31 августа 2017 года на заседании подкомиссии по цифровой экономике Правительства РФ Сбербанк был определен центром компетенций по направлению «Информационная безопасность». Сегодня внутри банка за реализацию Программы «Цифровая экономика РФ» отвечает Центр внутрикорпоративного взаимодействия Департамента безопасности. Его сотрудники являются менеджерами экспертных групп Программы, готовят все материалы, организовывают встречи экспертов, участвуют в рабочих совещаниях в министерствах и ведомствах.
На вопросы BIS Journal отвечает начальник Центра Игорь Новиков.
– Как вы оцениваете то, что Сбербанк стал центром компетенций Программы «Цифровая экономика РФ» по направлению «Информационная безопасность»?
– Это событие играет значимую роль не только для Сбербанка. С одной стороны, оно свидетельствует о том, что деловое сообщество высоко оценивает компетенции Банка в области кибербезопасности, с другой – активное участие в совещаниях экспертных групп представителей более 200 компаний, представляющих самые разные отрасли экономики, говорит о важности данного направления для современного бизнеса.
– Как это происходило в событийном плане?
– Термин «цифровая экономика» был введён в употребление ещё в 1995 году американским учёным Николасом Негропонте. Сейчас этим термином пользуются повсеместно. Он подразумевает использование цифровых технологий для повышения конкурентоспособности и благосостояния страны. В 2016 году по предложению Всемирного экономического форума было проведено исследование экономических и инновационных результатов использования цифровых технологий. Согласно этому исследованию Россия заняла 38 место с большим отрывом от стран-лидеров, таких, как Финляндия, Швейцария, Швеция, Израиль, Сингапур и др. Чтобы переломить эту ситуацию 28 июля 2017 Правительство РФ утвердило программу «Цифровая экономика». А 31 августа Сбербанк был определён центром компетенций по направлению «Информационная безопасность». Руководителем центра компетенций был назначен заместитель Председателя Правления Сбербанка Станислав Кузнецов, а рабочую группу по этому направлению возглавила Наталья Касперская (ГК InfoWatch).
– Расскажите, пожалуйста, о первых впечатлениях после знакомства с тем, чем вам предстояло заниматься?
– Тот факт, что Сбербанк возглавил центр компетенций, куда входят представители наиболее технологических компаний и организаций России для работы по направлению «Информационная безопасность» программы «Цифровая экономика», оставил двоякие впечатления. С одной стороны, лестно осознавать, что мы участвуем в работе по обеспечению информационной безопасности цифровой экономики России, а с другой – мы очень хорошо знакомы с проблемами во взаимодействии бизнеса и государства в этой сфере и понимаем всю сложность поставленных перед экспертными группами задач.
– Не кажется ли вам, что одного центра компетенций недостаточно?
– Думаю, что нет. Центр компетенций – это прежде всего открытая площадка, своего рода интегратор для консолидации экспертного сообщества и формирования единого пакета материалов по соответствующему направлению. Фактуру для работы дают компетентные эксперты со всей России, которые самостоятельно изъявили желание работать в составе ЦК.
– Не перекраивает ли Сбербанк программу «под себя»?
– Нет, в данном формате это невозможно. Сбербанк организует работу экспертных групп, а также взаимодействие с другими центрами компетенций и государственными институтами. Стоит подчеркнуть, что совещание экспертных групп – открытый процесс, в котором принимает участие большое количество представителей разных областей бизнеса. При этом представители Сбербанка являются равноправными участниками экспертного сообщества.
– Можете описать реальный фронт работ, который перед вами открылся?
– Фронт работ по подготовке плана мероприятий был существенно расширен за счет того, что изначально экспертным сообществом была проведена всесторонняя диагностика состояния ИБ на уровне государства. Очевидно, что проделанная на настоящий момент работа является стартовой площадкой для дальнейшего обсуждения развития цифровой экономики страны. Требуют дальнейшей проработки и совместного обсуждения многие вопросы: поиск архитектурных решений и способов внедрения сквозных технологий, совершенствование законодательства. Однако тот факт, что экспертное сообщество эту работу начало, дает нам всем надежду на успех.
– Что составляло главные трудности?
– Самое тяжелое в работе при формировании плана мероприятий – это найти компромисс. В первую очередь это связано с тем, что в этом процессе принимают участие большое количество специалистов. Их точки зрения на предполагаемые мероприятия часто разнятся. Кроме того, нельзя не упомянуть о конфликте интересов представителей бизнеса и государства. Несмотря на эти трудности, нам удалось сформировать сбалансированный план мероприятий, учитывающий позиции различных сторон.
