Как власти тратят 31 млрд рублей на информационную безопасность
Расходы на реализацию федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика» в период до 2025 г. составят 31,4 млрд руб. В последней редакции документа власти отказались от финансирования киберполигонов для обучения чиновников, зато появились мероприятия по повышению грамотности и образования в сфере информационной безопасности.
Новая редакция федерального проекта «Информационная безопасность»
В распоряжении CNews оказалась обновленная редакция федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Речь идет о заключительной редакции данного документа перед появлением нового национального проекта «Экономика данных».
Общие расходы по данному федпроекту за период 2019–2025 гг. составят 31,4 млрд руб. Из них большая часть — 30,5 млрд руб. — приходится на федеральный бюджет, 835 млн руб. — на внебюджетные источники. Предыдущая версия федпроекта «Информационная безопасность» предполагала расходы в размере 34,6 млрд руб, из которых на федеральный бюджет приходилось 33,5 млрд руб., внебюджетные источники — 1,1 млрд руб.
Предыдущие редакции федпроектов, входящих в состав нацпрограммы «Цифровая экономика», утверждались на период 2018–2024 гг. (реально запланированные расходы начинались с 2019 г.) Затем федпроекты собирались продлить до 2030 г., но от этой идеи отказались в связи с переходом к нацпроекту «Экономика данных». В текущей редакции федпроекта «Информационная безопасность» расходов за период, начиная с 2025 г., практически нет.
Национальный центр криптографии
Наиболее дорогостоящим мероприятием федпроекта остается создание Национального технологического центра внедрения методов современной криптографии. На эти цели федеральный бюджет направит 10,06 млрд руб. (ранее планировалось 11,5 млрд руб.). Этим проектом занимаются ФСБ (Федеральная служба безопасности) и Минцифры. Данное мероприятие — единственное, финансирование которого предусмотрено в 2025 г.
«Суверенный интернет»
На создание Национального удостоверяющего центра, который должен обеспечить устойчивое взаимодействие устройств в российском сегменте сети Интернет, Минцифры получит 1,87 млрд руб. Мероприятие относится к так называемому «Суверенном интернету», создание которого предусмотрено законом, принятым в 2019 г.
Другое мероприятие «Суверенного интернета» — создание информационной системы мониторинга маршрутов трафика в сети Интернет, мониторинга и управления сетью связи общего пользования. Роскомнадзор на его реализацию в 2022–2024 гг. получит 1,76 млрд руб. В 2020–2021 гг. Роскомнадзору на реализацию схожего мероприятия дали 1,18 млрд руб. И еще 335 млн руб. — в 2021 г. То есть всего расходы на систему мониторинга маршрутов трафика в 2019–2024 гг. составят 3,25 млрд руб.
Мероприятия ФСО
На создание распределенной системы управления и мониторинга информационной безопасности российского государственного сегмента сети Интернет с высокой производительностью системы очистки трафика будет выделено 1,14 млрд руб. Речь идет о сети Rsnet, которой управляет Федеральная служба охраны (ФСО) с целью обеспечения доступа в интернет для органов государственной власти.
На другое мероприятие ФСО — создание центра мониторинга информационной безопасности систем специального информационного и технологического обеспечения высших органов государственной власти — будет выделено 1,1 млрд руб.
Мероприятия Роскомнадзора по контролю за операторами связи
На создание системы обеспечения соблюдения операторами требований при оказании услуг связи и услуг по пропуску трафика в сети общего пользования Роскомнадзор получит 913 млн руб. В предыдущей редакции федпроекта было другое схожее мероприятие, которое также курировал Роскомнадзор — создание информационной системы выявления мошенников, использующих IP-телефонию, и блокирования звонков. Его бюджет составлял 1,2 млрд руб.
Еще 341 млн руб. Роскомнадзор получит на организационно-технические мероприятия, необходимые для реализации мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и сведений о пользователях — абонентов юридических лиц либо индивидуальных предпринимателей. Это необходимо для исполнения требования поправок в Закон «О связи» о проверке достоверности данных об абонентах сотовой связи.
Мероприятия Минцифры по борьбе с вредоносным приложениями и кибергигиены
На создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах Минцифры получит 901 млн руб. Речь идет об отраслевом центре для операторов связи.
На создание центра проверки мобильных и веб-приложений на угрозы информационной безопасности Минцифры получит 753 млн руб. Ранее данное мероприятие было ограничено только проверкой мобильных приложений. На мониторинг фишинговых сайтов Минцифры получит 746 млн руб. Это в полтора раза меньше, чем планировалось ранее (1,2 млрд руб.).
На проведение независимого анализа защищенности государственных информационных систем, включая мобильные приложения, Минцифры получит 671 млн руб. Речь идет о поиске уязвимостей периметра, проведении тестирования на проникновение и др. Эта сумма примерно в два раза меньше, чем планировалось изначально (1,455 млрд руб.).
