Затраты на кибербезопасность в России урезали в три раза. Кто лишится денег

22,3 млрд руб. на кибербезопасность CNews изучил план мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» и структуру соответствующих затрат. Документ был утвержден правительственной комиссией по использованию ИТ для улучшению жизни граждан и условий предпринимательской деятельности. Всего за 2018-2020 гг. на описанные в плане мероприятия планируется потратить 34,04 млрд руб. Из них 22,33 млрд руб. будут взяты из федерального бюджета, 11,71 млрд руб. из внебюджетных источников. Наиболее дорогостоящие задачи Из задач, заложенных в плане мероприятий, наиболее дорогостоящей является «Обеспечение устойчивости и безопасности функционирования информационных систем и технологий». На эти цели будет направлено 16,91 млрд руб., в том числе 7,93 млрд руб. из федерального бюджета, 8,98 млрд руб. из внебюджетных источников. Другая задача – «Обеспечение защиты прав и законных интересов бизнеса в условиях цифровой экономики» - обойдется в 6,95 млрд руб. Практически вся сумма будет взята из федерального бюджета. Также из федерального бюджета 2,6 млрд руб. уйдет на решение задачи «Создания технических инструментов, обеспечивающих безопасное информационное взаимодействие граждан в условиях цифровой экономики». Еще 2,1 млрд руб., также из федерального бюджета, будет направлено на «Обеспечение управляемости и надежности функционирования российского сегмента сети интернет». Наиболее дорогостоящие задачи программы «Цифровая экономика» по разделу «Информационная безопасность» Название задачиВсего за 2018-20 гг, млн рубВ том числе из федерального бюджета за 2018-20 гг, млн рубВ том числе из внебюджетных источников за 2018-20 гг, млн рубВсего за 2018 г, млн рубВсего за 2019 г, млн рубВсего за 2020 г, млн руб1Обеспечить устойчивость и безопасность функционирования информационных систем и технологий16 9097 9298 9803 4146 3157 1802Обеспечить защиту прав и законных интеерсов бизнеса в условиях цифровой экономики6 9476 857901 4332 8182 6963Создать технические инструменты, обеспечивающие безопасное информационное взаимодействие граждан в условиях цифровой экономики2 5942 59406509001 0444Обеспечить управляемость и надежность функционирования российского сегмента сети интернет2 0992 059409798003205Обеспечить организационную и правовую защиту государственных интересов в условиях цифровой экономики8508500413427106Обеспечить устойчивость и безопасность функционирования единой сети электросвязи РФ555555030525007Обеспечить технологическую независимость и безопасность функционирования аппаратных средств и инфраструктуры обработки данных310310019095258Обеспечить правовой режим межмашинного взаимодействия для киберфизических систем1361360011224 Источник: CNews Analytics 850 млн руб. из федерального бюджета уйдет на решение задачи «Обеспечение организационной и правовой защиты государственных интересов в условиях цифровой экономики». Еще 555 млн руб. из федерального бюджета будут направлены на задачу «Обеспечение устойчивости и безопасности функционирования единой сети электросвязи РФ». 18 млрд руб. на поддержку отечественных разработчиков ПО Из конкретных мероприятий наиболее дорогостоящим является «Грантовая поддержка малых инновационных предприятий по разработке отечественного ПО». На эти средства будет выделено 5,3 млрд руб., из которых 4 млрд руб. будут взяты из федерального бюджета, 1,3 млрд руб. – из внебюджетных источников. Исполнителем мероприятия будет «Фонд содействия развитию малых форм предприятий в научно-технической сфере». В целом весь комплекс мероприятий по поддержке отечественных разработчиков ПО обойдется в 17,96 млрд руб. Из этой суммы федеральный бюджет направит 6,86 млрд руб., а из внебюджетных источников будет взято 11,1 млрд руб. Так на материальную поддержку отечественных разработчиков общесистемного и прикладного ПО федеральный бюджет направит 2,5 млрд руб. Этим займется Минкомсвязи. 