10 августа 2023 года Распоряжением правительства РФ №2170-р был создан Отраслевой центр информационной безопасности цифровой экономики в структуре автономной некоммерческой организации «Национальный технологический центр цифровой криптографии». На эти цели было выделено более 3,3 млрд руб. Соответствующий документ подписал председатель правительства РФ Михаил Мишустин.
Выделяемые средства планируется направить на формирование инфраструктуры и лаборатории, необходимых для проведения научно-исследовательских и опытно-конструкторских работ в области информационной безопасности, поставлена цель провести в текущем году девять научно-исследовательских и опытно-конструкторских работ. Предполагается, что создание центра позволит ускорить массовое внедрение российских IT-технологий с интегрированными механизмами обеспечения информационной безопасности (ИБ). Поставлена цель разработать и подготовить к практической реализации семь доверенных решений в 2023 г.
Распоряжением планируется начало создания в текущем году первой очереди многопрофильного масштабируемого высокопроизводительного вычислительного комплекса, предназначенного для проведения удаленными пользователями открытых экспериментальных, в т. ч. криптографических, исследований в области ИБ для решения фундаментальных и прикладных задач, требующих больших объемов вычислений, в различных областях науки и техники, включая сферу ИБ.
Глава Правительства РФ отметил, что в России должны появиться собственные решения, повышающие защищенность цифровых систем, пользовательских данных и учетных записей граждан. Контроль за исполнением Распоряжения возложен на Минцифры России.
14 сентября прошло очередное заседание президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, посвященное исполнению Распоряжения. В числе рассмотренных вопросов было принято «Положение об отраслевом центре информационной безопасности цифровой экономики в структуре автономной некоммерческой организации "Национальный технологический центр цифровой криптографии"» (далее Положение), которым определены задачи, функции и порядок финансирования Отраслевого центра.
Согласно документу, Отраслевой центр информационной безопасности цифровой экономики в структуре Автономной некоммерческой организации «Национальный технологический центр цифровой криптографии» (далее ОЦ ИБ ЦЭ АНО «НТЦ ЦК») создается в целях организации проектирования, создания, доведения до практической реализации, распространения и гармонизации отечественных решений в области информационных технологий с внедренными механизмами обеспечения ИБ, в т. ч. путем встраивания механизмов криптографической защиты информации (КЗИ), определенных документами национальной системы стандартизации, а также перспективных механизмов КЗИ.
На ОЦ ИБ ЦЭ АНО «НТЦ ЦК» возложены следующие функции:
-
осуществление научной деятельности в области обеспечения ИБ информационных технологий (ИТ), в том числе с использованием перспективных механизмов КЗИ, включая проведение научно-исследовательских и опытно-конструкторских работ;
-
предоставление услуг в сфере исследования механизмов обеспечения безопасности, построенных в т. ч. с применением криптографических алгоритмов и механизмов, проектирования, создания, доведения до практической реализации, распространения и гармонизации отечественных решений по обеспечению ИБ ИТ, в т. ч. использующих отечественные криптографические механизмы;
-
создание, эксплуатация и поддержание в актуальном состоянии научно-технической, вычислительной, информационно-телекоммуникационной и экспериментальной инфраструктуры, в т. ч. научно-практических и технологических лабораторий, предоставление ее разработчикам ИТ и средств защиты информации (СЗИ) для проведения вычислений, моделирования работы объектов информатизации, разработки новых методов обеспечения информационной безопасности, включая перспективные механизмы КЗИ;
-
регулярный сбор и анализ потребностей Банка России, органов государственной власти и местного самоуправления, организаций всех форм собственности с госучастием, бизнес-сообщества, научных и научно-образовательных организаций, институтов развития и граждан в области обеспечения ИБ ИТ, выявление и анализ факторов и барьеров, препятствующих внедрению отечественных решений по обеспечению ИБ, в т.ч. с встроенными отечественными криптографическими механизмами;
