Я считаю, что Указ Президента России Путина «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» появился очень своевременно. В сети интернет в целом и в российском ее сегменте в частности сейчас сложилась очень непростая обстановка. А, значит, подобный документ просто необходим.
В первую очередь, речь идет о постоянно растущем числе кибератак, которые наносят ущерб гражданам, компаниям и государственным институтам. Это не только спам и фишинг (интернет-мошенничество). Злоумышленники крадут личные данные, парализуют работу госучреждений, занимаются незаконными манипуляциями в среде интернет-банкинга и трейдинга.
То, что ответственность за исполнение Указа Президента России возложена на Федеральную службу безопасности — логично и оправдано. У ведомства есть и необходимый кадровый программно-технический потенциалом, а также наработан большой опыт работы в этой сфере.
Механизмы и функции, прописанные в документе, — весьма действенные меры для устойчивого и комплексного противостояния киберугрозам. Однако их может оказаться недостаточно. Для более эффективного и рационального использования кадровых и технических ресурсов Федеральной службы безопасности, нужно еще точнее систематизировать общую программу действий не только силовых структур, но и государства и общества в построении безопасного интернета.
Приоритетным сейчас для нас должно быть создание целостного программного документа, описывающего системный подход к обеспечению кибербезопасности. Оказаться жертвой преступников в интернете может каждый. Это может произойти при совершении покупок онлайн, обмене персональной информацией, да и просто при посещении сайтов и социальных сетей. Поэтому при разработке национальной стратегии кибербезопасности оставаться в стороне не должен никто, нужно учесть мнение каждого.
Нужно проработать такие вопросы, как обеспечение безопасности ведения бизнеса в интернете, гарантии прав граждан, построение эффективных механизмов борьбы с киберпреступлениями, противодействие массированным кибератакам.
Для этого мы уже сейчас переводим и разбираем сходные документы зарубежных стран, прежде всего — США, Китая и стран Западной Европы. В результате мы надеемся разработать четкий план действий на несколько лет. Безусловно, создавать этот документ мы будем в самом широком партнерстве с органами власти, в том числе силовыми ведомствами, национальными разработчиками программного обеспечения, бизнесом и общественными организациями.