2,25 млрд руб. из внебюджетных источников будет направлено на программы соинвестирования и инвестирования в уставной капитал разработчиков отечественного ПО. Этим займется ВЭБ и его «дочка» «ВЭБ-Инновации». Аналогичная сумма из внебюджетных источников будет направлена на создание венчурных фондов для финансирования разработчиков ПО, включая разработчиков средств защиты информации. Этим займется «Российская венчурная компания» (РВК). Наиболее дорогостоящие мероприятия программы «Цифровая экономика» по разделу «Информационные безопасность» Название мероприятияОтвественный федеральный орган исполнительной властиИсполнительВсего за 2018-20 гг, млн рубВ том числе из федерального бюджета, млн рубВ том числе из внебюджетных источников, млн рубВсего за 2018 г, млн рубВсего за 2019 г, млн рубВсего за 2020 г, млн руб1Осуществляется грантовая поддержка малых инновационных предприятий по разработке отечественного программного обеспеченияМинкомсвязиФонд содействия развитию малых форм предприятий в научно-технической сфере5 3004 0001 3001 3002 0002 0002В целях создания отечественного общесистемного и прикладного программного обеспечения осуществляется материальная поддержка разработчиковМинкомсвязин/д2 5002 500001 0001 5003Реализуются программы соннвестировання и инвестирования в уставной капитал разработчиков отечественного программного обеспеченияМинкомсвязи"Внешэкономбанк", "ВЭБ-Инновации"2 25002 2505007501 0004Созданы венчурные фонды для финансирования разработки программного обеспечения, включая разработчиков средств защиты информацииМинкомсвязи"Российская венчурная компания"2 25002 2505007501 0005Совершенствование материально-технической и экспериментальной базы образовательных организаций высшего образования и среднего профессионального образования, осуществляющих подготовку кадров в области информационной безопасности для решения задач цифровой экономикиМинобрнауки, Минкомсвязин/д2 1002 10005008008006Осуществляется льготное кредитование разработчиков программного обеспечения, включая разработчиков средств защиты информацииМинкомсвязи, МинпромторгФонд развития промышленности1 30001 3003005005007Осуществляется поддержка экспортно-ориентированных разработчиков программного обеспечения.Минкомсвязи"Российское агентство по страхованию экспортных кредитов и инвестиций"1 30001 3003005005008Реализуются механизмы стимулирования использования отечественного программного обеспечения за рубежом.Минкомсвязи"Росийский экспортный центр"1 30001 3003005005009Создание многофункциональных окружных учебно-научных (производственных) центров по проблемам обеспечения информационной безопасности для задач цифровой экономией (далее - ОУНЦ ИБ) в каждом федеральном округе на базе ведущей образовательной организации высшего образования, реализующей основные образовательные программы в области информационной безопасности (не менее 11 ОУНЦ ИБ).Минобрнауки, Минкомсвязин/д1 2001 2000060060010Проведение проектно-изыскательских работ на осуществление строительной подготовки объектов для региональныхкоординационных центров компьютерных инцидентов (РКЦКИ) в центрах федеральных округов, а также национального координационного центра компьютерных инцидентов (НКЦКИ). Проведение государственной экспертизы проектной документации и получение необходимых разрешений.ФСБОрганизация будет выбрана по конкурсу1 1401 140019038057011Создание национального удостоверяющего центра для обеспечения устойчивости функционирования взаимодействия устройств в российском сегменте сети ’Интернет’, корневой сертификат которого является доверенным для международных удостоверяющих центров и основных операционных системМинкомсвязи, ФСБ, ФСТЭК, ФСОБудущий оператор ИС "Интернет"1 1001 100050040020012Формирование межрегиональных центров в области информационной безопасности в системе среднего профессионального образованияМинобрнауки, субъекты РФн/д830830013032537513Осуществляется поддержка инновационных отечественных разработок программного обеспечения, ориентированных на новые рынки, включая разработчиков средств защиты информацииМинкомсвязиФонд "Сколково"800080020030030014Организована выдача денежных премий (призов) за найденные уязвимости в программном и программно-аппаратном обеспеченииМинкомсвязи, ФСБ, ФСТЭКАНО "Центр компетенций по импортозамещению в сфере ИКТ"80050080010030040015Разработка и совершенствование средств информационной безопасностиМинкомсвязи, ФСБ, ФСТЭКн/д8008000400400016Разработка программного обеспечения системы "Интернет’, в составе ПО для: подсистемы реестра маршрутно-адресной информации; подсистемы мониторинга маршрутной информации; подсистема, замешающая корневые сервера доменных: имен DNS; подсистемы блокирования противоправного контента; подсистемы взаимодействия с Национальным координационным центром по компьютерным инцидентам; национального удостоверяющего центра.