Заседание Совета Безопасности
23 Мая 2022
Под председательством Владимира Путина в режиме видеоконференции состоялось заседание Совета Безопасности Российской Федерации. Обсуждались вопросы повышения устойчивости и безопасности функционирования информационной инфраструктуры государства.
В.Путин: Уважаемые коллеги, добрый день! Мы сегодня обсудим комплекс вопросов, связанных с защитой и обеспечением надёжной работы информационных систем и сетей связи, меры, призванные парировать внешние угрозы в этой сфере. Тема комплексная, конечно, крайне актуальная – для всех это понятно, важнейшая для нашего суверенитета и безопасности, для экономики и для государственного управления, для общественной стабильности. Количество кибератак на российскую информационную инфраструктуру все последние годы постоянно растёт – именно все последние годы, ну а с началом специальной военной операции на Донбассе, на Украине вызовы в этой сфере стали ещё более острыми и серьёзными, более масштабными. По сути, против России развязана настоящая агрессия, война в информационном пространстве. Прежде всего кратно, в разы увеличилось число кибератак, в том числе комплексных. Как отмечают специалисты, эксперты, хакерам-одиночкам это, конечно же, не под силу. Атаки наносятся из разных государств, и при этом они чётко скоординированы. По сути, это действия государственных структур, и мы знаем с вами, что в состав армий некоторых стран уже вполне официально входят кибервойска. Предпринимаются целенаправленные попытки вывести из строя интернет-ресурсы объектов критической информационной инфраструктуры России. В первую очередь под ударом оказались средства массовой информации, финансовые учреждения, массовые социально значимые порталы и сети. Серьёзные атаки были нанесены по официальным сайтам органов власти. Значительно чаще фиксируются и попытки незаконного проникновения в корпоративные сети ведущих российских компаний. В большинстве случаев используется следующая тактика атак: доступ к российским интернет-ресурсам блокируется, информация становится недоступной или подменяется фейками, фальшивками. При этом в ход идут самые современные алгоритмы и комбинированные технологии. Применяется всё более сложное программное обеспечение, способное поражать устройства, использующие различные операционные системы. Обозначу ещё один серьёзный вызов. Одним из инструментов санкционного давления на Россию стали ограничения на зарубежные информационные технологии, программы и продукты. Ряд западных поставщиков в одностороннем порядке прекратили техническую поддержку в России своего оборудования. Участились случаи ограничения работы или даже блокировки программ после их обновления. Всё это нужно учитывать при использовании российскими компаниями, органами власти и управления ранее установленных и внедрении новых иностранных информационных технологий и продуктов. Но уже сегодня можно сказать, что киберагрессия против нас, как и в целом санкционный наскок на Россию, провалилась. В целом мы были готовы к этой атаке, и это результат той системной работы, которая велась все последние годы. Наши специалисты серьёзно занимались вопросами защиты информационной инфраструктуры, обеспечением устойчивой работы и безопасности сетей и каналов связи, и, повторю, многое удалось сделать, в том числе создать собственные уникальные технологии. Сама работа в этой сфере получила чёткие управленческие и нормативные контуры, адекватные вызовам времени. Так, были приняты документы стратегического планирования, которые определили основные угрозы и риски в этой области и конкретные шаги по их нейтрализации. Как уже отметил, заметно укреплена правовая база, позволившая повысить эффективность защиты информации в государственных органах и на объектах критической инфраструктуры. Однако характер вызовов, угроз динамично, стремительно меняется. Сама информационная сфера переживает бурное развитие. Всё это нужно, безусловно, учитывать, в целом держать все эти вопросы в поле постоянного внимания и контроля. Поэтому 1 мая был подписан Указ Президента № 250, который задаёт новые параметры и требования такой работы. В его развитие сегодня обсудим проект основ государственной политики в области