К 2024 году в России должны появиться как минимум десять высокотехнологичных и конкурентоспособных на глобальном рынке предприятий в сфере высоких технологий, десять «отраслевых/индустриальных цифровых платформ для основных отраслей экономики» (в том числе для цифрового здравоохранения, цифрового образования и «умного» города).
К этому моменту в стране также должны успешно работать 500 малых и средних предприятий «в сфере создания цифровых технологий», а вузы будут выпускать по 120 тыс. специалистов в сфере IT в год. Кроме того, должны быть реализованы не менее 30 исследовательских проектов в области цифровой экономики с объемом бюджета не менее 100 млн руб.
Такие плановые показатели содержатся в обновленном проекте программы «Цифровая экономика» (копия есть у РБК). Программа уже несколько месяцев разрабатывается профильными министерствами по поручению президента России Владимира Путина. Суть проекта — создание «правовых, технических, организационных и финансовых условий для развития цифровой экономики» в России и интеграции ее с цифровыми экономиками членов Евразийского экономического союза. Основной исполнитель поручения по подготовке программы — Минкомсвязь. Первый вариант проекта программы министерство отправило в правительство в середине мая, с тех пор он обсуждался на различных площадках, в том числе на Петербургском международном экономическом форуме в начале июня. По его итогам Владимир Путин поручил правительству до 1 июля доработать и представить проект программы на рассмотрение Совета при президенте России по стратегическому развитию и приоритетным проектам, «предусмотрев источники, механизмы и объем ее финансирования»,
По словам источника РБК, близкого к администрации президента и собеседника в одной из отраслевых организаций, правительство направило проект программы «Цифровая экономика» президенту в пятницу, 30 июня.
Реклама
Вопросы финансирования в документе пока не прописывались. Как пояснил РБК председатель совета директоров Института развития информационного общества Юрий Хохлов, принимавший участие в разработке программы, финансирование будет обсуждаться 5 июля на заседании Совета по стратегическому развитию и приоритетным проектам. «На нем правительство намерено предложить создать фонд цифровой экономики с ежегодным бюджетом 100 млрд руб.», — рассказал Юрий Хохлов. Ранее о планах по созданию такого фонда также заявлял помощник президента Андрей Белоусов, по словам которого деньги пойдут на создание инфраструктуры: сетей связи, центров обработки данных, аппаратного обеспечения. «Однако значительная часть средств для реализации программы будет привлечена от бизнес-структур. Так, по данным экспертов рынка, инфраструктура разворачивания сетей 5G (пятого поколения мобильной связи. — РБК) обойдется примерно в 900 млрд руб., и эти средства будут вкладывать операторы «большой четверки», так как проект инвестиционно привлекательный», — приводит пример Юрий Хохлов.
Пресс-секретарь президента Дмитрий Песков и представитель Минкомсвязи не ответили на запросы РБК.
Отечественные. Суверенные. Твои
Из подготовленной версии проекта следует, что к 2024 году 97% российских домохозяйств должны иметь широкополосный доступ в интернет со скоростью не менее 100 МБит/с (по итогам 2016 года средняя скорость составляла 12 МБит/с), во всех городах с населением более 1 млн человек должно появиться устойчивое покрытие 5G, при этом 95% всего российского сетевого трафика должно будет маршрутизироваться через отечественные сети. Доля России в мировом объеме оказания услуг по хранению и обработке данных к этому моменту должна составить 10% (сейчас — менее 1%).