Минкомсвязи, ФСБ"Ростелеком"7007000300400017Осуществляется акселерация (обучение, поддержка, взращивание) команд-разработчиков отечественного программного обеспеченияМинкомсвязиФонд развития интернет-инициатив600060020020020018Определение основных функциональных задач региональных координационных центров компьютерных инцидентов (РКЦКИ) по реагированию на компьютерные инциденты в федеральных округах Российской Федерации в рамках функционирования Национального координационного центра компьютерных инцидентов (НКЦКИ). Разработка необходимых нормативных документов, инструкции и регламентов служебной деятельности. Определение перечня программно-аппаратных комплексов и технических средств, необходимых для реализации возложенных на РКЦКИ задач.ФСБОрганизация будет выбрана по конкурсу47547509519019019Формирование культуры информационной безопасности у детей и школьников дошкольных образовательных н общеобразовательных организацийМинобрнауки, субъекты РФн/д450450015015015020Софинансированне государством образовательных, просветительских и научных программ российских компаний по направлению ИБ (например, по схеме 50/50)Минкомсвязи, Минэкономразвитиян/д450450010015020021Разработка системы мер поддержки российских производителей продуктов и услуг ИКТ. осуществляющих патентование продуктов за рубежомМинкомсвязи"Российский экспортный центр"360360010012014022Проведение разработки методик проверки технических требований безопасности к элементам платежной инфраструктуры и обеспечение технологического дооснашения для реализации разрабатываемых методик.Минпромторг, Минкомсвязи, ФСБ, ФСТЭКн/д3503500020015023Формирование и реализация проектов с государственной поддержкой по профессиональной переподготовке, повышению квалификации и стажировке специалистов по защите информации для цифровой экономикиМинобрнауки, Минтрудн/д2701809090909024Создание и опытная эксплуатация первой очереди Ресурса информирования и проверки угроз уровня web-приложенийМинкомсвязи, ФСБ, ФСТЭКБудущие оператор и разработчик ресурса2402400401802025Создание механизма поддержки функционирования Центра компетенций по импортозамещекию в сфере информационно-коммуникационных технологииМинкомсвязи по согласованию с Банком Россиин/д203203090902326Первый этап создания централизованной системы управления российскими сетями связи общего пользования.Минкомсвязи, РоскомнадзорБудущий оператор централизированной системы управления российскими сетями связи общего пользования20020002000027Второй этап создания централизованной системы управления российскими сетями связи общего пользования.Минкомсвязи, РоскомнадзорБудущий оператор централизированной системы управления российскими сетями связи общего пользования20020000200028Создание базовой инфраструктуры многофакторной цифровой идентификации человека, в том числе с использованием ЕСИАМинкомсвязи, МВД, Росфинмониторинг, Банк России, ФСБн/д20020000200029Определение функционала и разработка прототипа спецаилизированного ресурса, обеспечивающего гражданам России доступ к информации о случаях использования их персональных данных, а также возможность отказа от такого использования.Роскомнадзор, Минкомсвязи, МВД, ФСБ, ФСТЭКОрганизация будет выбрана по конкурсу20020002000030Разработка полнофункциональной версии специализированного ресурса, обеспечивающего гражданам России доступ к информации о случаях использования их персональных данных, а также возможность отказа от такого использования.Минкомсвязи, РоскомнадзорОрганизация будет выбрана по конкурсу20020000020031Создание испытательных полигонов на базе российских ВУЗов по тестированию российских продуктов в области ИБ.