обеспечения безопасности критической информационной инфраструктуры России. На чём прежде всего необходимо сконцентрировать усилия? Во-первых, нам нужно самым серьёзным образом и постоянно, что называется, в режиме реального времени совершенствовать, донастраивать механизмы обеспечения информационной безопасности отраслевых критически важных объектов, от которых напрямую зависит обороноспособность нашей страны, стабильное развитие экономики и социальной сферы. Обращаю внимание, что до сих пор на трети подобных объектов нет структурных подразделений по защите информации. Между тем мы уже не раз говорили о том, что такие подразделения должны быть созданы максимально оперативно, а в их состав включены профильные специалисты, которые хорошо знают отраслевую специфику. При этом координация действий всех структур обеспечения информационной безопасности критически важных объектов должна быть закреплена на стратегическом уровне, а персональная ответственность за решение данных вопросов согласно положению уже упомянутого мною Указа № 250 возложена на руководителей организаций. Вторая задача – это повышение защищённости информационных систем и сетей связи в государственных органах. Проведённые в 2021 году проверки показали, что большинство действующих там ресурсов уязвимы для массированных атак, для деструктивного внешнего воздействия, тем более при использовании зарубежных технологий последнего поколения. Нужно укреплять оборону отечественного цифрового пространства – здесь не должно быть слабых мест. Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в том числе за счёт более строгого контроля правил использования служебной техники, коммуникаций, связи. В этой связи считаю целесообразным рассмотреть вопрос о создании государственной системы защиты информации. Жду от вас также конкретных предложений о том, какие дополнительные шаги должны быть предприняты для обеспечения устойчивой работы информационной инфраструктуры в органах власти и госуправления. Третья ключевая задача – это кардинальное снижение рисков, связанных с использованием зарубежных программ, вычислительной техники и телекоммуникационного оборудования. Вновь подчеркну: процессы цифровизации, которые сейчас активно идут в системе госуправления и российской экономике, – а мы их запустили несколько лет назад – должны быть сегодня максимально защищены от любого потенциального негативного воздействия извне. И очевидный путь к реализации этой задачи – переход на отечественную технику, технологии, программы и продукты. Напомню, что в соответствии с принятыми решениями с 2025 года использование зарубежных средств защиты информации будет вообще запрещено. Таким образом, для укрепления нашего технологического суверенитета Правительству необходимо за максимально короткое время создать современную российскую электронную компонентную базу – мы об этом давно уже говорим, работаем самым активным образом, надеюсь, что результат будет в ближайшее время. Нужно разработать и внедрить для этого своё технологическое оборудование, в том числе необходимое для производства программно-аппаратных комплексов. Здесь нужно широко задействовать инструменты и ресурсы национальной программы «Цифровая экономика». И в этой связи хотел бы услышать ваше мнение о том, как на этом важнейшем направлении стимулировать не только процессы импортозамещения, но и создание собственных уникальных продуктов, опережающих конкурентов. Что ещё следует сделать, чтобы дополнительно поддержать отечественных производителей в сфере информационно-коммуникационных технологий? Убеждён, что в целом необходимо повысить координацию действий на этих направлениях всех профильных ведомств и организаций. Часть работы мы уже выполнили: создали национальный кризисный штаб по предупреждению целевых компьютерных атак. В каждом федеральном округе образованы комиссии по информационной безопасности при полномочных представителях Президента России. Главное – выстроить в единой логике, связать работу всех заинтересованных сторон в области информационной безопасности с учётом отраслевой и региональной специфики. Давайте приступим к работе, к докладам.
Слово Секретарю Совета Безопасности Патрушеву Николаю Платоновичу.