– Говорят, «дьявол в деталях». Много ли их было?
– Мы вынуждены уделять повышенное внимание деталям, чтобы быть однозначно понятыми. Надеюсь, что эта ситуация начнёт меняться к концу 2018 года, когда появятся нормативные правовые акты, закрепляющие терминологию и понятийный аппарат.
- Как строилась работа? Как проходила?
– Конструктивно. Было проведено более 20 заседаний экспертных групп на различных площадках, куда вошли Сбербанк, АНО «Цифровая экономика», Аналитический центр при Правительстве РФ и Минкомсвязь России. Параллельно менеджеры групп Центра компетенции проводили рабочие совещания с экспертами по каждой из задач. В результате проделанной работы был составлен одобренный Правительством РФ 18 декабря 2018 года план мероприятий по направлению «Информационная безопасность».
- Далеко ли, на ваш взгляд, удалось продвинуться в масштабах общей запланированной работы?
– У нас хороший результат. Центр компетенций выполнил все задачи, которые стояли до конца 2017 года: план мероприятий, как я уже сказал ранее, одобрен Правительством РФ. Однако мы не собираемся останавливаться на достигнутом – 2018 год будет не менее насыщенным. Мы будем заниматься уточнением мероприятий, входящих в план, мониторингом их выполнения, прорабатывать с бизнесом новые предложения и направления развития.
– Назначен ли конкретный срок окончания работы над программой и в частности над направлением ИБ?
– Программа «Цифровая экономика» рассчитана на период с 2018 по 2024 годы. Вместе с тем, действующий план мероприятий завершается в 2020 году. Таким образом, нас ждет еще один этап работ по формированию мероприятий на период с 2021 по 2024 годы.
– Можно ли сравнить утвержденную Д.Медведевым программу с эскизом, а то, чем занимаетесь вы, рабочим проектом?
– Я бы так не сказал. Цели и задачи направления «Информационная безопасность» остались неизменными. План мероприятий, конечно, претерпел определенные изменения в ходе работы экспертного сообщества, но в большей степени это уточнения (объединения, удаления, расширения и конкретизация) вех, предусмотренных программой, утвержденной распоряжением Правительства РФ от 28 июля 2017 г. № 1632-р. По нашему мнению, это рабочий документ, к реализации которого необходимо приступить, начиная с 2018 года.
– Как правило, рабочий проект значительно отличается от первоначального. А в вашем случае? Многое ли изменилось? Что конкретно?
– Произошли значительные изменения. Например, в сентябре 2017 года в проекте плана мероприятий было 182 вехи, в декабре 2017 года – уже 136; количество мероприятий, первоначально разработанных экспертным сообществом, сокращено с 585 до 396; предложения по бюджетным затратам снижены более чем в два раза. В настоящее время план содержит 396 мероприятий.
- Что на сегодняшний день представляет собой программа в части «Информационная безопасность»?
– Это достижение трёх целей: по обеспечению единства, устойчивости и безопасности информационно-телекоммуникационной инфраструктуры; технической, организационной и правовой защиты личности, бизнеса и государственных интересов в условиях цифровой экономики; интересов РФ по вопросам информационной безопасности при интеграции в цифровую экономику.
- Насколько ИБ увязывается с другими частями программы?
– Хороший вопрос. На первоначальном этапе формирования плана мероприятий возникали трудности по согласованию предложений с другими направлениями программы, в частности «Нормативное регулирование», «Информационная инфраструктура», «Кадры и образование». Мы провели совместную работу с курирующими данные направления центрами компетенций, сформулировали и направили для включения в разрабатываемые ими планы свои предложения. В ряде случаев выработали компромиссные варианты для решения общих проблем. В дальнейшем для решения спорных вопросов в ходе реализации планов по направлениям программы предполагается регулярно проводить совместные совещания.
- Предусматривается ли программой создание национальной испытательной лаборатории микроэлектроники?
– Нет, план не предусматривает создание такой лаборатории.
- В последнее время ИБ все чаще сравнивают с иммунной системой ИТ-проекта. Насколько корректно такое сравнение? Чем вызвано его появление (раньше оно не звучало)?