Минобрнауки, Минпромторг, Минкомсвязин/д2002000010010032Осуществляется ознакомление крупных компаний с отечественным программным обеспечением н содействие по доработке под нужды заказчиковМинкомсвязин/д1800180305010033Создание и обеспечение функционирования полнофункциональной версии Ресурса информирования и проверки угроз уровня web-приложенийМинкомсвязибудущие оператор и разработчик ресурса15015000015034Разработка полнофункциональной версии национальной системы фильтрации интернет-трафика при использовании информационных ресурсов детьмиМинкомсвязи, МВД, Роскомнадзор, ФСБ, СТЭКн/д12012000120035Разработка актуальных примерных основных профессиональных образовательных программ по специальностям и направлениям подготовки в области информационной безопасности целям и задачам цифровой экономики и их корректировкаМинобрнауки, Минкомсвязи, ФСТЭКн/д120120040404036Обеспечение непрерывного и скоординированного участия российских экспертов по криптографии и информационной безопасности в разработке, научном обосновании и экспертизе (проектов) международных стандартов в области информационных технологий.ФСБ, Росстандарт,ФСТЭК, МинкомсвязиАкадемия криптографии РФ12012000606037Разработка полнофункциональной версии антивирусного Мультисканера для проверки признаков вредоносной активности. Проведение опытной эксплуатации Мультисканера.ФСБ, ФСТЭКОрганизация будет выбрана по конкурсу11011000110038Разработка стандартов дда обеспеченна надлежащ его уровна обеспеченна безопасности дда систем, реализующих облачные, туманные, квантовые технологии, систем дополненной реальности, а также систем, реализующих функционал искусственного интеллектаМинкомсвязи, ФСБ, ФСТЭК, Минпромторг, Росстандарт, заинтересованные федеральные органы исполнительной властиФонд "Сколково"10010005050039Запуск пилотного многофункционального центра по подготовке специалистов в области информационной безопасности.Минобрнауки, заинтересованные федеральные органы исполнительной властиФонд "Сколково"1001000206020 Источник: CNews Analytics На льготное кредитование разработчиков ПО, включая разработчиков средств защиты информации, из внебюджетных источников будет направлено 1,3 млрд руб. Этим мероприятием займется «Фонд развития промышленности». Аналогичная сумма из внебюджетных источников будет направлена на реализацию механизмов стимулирования использования отечественного ПО за рубежом. Это мероприятие поручено «Российскому экспортному центру». 800 млн руб. из внебюджетных источников будет направлено на поддержку инновационных отечественных разработок ПО, ориентированных на новые рынки, включая разработчиков средств защиты информации. Этим займется Фонд «Сколково». 600 млн руб. из внебюджетных источников будет потрачено на акселерацию (обучение, поддержку, взращивание) команд-разработчиков отечественного ПО. Данное мероприятие будет реализовывать Фонд развития интернет-инициатив (ФРИИ). 360 млн руб. федеральный бюджет потратит на разработку системы мер поддержки российских производителей продуктов и услуг ИКТ, осуществляющих патентование продуктов за рубежом. Этим займется «Российский экспортный центр». 180 млн руб. из внебюджетных источников будут направлены на ознакомление крупных компаний с отечественным ПО и содействие по его доработке под нужды заказчиков. Это мероприятие будет курироваться Фондом «Сколково». 4,5 млн руб. на образование в сфере информационной безопасности В плане мероприятий говорится и об образовательной составляющей. На соответствующие мероприятия будет затрачено 4,52 млрд руб., большую часть данной суммы выделит федеральный бюджет. Так, 2,1 млрд руб. будут направлены на совершенствование материально-технической и экспериментальной базы образовательных организаций высшего и среднего профессионального образования, готовящих кадры в области информационной безопасности для решения задач цифровой экономики. 1,2 млрд руб. будет потрачено на создание многофункциональных окружных учебно-научных (производственных) центров по проблемам обеспечения информационной безопасности для задач цифровой экономики. Таковых организаций должно быть создано не менее 11. Они будут создаваться в каждом федеральном округе на базе ведущей образовательной организации высшего образования, реализующей основные образовательные программы в области информационной безопасности. Еще 830 млн руб. будет направлено на формирование межрегиональных центров в области информационной безопасности в системе среднего профессионального образования. 