Банковское обозрение

Финансовая сфера


31.03.2020 Аналитика
«Толком не успели»

Тотальный переход граждан на удаленный формат работы невольно поднял вопрос: «А насколько IT-инфраструктура страны по факту безопасна и готова ли к такому повороту событий?»



Сессия «Цифровая экономика — год в полете», фото Вадим Ференец/«Б.О»

Полный ответ на этот вопрос мы, наверное, получим позже. А сейчас было бы актуальнее узнать, как выстраивалась «цифровая экономика Российской Федерации» и что было готово к марту 2020 года?

Ответ на этот вопрос применительно к финансовому сектору, как это ни удивительно, есть. Субъективно его можно сформулировать так: «Сделано немало. Но толком многое не успели реализовать».

XII Уральский форум по информационной безопасности, прошедший в феврале 2020 года в Магнитогорске, был информационно богат, а порой даже несколько походил на отчетно-выборное собрание времен построения развитого социализма. Но в данном случае — это в плюс!

ФСБ добилась своего

Сессия «Цифровая экономика — год в полете», собравшая в числе спикеров много уважаемых персон, показала, что Банк России оказался в самой гуще событий по реализации программы «Цифровая экономика Российской Федерации» и Федерального проекта «Информационная безопасность».

В панельной дискуссии приняли участие директор по направлению «Информационная безопасность» АНО «Цифровая экономика» Николай Зубарев, вице-президент по ИБ Ростелекома Игорь Ляпунов, Роман Чаплыгин (Минкомсвязи), Владимир Простов (ФСБ), Александр Чернышев (Роскомнадзор) и Сергей Миронов (Минфин).

Модератором выступила заместитель начальника Управления методологии и стандартизации информационной безопасности и киберустойчивости департамента ИБ Банка России Ольга Краева, которая предложила обсудить три вопроса:

  • «Цифровой суверенитет и бесперебойное обеспечение ИБ»;
  • «Что сделано, что предстоит сделать?»;
  • «Законодательные инициативы программы “Цифровая экономика РФ”».

Владимир Простов был довольно краток, но предельно конкретен. Что касается финансового сектора, то, по его словам, после долгих дискуссий всем их участникам стало понятно, что использование отечественной криптографии в НСПК — это новый качественный шаг в повышении реальной безопасности всей страны, включая финансовые сервисы Банка России.

При этом оказались не удел те, кто утверждал, будто подобная технология приведет к тому, что соответствующие платежи не будут обрабатываться за рубежом, где доминируют платежные решения, базирующиеся на спецификации EMV. Но ведь уже давно технологический компромисс позволил обладателям российских загранпаспортов проходить таможенный контроль по отечественным алгоритмам, а за рубежом — по их технологиям. Переключения происходят бесшовно и незаметно.

Перенос дискуссии в рамки «цифровой экономики» привел к практическому этапу реализации уже разработанных ФСБ решений. Конкретный пример импортозамещения — использование отечественной криптографической защиты в Системе быстрых платежей (СБП). Как уже отмечал наш журнал в публикации «На НСПК надейся, а сам не плошай», проблем возникло не так много. Эксперты, утверждавшие, что российская криптография — это «сложно и неудобно», оказались в меньшинстве. К использованию СБП относится еще одна показательная история успеха, связанная с построением многоуровневой системы антифрода. Иными словами, с учетом поправок в законодательство СБП вышла на полноценный уровень промышленной эксплуатации.

Чем еще занято ФСБ совместно с Банком России? В соответствии с Положением ЦБ № 382-П к 2024 году HSM (Host Security Modules), которые работают в ядре значимых платежных систем, должны соответствовать как требованиям EMV, так и отечественным ГОСТам. Вся инфраструктура приема платежных карт должна уметь работать с отечественными средствами криптографической защиты. Уже реализованы функциональные требования к HSM и требования по безопасности. Еще одно важное начинание ФСБ — создание Центра тестирования для прохождения совместной сертификации с МПС, а также согласование этого вопроса с Visa, Mastercard и т.д.

Российский Интернет есть

Роман Чаплыгин также коротко и по делу отчитался об основных результатах Минкомсвязи:

  • закреплен правовой статус российского сегмента Интернета;
  • проведены учения по целостности и устойчивости функционирования Интернета к негативным внешним воздействиям;
  • осуществлены проектно-конструкторские работы по созданию киберполигона, отраслевого центра ГосСОПКА и национального удостоверяющего центра;
  • объявлен конкурсный отбор на предоставление грантов на создание и модернизацию отечественного ПО, реализацию пилотных проектов по созданию информационных ресурсов с использованием технологии распределенных реестров;
  • проведено обучение порядка 10 тыс. человек в рамках подготовки специалистов в сфере ИБ;
  • законодательно закреплены нормы, обеспечивающие преференции для компьютерного, серверного и телекоммуникационного оборудования при осуществлении закупок (Постановление Правительства Российской Федерации № 878);
  • предоставлены субсидии 12 субъектам РФ на доведение уровня безопасности объектов критической информационной инфраструктуры до установленных законодательных требований.

В качестве некоторых основных задач на 2020 год спикер обозначил ввод в эксплуатацию первой очереди национального удостоверяющего центра и создание учебно-практического центра по техническому тестированию программного и аппаратного обеспечения (киберполигона), а также проведение четырех учений по целостности и устойчивости функционирования Интернета к негативным внешним воздействиям.

Что касается Роскомназдора, то в рамках федерального проекта «Информационная безопасность» созданы и протестированы информационные системы мониторинга маршрутов трафика в Интернете, мониторинга и управления сетью связи общего пользования и фильтрации интернет-трафика при использовании информационных ресурсов детьми.

Бюджет тоже стал электронным

Приглашая к микрофону Сергея Миронова, модератор напомнила, какой нелегкий путь проделали Банк России и Минфин в рамках проекта «Электронный бюджет», который, в свою очередь, является одним из четырех проектов в подсистеме управления нацпроектами. Уже внедрена электронная регистрация пользователей, и зарегистрировано более 300 тыс. электронных заявок на подключение. Сейчас в Системе около 400 тыс. пользователей. Понятно, что такая критически важная ГИС как магнит притягивает киберпреступность. Поэтому меры по ее защите принимаются соответствующие.

В рамках федерального проекта «Информационная безопасность» созданы и протестированы информационные системы мониторинга маршрутов трафика в Интернете

Игорь Ляпунов также вспомнил про ночные бдения с «Электронным бюджетом», но затем согласился, что это «круто», такую систему давно все ждали. В части «цифровой экономики» Ростелеком участвует в создании Системы раннего предупреждения об атаках, причем за счет внебюджетных средств. Крупнейший в стране телеком-ресурс (после поглощения Tele2) планируется использовать для повышения кибербезопасности страны. Программа соответствующих исследований в 2019 году была успешно разработана, настало время практических шагов.

Почему обо всех этих достижениях доложили именно на Уральском форуме? Вероятно потому, что недавняя смена Кабинета министров РФ несколько выбила из графика реализацию некоторых начинаний. А на фоне стабильности руководства ЦБ и глубочайшей вовлеченности Банка России и всего финансового сообщества в данные процессы лучшей площадки не найти.

Один минус: при голосовании в зале на вопрос «Цифровой суверенитет и бесперебойной обеспечение ИБ — миф или реальность?» 72,6% голосов получил ответ «миф». Значит, есть над чем работать. Жаль, что это придется делать в нынешних нелегких условиях!