Пожалуйста. <…>
Сайт Президента России
Участники заседания Совета Безопасности (в режиме видеоконференции)
Постоянные члены Совета Безопасности:
МИШУСТИН Михаил Владимирович – Председатель Правительства Российской Федерации
МАТВИЕНКО Валентина Ивановна – Председатель Совета Федерации Федерального Собрания Российской Федерации
ВОЛОДИН Вячеслав Викторович – Председатель Государственной Думы Федерального Собрания Российской Федерации
МЕДВЕДЕВ Дмитрий Анатольевич – Заместитель Председателя Совета Безопасности Российской Федерации
ВАЙНО Антон Эдуардович – Руководитель Администрации Президента Российской Федерации
ПАТРУШЕВ Николай Платонович – Секретарь Совета Безопасности Российской Федерации
КОЛОКОЛЬЦЕВ Владимир Александрович – Министр внутренних дел Российской Федерации
ШОЙГУ Сергей Кужугетович – Министр обороны Российской Федерации
БОРТНИКОВ Александр Васильевич – директор Федеральной службы безопасности Российской Федерации
НАРЫШКИН Сергей Евгеньевич – директор Службы внешней разведки Российской Федерации
ИВАНОВ Сергей Борисович – специальный представитель Президента Российской Федерации по вопросам природоохранной деятельности, экологии и транспорта
Члены Совета Безопасности:
КРАСНОВ Игорь Викторович – Генеральный прокурор Российской Федерации
ТРУТНЕВ Юрий Петрович – Заместитель Председателя Правительства Российской Федерации – полномочный представитель Президента Российской Федерации в Дальневосточном федеральном округе
СИЛУАНОВ Антон Германович – Министр финансов Российской Федерации
ЧУЙЧЕНКО Константин Анатольевич – Министр юстиции Российской Федерации
ГУЦАН Александр Владимирович – полномочный представитель Президента Российской Федерации в Северо-Западном федеральном округе
КОМАРОВ Игорь Анатольевич – полномочный представитель Президента Российской Федерации в Приволжском федеральном округе
СЕРЫШЕВ Анатолий Анатольевич – полномочный представитель Президента Российской Федерации в Сибирском федеральном округе
УСТИНОВ Владимир Васильевич – полномочный представитель Президента Российской Федерации в Южном федеральном округе
ЧАЙКА Юрий Яковлевич – полномочный представитель Президента Российской Федерации в Северо-Кавказском федеральном округе
ЩЁГОЛЕВ Игорь Олегович – полномочный представитель Президента Российской Федерации в Центральном федеральном округе
ЯКУШЕВ Владимир Владимирович – полномочный представитель Президента Российской Федерации в Уральском федеральном округе
ЗОЛОТОВ Виктор Васильевич – директор Федеральной службы войск национальной гвардии Российской Федерации – главнокомандующий войсками национальной гвардии Российской Федерации
СОБЯНИН Сергей Семёнович – мэр Москвы
БЕГЛОВ Александр Дмитриевич – губернатор Санкт-Петербурга
ГЕРАСИМОВ Валерий Васильевич – начальник Генерального штаба Вооружённых Сил Российской Федерации – первый заместитель Министра обороны Российской Федерации
БУЛАВИН Владимир Иванович – руководитель Федеральной таможенной службы
НУРГАЛИЕВ Рашид Гумарович – заместитель Секретаря Совета Безопасности Российской Федерации
Приглашённые:
БОРИСОВ Юрий Иванович – Заместитель Председателя Правительства Российской Федерации
БРЫЧЁВА Лариса Игоревна – помощник Президента Российской Федерации – начальник Государственно-правового управления Президента Российской Федерации
ШАЛЬКОВ Дмитрий Владиславович – помощник Президента Российской Федерации – начальник Контрольного управления Президента Российской Федерации
ШАДАЕВ Максут Игоревич – Министр цифрового развития, связи и массовых коммуникаций Российской Федерации
КОЧНЕВ Дмитрий Викторович – директор Федеральной службы охраны Российской Федерации
СЕЛИН Владимир Викторович – директор Федеральной службы по техническому и экспортному контролю
Сайт Президента России
Заседание Совета Безопасности
Заседание Совета БезопасностиПод председательством Владимира Путина в режиме видеоконференции состоялось заседание Совета Безопасности Российской Федерации. Обсуждались вопросы повышения устойчивости и безопасности функционирования информационной инфраструктуры государства.