450 млн руб. будет потрачено на формирование культуры информационной безопасности у детей и школьников дошкольных образовательных и общеобразовательных организаций. Аналогичная сумма будет направлена на софинансирование государством образовательных, просветительских и научных программ российских компаний по направлению информационной безопасности. Софинансирование будет осуществляться по схеме 50/50. 270 млн руб. будут направлены на формирование и реализацию проектов с государственной поддержкой по профессиональной переподготовке, повышению квалификации и стажировке специалистов по защите информации для цифровой экономики. Из этой суммы федеральный бюджет выделит 180 млн руб., оставшиеся 90 млн руб. будут взяты из внебюджетных источников. 200 млн руб. будет потрачено на создание испытательных полигонов на базе ведущих российских вузов по тестированию российских продуктов в области. Еще 120 млн руб. уйдут на разработку актуальных примерных основных профессиональных образовательных программ по специальностям и направлениям подготовки в области информационной безопасности целям и задача цифровой экономики. 100 млн руб. будет потрачено на запуск пилотного многофункционального центра по подготовке специалистов в области информационной безопасности. Созданием центр будет заниматься Фонд «Сколково». 1,6 млрд руб. на ГосСОПКА 1,59 млрд руб. федеральный бюджет потратит на реализацию мероприятий в рамках развертывания Государственной системы обнаружения предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Этим проектом занимается ФСБ. Из указанной суммы 1,14 млрд руб. пойдут на проведение проектно-изыскательных работ на осуществление строительной подготовки объектов для региональных координационных центров компьютерных инцидентов в федеральных округах (РКЦКИ), а также для Национального координационного центра компьютерных инцидентов (НКЦКИ). Остальные 475 млн руб. будут потрачены на определение основных функциональных задач РКЦКИ по реагированию на компьютерные инциденты в федеральных округах. Также в рамках соответствующих мероприятий будут разработаны необходимые нормативные документы, инструкции и регламенты служебной деятельности. Кроме того, будет разработан перечень программно-аппаратных комплексов и технических средств, необходимых для реализации возложенных на РКЦКИ задач. 2,1 млрд руб. на контроль критической инфраструктуры Рунета Ряд мероприятий связан с созданием информационной системы (ИС) «Интернет», которая будет отвечать за критическую инфраструктуру российского сегмента глобальной сети. Общий размер затрат по этим мероприятиям составит 2,1 млрд руб, все они будут финансироваться из федерального бюджета. В том числе 1,1 млрд руб. будет потрачено на создание национального удостоверяющего центра, который будет необходим для обеспечения устойчивости функционирования взаимодействия устройств в российском сегменте интернета. Корневой сертификат данного центра будет доверенным для международных удостоверяющих центров и основных операционных систем. Оператором национального удостоверяющего центра станет будущий оператор ИС «Интернет». В рамках этого же направления 700 млн руб. будет направлено на разработку программного обеспечения системы «Интернет». Его разработкой займется «Ростелеком». Будущее ПО будет включать в себя: подсистемы реестра маршрутно-адресной информации; подсистемы мониторинга маршрутной информации; подсистемы, замещающие корневые сервера доменных имен системы DNS (отвечает за соответствие доменных имен IP-адресам); подсистемы блокирования противоправного контента; подсистема взаимодействия с национальным координационным центром по компьютерным инцидентам и ПО для национального удостоверяющего центра. 800 млн руб. на поиск уязвимостей 800 млн руб. будет потрачено на организацию выдачи денежных премий (призов) за найденные уязвимости в программном и программно-аппаратном обеспечении. Из этой суммы федеральный бюджет выделит 500 млн руб., остальные 300 млн руб. будут взяты из внебюджетных источников. Данным мероприятием займется «Центр компетенций по импортозамещению в сфере ИКТ». Аналогичная сумма 800 млн руб. будет потрачена на разработку и совершенствование средств информационной безопасности. 