На разработку программы кибергигиены и повышения грамотности широких слоев населения по вопросам информационной безопасности Минцифры получит 287 млн руб. Еще 285 млн руб. ведомство получит на разработку мер по выделению грантов аспирантам и молодым ученым и проведение научно-образовательных и проектных мероприятий в области ИБ для задач цифровой экономики.
Дополнительно 199 млн руб. будет направлено на повышение квалификации и профессиональную переподготовку профессорско-преподавательского состава в области информационной безопасности. Еще один проект Минцифры в области образования — организация и проведение олимпиад и интеллектуальных соревнований в области ИБ, в том числе с использованием возможностей государственной поддержки талантливой молодежи. Затраты на его реализацию составляют 49 млн руб.
277 млн руб. будет выделено на проведение анализа развития зарубежных разработок обеспечения информационной безопасности в целях защиты информационно-телекоммуникационных технологий, в том числе нанотехнологий, высокопроизводительных вычислительных систем, а также перспективных средств радиоэлектронной борьбы. Проект также курирует Минцифры.
На разработку проекта комплексной системы защиты единой цифровой платформы «Гостех» в мультитенантном исполнении будет выделено 69 млн руб. (проект курирует Минцифры). 235 млн руб. будет направлено Ассоциации документальной электросвязи для подготовки специалистов, обладающих знаниями и умениями, необходимыми для представления интересов России в основных международных организациях, которые занимаются развитием инфраструктуры информационно-коммуникационных технологий. Проект также курирует Минцифры.
Мероприятия ФСБ в области криптографии
На создание испытательных лабораторий для обеспечения информационной безопасности национальных сетей связи с использованием квантовых криптографических технологий будет выделено 658 млн руб. Мероприятие курирует ФСБ, а его реализацией, согласно более ранней редакции федерального проекта «Информационная безопасность», опубликованной на сайте АНО «Цифровая экономика», должны были заняться бывший поволжский сотовый оператор «Смартс», МГУ и ИТМО (в последней редакции федпроекта исполнители мероприятий не указываются).
На создание в Академии криптографии специализированного подразделения, которое отвечает за информационно-аналитическое обеспечение и координацию участия российских экспертов в деятельности основных международных организаций, осуществляющих разработку международных документов по стандартизации в области криптографии и безопасности ИТ, будет выделено 397 млн руб. Данный проект также курирует ФСБ, На создание отраслевого центра компетенций по информационной безопасности в промышленности Минпромторг получит 423 млн руб.
Мероприятия ФСТЭК по поддержке безопасной разработки ПО
На создание отечественного ресурса с уязвимостями уровня автоматизированных систем управления технологическими процессами и промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объектов в целях информирования об уязвимости владельцев объектов будет выделено 379 млн руб. Проект курирует Федеральная служба по технологическому и экспортному контролю (ФСТЭК).
Аналогичная сумма будет выделена на другой проект ФСТЭК — создание технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Реализацией проекта занимается Институт системного программирования им. Иванникова. 309 млн руб. ФСТЭК получит на создание инфраструктуры для систематического исследования безопасности критичных компонентов, составляющих основу российских дистрибутивов операционных систем и иных средств.
Еще один проект ФСТЭК — разработка инфраструктуры, обеспечивающей проведение тестирования обновлений безопасности ПО зарубежных разработчиков. Затраты на его реализацию составят 79 млн руб.
Россотрудничество получит 189 млн руб. на создание инфраструктуры для обеспечения функционирования работ с цифровыми документами конфиденциального характера в российских культурных представительствах за рубежом.
Проекты, оставшиеся в прошлом
Из проектов, реализация которых прекращена, можно отметить финансовую поддержку проектов по созданию и модернизации отечественного ПО. В 2020 г. на эти цели было выделено 2,6 млрд руб., затем мероприятие перешло в другой федпроект нацпрограммы «Цифровая экономика» — «Цифровые технологии».
На введение в эксплуатацию киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области ИБ и ИТ современных практикам обеспечения безопасности, изначально планировалось выделить 1,917 млрд руб. Но с 2023 г. финансирование проекта не предусмотрено, за прошедшее время на его реализацию было выделено 991 млн руб.
На разработку типовых технологических решений по созданию защищенных программно-аппаратных комплексов, реализующих технологии распознавания образов (компьютерное зрение), для использования на беспилотных транспортных средствах было выделено 145 млн руб.
На оказание финансовой поддержки органам государственной власти субъектов федерации по реализации требований Закона «О безопасности критической инфраструктуры» было выделено 138 млн руб. На создание опытного образца первой очереди информационной системы национальной базы знаний индикаторов вредоносной активности было выделено 117 млн руб.
На обеспечение информационной безопасности, в том числе с использованием российских криптографических средств, в значимых платежных системах было выделено 95 млн руб. На разработку архитектуры для проверки на наличие признаков вредоносной активности было выделено 90 млн руб. На разработку примерных и основных профессиональных образовательных программ высшего образования, содержащих требования к формированию компетенций в области информационной безопасности и области киберустойчивости, было направлено 64 млн руб.