Большое внимание в программе уделено российскому софту и оборудованию. К концу срока реализации программы доля иностранного компьютерного, серверного и телекоммуникационного оборудования, закупаемого госорганами, должна снизиться до 50%, а программного обеспечения — до 10%. Сейчас госорганы обязаны при закупках отдавать предпочтение отечественному софту, но в отношении оборудования такого требования нет. В проекте говорится, что производители отечественного компьютерного, серверного и телекоммуникационного оборудования должны получить преференции при поставках госорганам уже к концу 2018 года. Частично использовать российское оборудование намерены и в создаваемой распределенной системе центров обработки данных, которая должна появиться к концу 2020 года и обеспечить обработку всех данных, формируемых гражданами и организациями на территории России. К 2024 году в каждом из федеральных округов страны должно появиться по одному опорному ЦОДу (центру обработки данных). Координацией системы и обеспечением ее безопасности займется ситуационный центр мониторинга и управления инфраструктуры хранения и обработки данных.
Кроме производителей оборудования бенефициарами программы могут стать и разработчики антивирусного софта. Ко второму кварталу 2019 года чиновники намерены законодательно обеспечить предустановку отечественных антивирусных программ на все персональные компьютеры, ввозимые и создаваемые на территории Евразийского экономического союза. Наиболее известные производители антивирусных решений в России — компании «Лаборатория Касперского» и Dr.Web. «Если вынести за скобки ESET, иностранных антивирусных вендоров на российском рынке почти не осталось. Их совокупная рыночная доля, по моей оценке, не превышает 5% и продолжает сокращаться. Импортозамещение и, как следствие, вывод иностранных вендоров из госсектора, а теперь еще и потенциальный передел рынка домашних пользователей еще более усугубят ситуацию. Насколько это правильно с точки зрения экономики и конкуренции — решать регуляторам», — говорит глава ESET в России и СНГ Денис Матеев.
В проекте программы также говорится, что организации, ведущие деятельность в приоритетных направлениях цифровой экономики, смогут рассчитывать на специальный правовой режим. «Он будет заключаться в создании так называемых правовых песочниц для отдельных предметных областей, рынков или территорий. Например, будет создана возможность тестирования на дорогах автомобилей с автопилотом. У нас в стране уже реализуется проект по созданию беспилотного автомобиля КамАЗом и Cognitive Technologies, однако из-за законодательных ограничений само тестирование разработки проводится в США», — говорит Юрий Хохлов. К 2020 году опытная эксплуатация беспилотного транспорта должна быть организована в пяти городах России (какие города смогут принять участие в потенциальном тестировании — в программе не указано).
«Красная кнопка» для Рунета
Претендовать на финансирование по программе смогут и те, кто будет заниматься созданием систем для повышения информационной безопасности. Согласно проекту программы в третьем квартале 2018 года должна быть введена в эксплуатацию «информационная система обеспечения целостности, устойчивости и безопасности функционирования российского сегмента интернета», а во втором квартале 2019 года — начаться опытная эксплуатация централизованной системы управления российскими сетями связи, обеспечивающей в том числе анализ и фильтрацию трафика. В первом квартале 2019 года также должна быть разработаны архитектура и прототип национальной системы фильтрации интернет-трафика при использовании информационных ресурсов детьми. Консультант общественной организации «ПИР-Центр» Олег Демидов указывает на риски таких мер. «Принцип централизации управления сетевыми инфраструктурами может как укреплять, так и подрывать их безопасность, и прежде всего устойчивость, способствуя формированию единых «точек отказа». Неумелая, топорная, «казенная» реализация единой системы управления маршрутизацией может привести к тому, что государство своими руками при помощи отрасли создаст ту самую «красную кнопку» для Рунета, которой никогда не было ранее», — рассуждает он.
Чиновники намерены внести в международные организации проекты нормативных актов, касающихся суверенного права государств определять информационную, технологическую и экономическую политику в национальных сегментах интернета. Также Россия планирует вынести проекты нормативно-правовых актов, которые «исключают анонимность, безответственность пользователей и безнаказанность правонарушителей в сети интернет».