400 млн руб. федеральный бюджет затратит на определение функционала и разработку полноценной версии специализированного ресурса, обеспечивающего гражданам России доступ к информации о случаях использования их персональных данных, а также возможность отказа от такого использования. Аналогичная сумма (в два этапа) будет затрачена на создание централизованной системы управления сетями связи общего пользования. 390 млн руб. из федерального бюджета будут направлены на создание и опытную эксплуатацию первой очереди Ресурса информирования и проверки угроз уровня веб-приложений. 110 млн руб. федеральный бюджет затратит на разработку полнофункциональной версии «Мультисканера» для проверки признаков вредоносной активности. 350 млн руб. федеральный бюджет затратит на проведение разработки методик проверки технических требований безопасности к элементам платежной инфраструктуры и обеспечение технологического дооснащения для реализации разрабатываемых методик. 200 млн руб. федеральный бюджет затратит на создание механизма поддержки функционирования Центра компетенций по импортозамещению в сфере ИКТ. Столько же средств из федерального бюджета уйдет на создание базовой инфраструктуры многофакторной цифровой идентификации человека, в том числе с использованием ЕСИА. 120 млн руб. федеральный бюджет потратит на обеспечение непрерывного и скоординированного участия российских экспертов по криптографии и информационной безопасности в разработке, научном обосновании и экспертизе международных стандартов в области ИТ. Этим мероприятием будет заниматься Академия криптографии РФ. Еще 100 млн руб. из федерального бюджета уйдет на разработку стандартов по обеспечению надлежащего уровня обеспечения безопасности для систем, реализующих облачные, туманные, квантовые технологии, системы дополненной реальности, а также систем, реализующих функционал искусственного интеллекта. Этим займется Фонд «Сколково». Как госзатраты на информационную безопасность сократили в пять раз Изначально проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» писался центром компетенций, созданным на базе Сбербанка. Документ предполагал общий объем затрат на уровне 116,85 млрд руб., из которых из федерального бюджета следовало бы выделить 100,17 млрд руб., а 16,68 млрд руб. из внебюджетных источников. Затем отзыв на документ составила рабочая группа, которой руководила глава компании Infowatch Наталья Касперская. Эксперты высказали ряд отрицательных замечаний по ряду заложенных в документ мероприятий. Затем документ был отправлен в правительственную подкомиссию по цифровой экономики. После этого заложенные в документе мероприятия и затраты по ним были значительно сокращены. Общий размер затрат будет в 3,5 раза меньше - 34,04 млрд руб. Из них 22,33 млрд руб. будут взяты из федерального бюджета (сокращение почти в пять раз), 11,71 млрд руб. из внебюджетных источников. Нереализованные проекты в области информационной безопасности Из документа был исключен дорогостоящий пункт о создании полигона для обеспечения технического контроля законности использования персональных данных в сетях связи, центрах обработки данных и информационных системах. На этот проект предлагалось потратить 20 млрд руб. Из плана мероприятий было вычеркнуто создание Национального центра киберзащиты. Эту идею лоббировал «Сбербанк», на ее реализацию планировалось выделить 10 млрд руб. Но против выступила ФСБ, так как функциональность такого центр будет дублировать функционал ГосСОПКА. В то же время в документ были включено создание Национального и регионального координационного центров компьютерных инцидентов, необходимых для функционирования ГосСОПКА. Значительно были сокращены затраты на создание ИС «Интернет», которая будет управлять критической инфраструктурой российского сегмента глобальной сети: с 10 млрд руб. до 2,1 млрд руб. Отказались в правительстве и создания Центра мониторинга и реагирования на кибератаки в телекоммуникационной сфере. На эти цели предлагалось выделить 2,4 млрд руб. Вместо