В.Путин: Уважаемые коллеги, добрый день! Мы сегодня обсудим комплекс вопросов, связанных с защитой и обеспечением надёжной работы информационных систем и сетей связи, меры, призванные парировать внешние угрозы в этой сфере. Тема комплексная, конечно, крайне актуальная – для всех это понятно, важнейшая для нашего суверенитета и безопасности, для экономики и для государственного управления, для общественной стабильности. Количество кибератак на российскую информационную инфраструктуру все последние годы постоянно растёт – именно все последние годы, ну а с началом специальной военной операции на Донбассе, на Украине вызовы в этой сфере стали ещё более острыми и серьёзными, более масштабными. По сути, против России развязана настоящая агрессия, война в информационном пространстве. Прежде всего кратно, в разы увеличилось число кибератак, в том числе комплексных. Как отмечают специалисты, эксперты, хакерам-одиночкам это, конечно же, не под силу. Атаки наносятся из разных государств, и при этом они чётко скоординированы. По сути, это действия государственных структур, и мы знаем с вами, что в состав армий некоторых стран уже вполне официально входят кибервойска. Предпринимаются целенаправленные попытки вывести из строя интернет-ресурсы объектов критической информационной инфраструктуры России. В первую очередь под ударом оказались средства массовой информации, финансовые учреждения, массовые социально значимые порталы и сети. Серьёзные атаки были нанесены по официальным сайтам органов власти. Значительно чаще фиксируются и попытки незаконного проникновения в корпоративные сети ведущих российских компаний. В большинстве случаев используется следующая тактика атак: доступ к российским интернет-ресурсам блокируется, информация становится недоступной или подменяется фейками, фальшивками. При этом в ход идут самые современные алгоритмы и комбинированные технологии. Применяется всё более сложное программное обеспечение, способное поражать устройства, использующие различные операционные системы. Обозначу ещё один серьёзный вызов. Одним из инструментов санкционного давления на Россию стали ограничения на зарубежные информационные технологии, программы и продукты. Ряд западных поставщиков в одностороннем порядке прекратили техническую поддержку в России своего оборудования. Участились случаи ограничения работы или даже блокировки программ после их обновления. Всё это нужно учитывать при использовании российскими компаниями, органами власти и управления ранее установленных и внедрении новых иностранных информационных технологий и продуктов. Но уже сегодня можно сказать, что киберагрессия против нас, как и в целом санкционный наскок на Россию, провалилась. В целом мы были готовы к этой атаке, и это результат той системной работы, которая велась все последние годы. Наши специалисты серьёзно занимались вопросами защиты информационной инфраструктуры, обеспечением устойчивой работы и безопасности сетей и каналов связи, и, повторю, многое удалось сделать, в том числе создать собственные уникальные технологии. Сама работа в этой сфере получила чёткие управленческие и нормативные контуры, адекватные вызовам времени. Так, были приняты документы стратегического планирования, которые определили основные угрозы и риски в этой области и конкретные шаги по их нейтрализации. Как уже отметил, заметно укреплена правовая база, позволившая повысить эффективность защиты информации в государственных органах и на объектах критической инфраструктуры. Однако характер вызовов, угроз динамично, стремительно меняется. Сама информационная сфера переживает бурное развитие. Всё это нужно, безусловно, учитывать, в целом держать все эти вопросы в поле постоянного внимания и контроля. Поэтому 1 мая был подписан Указ Президента № 250, который задаёт новые параметры и требования такой работы. В его развитие сегодня обсудим проект основ государственной политики в области обеспечения безопасности критической информационной инфраструктуры России. На чём прежде всего необходимо сконцентрировать усилия? Во-первых, нам нужно самым серьёзным образом и постоянно, что называется, в режиме реального времени совершенствовать, донастраивать механизмы обеспечения информационной безопасности отраслевых критически важных объектов, от которых напрямую зависит обороноспособность нашей страны, стабильное развитие экономики и социальной сферы. Обращаю внимание, что до сих пор на трети подобных объектов нет структурных подразделений по защите информации. Между тем мы уже не раз говорили о том, что такие подразделения должны быть созданы максимально оперативно, а в их состав включены профильные специалисты, которые хорошо знают отраслевую специфику. При этом координация действий всех структур обеспечения информационной безопасности критически важных объектов должна быть закреплена на стратегическом уровне, а персональная ответственность