Среди негативных сторон предыдущих версий проекта программы «Цифровая экономика» участники рынка называли отсутствие амбициозности, что все поставленные в ней цели будут исполнены и без усилий государства. «Несмотря на некоторые улучшения по разделам, например в части исследований и разработок, проект в целом стал хуже и при текущих планах в области информационной безопасности приведет не к развитию цифровой экономики, а к огромным и бессмысленным затратам на обеспечение этой безопасности, которые лягут прежде всего на бизнес. Этот тренд понятен, но не приведет к ожидаемому государством бурному развитию цифровизации», — говорит директор по стратегическим проектам Института исследования интернета Ирина Левова. Она отмечает, что основные затраты на реализацию государственной программы в очередной раз будут переложены на бизнес-структуры.
Исследование ста приложений для знакомств — как российских, так и зарубежных — показало тревожную картину: в них обнаружено почти 2000 уязвимостей, причём 17% из них относятся к критическим. Анализ провела компания AppSec Solutions.
Результаты исследования приводят «Ведомости». Как пояснил изданию руководитель отдела анализа защищённости AppSec Solutions Никита Пинаев, ещё 23% выявленных уязвимостей имеют средний уровень критичности, а 14% — низкий.
Оставшиеся проблемы относятся к категории Info либо представляют собой организационные, сетевые, логические и другие ошибки.
Наиболее распространённой критической проблемой, по словам Никиты Пинаева, стало хранение чувствительных данных непосредственно в исходном коде — такую ошибку выявили в 22 приложениях.
В ещё 46 случаях идентификационные данные, включая логины, пароли и токены, передавались в открытом виде. В 12 приложениях уязвимости были связаны с ошибками аутентификации и управления сессиями, а в 40 — с некорректной настройкой или работой облачных сервисов.
Мобильный разработчик компании EvApps Андрей Соболевский отметил в комментарии для «Ведомостей», что в среднем в одном мобильном приложении насчитывается от 20 до 30 уязвимостей. Чаще всего они связаны с небезопасным хранением данных, слабыми механизмами идентификации и аутентификации пользователей, а также с SQL-инъекциями.
По словам руководителя отдела операционной поддержки платформы Solar appScreener ГК «Солар» Антона Прокофьева, уязвимости мобильных приложений носят типовой характер и практически не зависят от отрасли. Основные причины — отсутствие проверок на этапе разработки и использование непроверенных компонентов с открытым исходным кодом.
Руководитель разработки PT Maze в Positive Technologies Николай Анисеня добавил, что применение средств, затрудняющих реверс-инжиниринг, позволило бы сократить количество выявляемых уязвимостей примерно на 40%, а в отдельных категориях приложений — даже вдвое.
Антон Прокофьев также отметил, что в приложениях массовых сервисов — к которым, помимо дейтинга, относятся доставка еды, онлайн-магазины и аптечные сервисы — чаще всего встречаются пять категорий уязвимостей:
Обращение к DNS, позволяющее злоумышленникам перенаправлять запросы на сторонние ресурсы.
Небезопасная рефлексия, создающая возможность запуска произвольного кода.
Ошибки в реализации протоколов шифрования.
Использование слабых алгоритмов хеширования.
Применение незащищённых протоколов обмена данными.
Подобные уязвимости встречаются в трёх из четырёх приложений и открывают возможности для атак типа MITM («человек посередине»), при которых злоумышленник внедряется в канал связи. Это, в свою очередь, чревато утечками пользовательских данных.
Архитектор информационной безопасности UserGate uFactor Дмитрий Овчинников отметил, что одна из главных опасностей таких атак — их незаметность для пользователей. При этом злоумышленники могут не только похищать данные, но и получать доступ к скрытому функционалу приложений, а затем использовать эту информацию в других, в том числе таргетированных атаках. Инженер ИБ компании «Спикател» Владимир Иванов также предупредил, что, например, сталкеры могут использовать функции дейтинговых приложений для слежки за пользователями.
Всего, по данным AppSec Solutions, уязвимости присутствуют в 70% мобильных приложений. Злоумышленники активно используют их для монетизации доступа — через фишинг, масштабирование массовых атак, выманивание денег за несуществующие услуги, а также злоупотребление чужими счетами и платными подписками.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