этого было решено ограничиться включением в нормативную базу требований к телекоммуникационным компаниям по информационной безопасности. Был исключен пункт о прокладке подводного волоконно-оптического канала связи (ВОЛС) от материковой части России до Калининградской области. На реализацию этого проекта требовалось 2 млрд руб. Но рабочая группа во главе с Натальей Касперской указала, что этот проект является непрофильным для раздела «Информационная безопасность». Затраты по направлению «Создание стандартов безопасной разработки приложений», которые первоначально оценивались в 6 млрд руб., были сокращены до незначительных величин. Также был исключен пункт о разработке федеральной целевой программы, которая стимулировала органы государственной власти переходить на отечественное ПО. Затраты по этому пункту составляли 1 млрд руб. В первой версии документа говорилось о затратах в размере 8,7 млрд руб. на создание «Инфраструктуры единого пространства доверия электронной подписи, обеспечивающей трансграничное информационное взаимодействий в рамках ЕАЭС». В том числе предполагалось создание децентрализованного реестра для обмена юридически значимыми документами на базе технологии блокчейн. В итоговой версии документа затраты по данному направлению были сокращены до незначительных величин, в том числе отсутствуют затраты по созданию децентрализованного реестра. Также был исключен пункт о создании «Системы управления рисками информационной безопасности при интеграции в международную цифровую экономику». Затраты по нему составляли 1,65 млрд руб. Сокращение затрат на поддержку отечественных разработчиков ПО На различные меры поддержки отечественных разработчиков ПО первоначально планировалось выделить 29,63 млрд руб. Из этой суммы 11,65 млрд руб. предлагалось взять из федерального бюджета, 17,98 млрд руб. из внебюджетных источников. В итоговой версии документа общий размер затрат на данные цели составят 17,96 млрд руб. – то есть затраты были сокращены более чем в полтора раза. Из этой суммы федеральный бюджет направит 6,86 млрд руб., а из внебюджетных источников будет взято 11,1 млрд руб. Соответственно, в 1,5-2 раза были сокращены затраты по большинству мероприятий, направленных на поддержку отечественных разработчиков ПО. В том числе было решено не выделять 1 млрд руб. на стимулирование использования отечественного ПО промышленными предприятиями (этим мероприятием должен был заняться Минпромторг). Также было решено не выделять 500 млн руб. на проведение конкурса по созданию прототипов отечественного общесистемного и прикладного ПО. Отказ от миллиардных вливаний в интернет вещей Первоначальная версия документа предполагала выделение 6,9 млрд руб. на различные мероприятия, связанные с интернетом вещей, киберфизическими системами и большим данными. Речь шла о создании специализированного венчурного фонда, разработке отечественных стандартов, создании системы добровольной сертификации, формировании исследовательского консорциума, образовании Центра компетенций по вопросам межмашинного взаимодействия и др. Но рабочая группа во главе с Натальей Касперской написала разгромный отзыв на большинство данных предложений. В результате в итоговой версии документа значительных затрат по соответствующим направлениям не будет. Отметим, что не все замечания рабочей группы были учтены. Например, эксперты были против выделения 2 млрд руб. на совершенствование материально-технической базы образовательных организаций, осуществляющих подготовку кадров в области информационной безопасности. Но этот пункт остался в документе. Отказ от автоматического выявления зараженных интернет-пользователей Изменение в финальной версии плана мероприятий по сравнению с его первоначальной версией затронули и регуляторную часть. Так, было решено отказаться от включенного в первую версию документа пункта о мониторинге зараженных пользователей, который должны были бы осуществлять государственные интернет-порталы и разработчики мобильных приложений из критически важных сфер. В то же время в документе остался пункт об обязательной предустановке отечественных антивирусов на компьютеры, ввозимые на территорию ЕАЭС. Также остались мероприятия по