– Все достаточно просто. Любой организм нуждается в защите. Лучший образец такой защиты в живой природе – иммунная система, которая способна выявлять опасные для организма объекты до того, как началось заболевание. Поэтому для укрепления иммунной системы ИТ-проекта необходимо развивать и встраивать в его структуру алгоритмы и технологии ИБ. И чем раньше это будет сделано, тем лучше.
- Если сравнение корректно, нашел ли такой подход свое отражение в программе?
- Несомненно. В мероприятиях эта тенденция прослеживается.
- Можно ли говорить о том, что система ИБ Сбербанка – это прообраз цифровой экономики в части ИБ?
- Не совсем так. Сбербанк наравне со всеми участниками рабочих групп вносил свои предложения в план мероприятий, и далеко не все из них нашли в нём свое отражение. Например, не нашло поддержки предложение Сбербанка по созданию Национального центра киберзащиты. А между тем существует очень серьёзная проблемы обмена информацией между бизнесом и государством, которую можно было бы с помощью создания такого центра решить. Кроме того, в план мероприятий не было включено предложение по созданию Академии кибербезопасности, которая могла бы помочь с решением проблемы кадрового голода в сфере ИБ.
- Каким вкладом в программу «Цифровая экономика» вы можете гордиться лично?
– На настоящий момент нам удалось сделать самое важное – сформировать экспертное сообщество, куда вошли более 400 представителей различных отраслей бизнеса. В ходе работы сообщество определило основные проблемы в сфере ИБ и сформировало «дорожную карту» по их решению. По мере появления и развития новых технологий будет требоваться корректировка программы. У нас есть все для того, чтобы продолжить начатую работу. Мы надеемся на дальнейшее плодотворное сотрудничество экспертного сообщества, государственных структур и АНО «Цифровая экономика» и верим в успех начатого дела.
- Заложены ли в программу какие-то принципиально новые, фантастические на сегодня для массовой ИБ, решения?
- В ходе формирования плана мероприятий таких решений постарались избежать.
- Реальны ли, на ваш взгляд, сроки, обозначенные в программе?
- Программой предусмотрен период до 2024 года. Кроме того, повторюсь, предполагается внесение соответствующих уточнений и изменений при необходимости. Относительно реальности: в период индустриализации в 20 годах прошлого века в течение семи лет за счёт энтузиазма общества и поддержки государства были решены куда более значимые для страны задачи.
- Какие серьезные изменения ждут сферу ИБ в течение этого срока?
– Изменения будут касаться в первую очередь обеспечения устойчивости и безопасности функционирования информационных систем и технологий, обеспечения защиты прав и законных интересов бизнеса в условиях цифровой экономики. Во-первых, в части создания эффективных механизмов государственного регулирования и поддержки в области ИБ при интеграции национальной цифровой экономики в международную экономику. Во-вторых, в части создания технических инструментов, обеспечивающих безопасное информационное взаимодействие граждан в условиях цифровой экономики. И наконец, в части обеспечения управляемости и надежности функционирования российского сегмента сети Интернет.
- В состоянии ли, на ваш взгляд, система образования и подготовки кадров обеспечить реализацию программы необходимым количеством компетентных специалистов?
– Могу вас заверить, что план предусматривает целый ряд мероприятий, направленных на решение проблемы образования и подготовки кадров в области информационной безопасности, в том числе и материально-техническое оснащение образовательных учреждений. Я уверен, что эти цели будут достигнуты.
- Как влияет ваша работа над программой на деятельность Сбербанка? Планируете ли вы перестроить деятельность компании в соответствии с программой?
– Несомненно, Сбербанк будет руководствоваться в своей деятельности направлением, заданным программой «Цифровая экономика РФ».
– Работа над программой – это революция или эволюция в сфере ИБ?
– Отчасти инновация в сфере информационной безопасности.
– Можно ли считать Сбербанк первым образцом цифровой экономики?
– Сбербанк – лидер банковской сферы. Это звание возлагает на нас определенные обязательства, в том числе оставаться первыми и в сфере информационной безопасности при реализации программы «Цифровая экономика». Мы и впредь будем укреплять и расширять наши компетенции в этой области.
– Смогут ли воплотить подходы Сбербанка в сфере ИБ мелкие банки?
– Однозначно! Принцип масштабирования является неотъемлемой частью нашей стратегии. Кроме того, Сбербанк всегда открыт для плодотворного сотрудничества.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных