями. В своей работе мы предпочитаем использовать термин "цифровая грамотность", потому что термин "медиаграмотность" исторически в большей степени акцентирует способности критически оценивать информацию СМИ. Стержневым проектом РОЦИТ по цифровой грамотности является "Индекс цифровой грамотности Рунета" позволяющий посубъектно оценить уровень цифровой грамотности в Российской Федерации. Опубликованный индекс вызвал живую реакцию в регионах. Некоторые согласились с нашими оценками, некоторые посчитали их спорными. Но главное, что это привело к позитивным шагам в практике региональных властей по решению поднятых проблем.

Для реализации проекта "Индекс цифровой грамотности" мы привлекли ВЦИОМ как ключевую организацию, занимающуюся исследованиями в России.

В вопросах исследования и совершенствования цифровой грамотности РОЦИТ по различным аспектам сотрудничает с Фондом развития Интернета, Фондом "Разумный Интернет", РАЭК, ИРИ, АКИТ и рядом других общественных организаций, а также с ВШЭ, МГУ, МТУСИ и другими вузами.

– Какие программы по повышению медиаграмотности уже реализованы центром?
– В конце 2015 года был завершен первый этап проекта "Индекс цифровой грамотности", а уже в 2016 году разработаны методические материалы по внедрению программ и повышению уровня грамотности.

13 апреля было подписано соглашение с Республикой Дагестан по повышению цифровой грамотности в регионе. РОЦИТ ведет активную работу в масштабном проекте города Москвы "Школа новых технологий" по повышению цифровой грамотности школьников. В 2016 году при проведении региональных мероприятий в различных субъектах федерации и в первую очередь в Республике Крым (где индекс цифровой грамотности составил 1,34) также будут использоваться методики РОЦИТ. В работе уже сейчас несколько проектов, но публично презентовать их еще рано.

– Какие меры в сфере повышения медиаграмотности планируются государством к реализации в ближайшие несколько лет?
– Что касается государства, то здесь ключевая задача – это создание инфраструктуры доступа в сеть, а также обеспечение законодательной базы. Как мы видим, сегодня законодательная и исполнительная власти активно работают над созданием беспрепятственного доступа в сеть. Текущая политика регулирования и вложений в инфраструктуру обеспечивает у нас один из самых дешевых (если не самый дешевый) для пользователя широкополосный доступ в Европе. Думаю, что следующим логическим шагом станет бесплатный или условно бесплатный доступ ко всем социально значимым сервисам. В настоящее время РОЦИТ принимает активное участие в разработке различных образовательных аспектов в рамках выполнения поручений президента по итогам форума "Интернет + Экономика 2015", дальнейшая работа по этому направлению, в том числе проведение специализированного форума общественности и профильных органов государственной власти в этом году, должно привести к реализации комплекса мер, в результате которых мы придем к ускоренному стабильному росту цифровой грамотности в нашей стране.