созданию национальной базы вредоносной активности и публичного антивирусного мультисканера. Первоначальная версия плана мероприятий предполагала введение налоговых льгот, в том числе по начислениям на амортизацию электронно-вычислительной техники, для организаций, осуществляющих деятельность в области информационной безопасности. Планировалось также организовать специализированный технопарк в данной области. В итоге налоговые льготы, включая льготы по амортизации, будут предоставляться организациями, закупающим российскую продукцию в области информационной безопасности. От идеи создания технопарка было решено отказаться. Для отечественных производителей телекоммуникационного оборудования предлагалось установить льготную ставку по уплате страховых взносов, аналогичной той, что платят российские ИТ-компании – 14% вместо стандартных 30%. А таможенные пошлины на комплектующие предлагалось обнулить. В итоге же в документе содержатся более обтекаемые формулировки о необходимости «актуализации» налоговых и таможенных условий. В части Национальной платежной системы (НСПК, выпускающая банковские карты «Мир») предлагалось создать в России лабораторию, которая проводила бы сертификацию чипов для банковских карт на предмет соответствия российским требованиям, и соответствующих законодательных изменениях. Это должно было бы защитить национальную платежную систему от возможных западных санкций. В итоговой версии документа говорится о разработке законодательной базы и изменения нормативной базы Центробанка для поэтапного введения обязательной процедуры оценки соответствия российским требованиям компонентов платежной инфраструктуры (изделиям микроэлектроники и комплексу средств ИТ и информационной безопасности). Также в документе говорится о создании постоянно действующего испытательного стенда для проведения тестирования ПО, технических средств и компонентов платежной инфраструктуры отечественных производителей, применяемых в национальной платежной системе. Реестр экспертов по киберпреступлениям В итоговой версии плана мероприятий осталось большинство предложений по популяризации страхования киберрисков. Будет разработан отраслевой стандарт киберстрахования, будет создана единая база соответствующих договоров, для киберстрахования будут созданы налоговые льготы, в том числе соответствующие расходы будут отнесены в бухгалтерском учете на себестоимость. Также будут определен перечень отраслей, где подобного рода страхование станет обязательным. А операторов персональных данных высококритических классов информационных систем обяжут сделать финансовую гарантию ответственности. В то же время от обязательного аудита информационной безопасности для предприятий отдельных отраслей экономики решили отказаться. Другое предложение, заложенное в первоначальную версию документа, касалось создания единого регулятора в области информационной безопасности. Сейчас функции сертификации в данной области выполняют два ведомства: ФСБ и ФСТЭК, что увеличивает временные затраты разработчиков на получение необходимых сертификатов. В итоговой версии документа вместо этого говорится просто о гармонизации требований систем сертификации средств информационной безопасности, включая возможность опубликования соответствующих требований. В то же время сохранилось предложение об аккредитации организаций, проводящих экспертизы по расследованию киберпреступлений. Это произошло, невзирая на то, что рабочая группа под руководством Натальи Касперской предлагала данный пункт исключить. Соответствующие организации будут заноситься в специальный реестр. Но, вопреки первоначальным планам, государство не будет выделять 400 млн руб. на его создание. В итоговой версии плана мероприятий, в отличие от его первоначальной редакции, исключены упоминания о саморегулируемых организациях (СРО). Планировалось, что появится не менее трех СРО для сертификации продуктов в сфере информационной безопасности. Также планировалось выбрать СРО, которая бы создала систему мониторинга, удаления, фильтрации и предотвращения появления в российском интернете противоправной информации – то есть выполняла бы функции, возложенные сейчас на Роскомнадзор. Ссылка на источник