за решение данных вопросов согласно положению уже упомянутого мною Указа № 250 возложена на руководителей организаций. Вторая задача – это повышение защищённости информационных систем и сетей связи в государственных органах. Проведённые в 2021 году проверки показали, что большинство действующих там ресурсов уязвимы для массированных атак, для деструктивного внешнего воздействия, тем более при использовании зарубежных технологий последнего поколения. Нужно укреплять оборону отечественного цифрового пространства – здесь не должно быть слабых мест. Принципиально важно свести на нет риски утечек конфиденциальной информации и персональных данных граждан, в том числе за счёт более строгого контроля правил использования служебной техники, коммуникаций, связи. В этой связи считаю целесообразным рассмотреть вопрос о создании государственной системы защиты информации. Жду от вас также конкретных предложений о том, какие дополнительные шаги должны быть предприняты для обеспечения устойчивой работы информационной инфраструктуры в органах власти и госуправления. Третья ключевая задача – это кардинальное снижение рисков, связанных с использованием зарубежных программ, вычислительной техники и телекоммуникационного оборудования. Вновь подчеркну: процессы цифровизации, которые сейчас активно идут в системе госуправления и российской экономике, – а мы их запустили несколько лет назад – должны быть сегодня максимально защищены от любого потенциального негативного воздействия извне. И очевидный путь к реализации этой задачи – переход на отечественную технику, технологии, программы и продукты. Напомню, что в соответствии с принятыми решениями с 2025 года использование зарубежных средств защиты информации будет вообще запрещено. Таким образом, для укрепления нашего технологического суверенитета Правительству необходимо за максимально короткое время создать современную российскую электронную компонентную базу – мы об этом давно уже говорим, работаем самым активным образом, надеюсь, что результат будет в ближайшее время. Нужно разработать и внедрить для этого своё технологическое оборудование, в том числе необходимое для производства программно-аппаратных комплексов. Здесь нужно широко задействовать инструменты и ресурсы национальной программы «Цифровая экономика». И в этой связи хотел бы услышать ваше мнение о том, как на этом важнейшем направлении стимулировать не только процессы импортозамещения, но и создание собственных уникальных продуктов, опережающих конкурентов. Что ещё следует сделать, чтобы дополнительно поддержать отечественных производителей в сфере информационно-коммуникационных технологий? Убеждён, что в целом необходимо повысить координацию действий на этих направлениях всех профильных ведомств и организаций. Часть работы мы уже выполнили: создали национальный кризисный штаб по предупреждению целевых компьютерных атак. В каждом федеральном округе образованы комиссии по информационной безопасности при полномочных представителях Президента России. Главное – выстроить в единой логике, связать работу всех заинтересованных сторон в области информационной безопасности с учётом отраслевой и региональной специфики. Давайте приступим к работе, к докладам.
Слово Секретарю Совета Безопасности Патрушеву Николаю Платоновичу.
Пожалуйста. <…>
Сайт Президента России
Участники заседания Совета Безопасности (в режиме видеоконференции)
Постоянные члены Совета Безопасности:
МИШУСТИН Михаил Владимирович – Председатель Правительства Российской Федерации
МАТВИЕНКО Валентина Ивановна – Председатель Совета Федерации Федерального Собрания Российской Федерации
ВОЛОДИН Вячеслав Викторович – Председатель Государственной Думы Федерального Собрания Российской Федерации
МЕДВЕДЕВ Дмитрий Анатольевич – Заместитель Председателя Совета Безопасности Российской Федерации
ВАЙНО Антон Эдуардович – Руководитель Администрации Президента Российской Федерации
ПАТРУШЕВ Николай Платонович – Секретарь Совета Безопасности Российской Федерации
КОЛОКОЛЬЦЕВ Владимир Александрович – Министр внутренних дел Российской Федерации
ШОЙГУ Сергей Кужугетович – Министр обороны Российской Федерации
БОРТНИКОВ Александр Васильевич – директор Федеральной службы безопасности Российской Федерации
НАРЫШКИН Сергей Евгеньевич – директор Службы внешней разведки Российской Федерации
ИВАНОВ Сергей Борисович – специальный представитель Президента Российской Федерации по вопросам природоохранной деятельности, экологии и транспорта
Члены Совета Безопасности:
КРАСНОВ Игорь Викторович – Генеральный прокурор Российской Федерации
ТРУТНЕВ Юрий Петрович – Заместитель Председателя Правительства Российской Федерации – полномочный представитель Президента Российской Федерации в Дальневосточном федеральном округе
СИЛУАНОВ Антон Германович – Министр финансов Российской Федерации
ЧУЙЧЕНКО Константин Анатольевич – Министр юстиции Российской Федерации