-
разработка прогнозов в области ИБ ИТ, исходя из текущего состояния и имеющихся возможностей и угроз, в т. ч. по запросам Президента и Правительства России и федеральных органов исполнительной власти;
-
создание отечественных решений по обеспечению ИБ ИТ, включая обеспечение кибербезопасности, в т. ч. путем встраивания отечественных криптографических механизмов, включая проведение исследований, проектирование, создание, доведение до практической реализации, эксплуатацию, реализацию и распространение данных решений, а также создание и эксплуатацию соответствующей научно-технической и обеспечивающей инфраструктуры;
-
подготовка спецификаций реализации отечественных криптографических механизмов в ИТ, участие в подготовке документов национальной системы стандартизации в области обеспечения информационной безопасности;
-
тестирование СЗИ, включая средства, реализующие криптографические механизмы, в т. ч. на соответствие заявленным функциональным и эксплуатационным характеристикам, а также на их совместимость друг с другом;
-
ведение базы данных, классифицированных по функциональным и эксплуатационным характеристикам СЗИ, в т. ч. реализующих криптографические механизмы, результатов их тестирования и ознакомление с данной базой потенциальных потребителей;
- организация на базе ОЦ ИБ взаимодействия разработчиков и потребителей ИТ с разработчиками СЗИ, в т. ч. реализующих криптографические механизмы, и регуляторами в сфере ИБ, организация и проведение конференций;
-
популяризация деятельности по обеспечению ИБ, включая применение СКЗИ, реализующих отечественные криптографические механизмы;
-
обеспечение методологической и экспертной поддержки Банка России, органов государственной власти и местного самоуправления, организаций всех форм собственности с госучастием, бизнес-сообщества, научных и научно-образовательных организаций, институтов развития по вопросам создания и внедрения отечественных ИТ с интегрированными механизмами ИБ, в т. ч. с применением отечественных криптографических механизмов;
-
привлечение научных коллективов и ученых к решению актуальных научных задач в области обеспечения информационной безопасности, участие в подготовке специалистов в области обеспечения ИБ;
-
осуществление функций секретариата Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26).
Согласно Положению, финансовое обеспечение основной деятельности ОЦ ИБ ЦЭ АНО «НТЦ ЦК» осуществляется за счет бюджетных ассигнований, предусмотренных в рамках федерального бюджета на соответствующие цели. В части популяризация деятельности Отраслевого центра ИБ и осуществления функций секретариата ТК 26 финансирование осуществляется за счет иных источников, в т. ч. собственных средств Отраслевого центра ИБ.
АНО «НТЦ ЦК» самостоятельно определяет порядок функционирования Отраслевого центра ИБ, имеет право устанавливать и распределять внутри организации права и обязанности структурных подразделений и сотрудников, выполняющих основные функции структуры.
Россия — один из мировых лидеров в области информационной безопасности. В стране создан каркас инфраструктуры безопасности цифровой экономики, в т. ч. в области новейших технологий, обеспечен цифровой суверенитет. Вопросы информационной безопасности являются одними из приоритетных направлений развития цифровой экономики страны в соответствии с программой «Цифровая экономика Российской Федерации». Информационная безопасность — одна из составляющих общей национальной безопасности государства.
Однако рост числа киберпреступлений в мире и России, напряженная геополитическая ситуация, необходимость противостоять как многочисленным хактивистам-любителям, так и профессиональным преступным группировкам, требуют дальнейшего активного развития направления ИБ. Это невозможно сделать без совершенствования средств защиты информации, в т. ч. с применением отечественных криптографических механизмов, перехода на отечественные программное обеспечение и оборудование, повышения квалификации персонала. Эти задачи необходимо решать как на государственном уровне, так и силами коммерческих компаний, профессионального сообщества в сфере информационной безопасности, в т. ч. с участием специалистов и мощностей АНО «НТЦ ЦК» и его структурных подразделений.