ГУЦАН Александр Владимирович – полномочный представитель Президента Российской Федерации в Северо-Западном федеральном округе
КОМАРОВ Игорь Анатольевич – полномочный представитель Президента Российской Федерации в Приволжском федеральном округе
СЕРЫШЕВ Анатолий Анатольевич – полномочный представитель Президента Российской Федерации в Сибирском федеральном округе
УСТИНОВ Владимир Васильевич – полномочный представитель Президента Российской Федерации в Южном федеральном округе
ЧАЙКА Юрий Яковлевич – полномочный представитель Президента Российской Федерации в Северо-Кавказском федеральном округе
ЩЁГОЛЕВ Игорь Олегович – полномочный представитель Президента Российской Федерации в Центральном федеральном округе
ЯКУШЕВ Владимир Владимирович – полномочный представитель Президента Российской Федерации в Уральском федеральном округе
ЗОЛОТОВ Виктор Васильевич – директор Федеральной службы войск национальной гвардии Российской Федерации – главнокомандующий войсками национальной гвардии Российской Федерации
СОБЯНИН Сергей Семёнович – мэр Москвы
БЕГЛОВ Александр Дмитриевич – губернатор Санкт-Петербурга
ГЕРАСИМОВ Валерий Васильевич – начальник Генерального штаба Вооружённых Сил Российской Федерации – первый заместитель Министра обороны Российской Федерации
БУЛАВИН Владимир Иванович – руководитель Федеральной таможенной службы
НУРГАЛИЕВ Рашид Гумарович – заместитель Секретаря Совета Безопасности Российской Федерации
Приглашённые:
БОРИСОВ Юрий Иванович – Заместитель Председателя Правительства Российской Федерации
БРЫЧЁВА Лариса Игоревна – помощник Президента Российской Федерации – начальник Государственно-правового управления Президента Российской Федерации
ШАЛЬКОВ Дмитрий Владиславович – помощник Президента Российской Федерации – начальник Контрольного управления Президента Российской Федерации
ШАДАЕВ Максут Игоревич – Министр цифрового развития, связи и массовых коммуникаций Российской Федерации
КОЧНЕВ Дмитрий Викторович – директор Федеральной службы охраны Российской Федерации
СЕЛИН Владимир Викторович – директор Федеральной службы по техническому и экспортному контролю
Сайт Президента России
Комментарий Секретаря Совета Безопасности Николая Патрушева по итогам заседания Совета Безопасности
Н.Патрушев: На заседании Совета Безопасности России рассмотрены дополнительные меры по предотвращению последствий новых внешних угроз в сфере использования информационно-коммуникационных технологий.
Н.Патрушев: На заседании Совета Безопасности России рассмотрены дополнительные меры по предотвращению последствий новых внешних угроз в сфере использования информационно-коммуникационных технологий.
Отмечено, что современные угрозы информационной безопасности направлены на подрыв обороноспособности страны и обеспечения правопорядка, а также ухудшение социально-экономического положения и общественно-политической ситуации в России.
Анонимность глобального информационного пространства, всячески поддерживаемая Вашингтоном, способствует неконтролируемому распространению вредоносного программного обеспечения и преступной деятельности международных кибергруппировок. К проведению компьютерных атак для нанесения экономического и политического ущерба нашей стране всё чаще привлекаются финансово мотивированные странами Запада хакеры.
Для получения данных о применяемых способах и методах защиты объектов российской критической информационной инфраструктуры активно используются средства радиоэлектронной и компьютерной разведок стран НАТО.
В условиях экономического давления на нашу страну существенно снижается уровень доверия к программным средствам и оборудованию зарубежных производителей.
С учётом складывающейся ситуации Совет Безопасности рассмотрел и одобрил проект основ государственной политики в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации. В ближайшее время документ будет представлен Президенту для утверждения.
Для нейтрализации упомянутых угроз документом определены цели, задачи и механизмы реализации государственной политики в ИТ-сфере.
Повысить уровень защищённости критической информационной инфраструктуры предполагается путём применения отечественных информационных технологий.
Усилия государства будут направлены на организацию научно-исследовательских и опытно-конструкторских работ, в том числе в области технологий искусственного интеллекта и квантовых вычислений.
Предусматривается создание конкурентоспособной электронной компонентной базы и высокотехнологичного производства, развитие государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Отдельное внимание будет уделено профессиональной подготовке и повышению квалификации специалистов в области информбезопасности.
Кроме того, на заседании Совета Безопасности принято решение дополнительно разработать ряд документов стратегического планирования, направленных на совершенствование системы обеспечения информационной безопасности России.