Власти обещают защитить НКО от кибератак

Группа сенаторов и депутатов Госдумы 23 января внесет в нижнюю палату парламента законопроект, который позволит органам власти предоставлять некоммерческим организациям (НКО) серверные мощности на защищенной инфраструктуре («Ведомости» ознакомились с документом).

Инициатива подготовлена группой единороссов во главе с первым вице-спикером Совета Федерации Андреем Турчаком. Поправки предлагается внести в статью 31.1 закона «О некоммерческих организациях» – она будет дополнена двумя абзацами. Уточняется, что органы государственной и публичной власти и органы местного самоуправления смогут предоставлять социально-ориентированным НКО (СО НКО) вычислительные мощности для обеспечения доступа к информации, размещенной на их сайте, а также помогать с созданием и автоматизацией таких сайтов в том числе с использованием «Госуслуг». Порядок оказания такой помощи в случае принятия поправок будет определяться правительством России – предполагается, что эта работа будет выполнена в течение четырех месяцев после принятия законопроекта.

В пояснительной записке уточняется, что сайты НКО, собирающих гуманитарную помощь для «жителей и защитников Донецкой и Луганской народных республик (ДНР и ЛНР), Запорожской и Херсонской областей», а также НКО, борющихся с фейками и занимающихся просвещением и патриотическим воспитанием молодежи, с начала спецоперации подвергались массированным кибератакам, что часто приводило к приостановке их деятельности. По мнению авторов законопроекта, новый вид «информационной поддержки» позволит НКО обеспечить бесперебойную работу. Для создания и автоматизации сайтов Минцифры России получит право предоставлять НКО доступ к конструктору – подсистеме «Госвеб» федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг» («Госуслуги»).

«Принятие и реализация законопроекта будут способствовать снижению расходов СО НКО на техническое и материальное обеспечение. Кроме того, предлагаемые изменения помогут обеспечить безопасность персональных данных граждан, работающих и взаимодействующих с СО НКО, а также усилят уровень устойчивости важных социальных интернет-ресурсов перед хакерскими атаками», – подытоживают авторы.

В финансово-экономическом обосновании законопроекта указано, что реализация его положений будет осуществляться «за счет средств федерального бюджета, предусмотренных для федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий».

Согласно опубликованному на сайте Минэкономразвития России реестру социально ориентированных НКО, на 20 января 2023 г. в него входят 46 953 организации.

По словам Турчака, к этой проблеме привлекли внимание сторонники партии, к которым с жалобами на постоянные кибератаки обращались социально-ориентированные НКО, занимающиеся в частности помощью фронту и жителям новых регионов. «На информационную безопасность у НКО, как правило, нет ни денег, ни нужных компетенций, поэтому хакерам не составляет особого труда взламывать их сайты и тем самым мешать работе», – пояснил он. Сенатор добавил, что законопроект «Единой России» позволит социальным НКО бесплатно усилить защиту своих веб-ресурсов. «И за счет размещения сайтов на защищенной государственной инфраструктуре обеспечить должный уровень защиты персональных данных граждан, взаимодействующих с такими организациями», – подчеркнул Турчак.

Один из авторов законопроекта, зампредседателя комитета Госдумы по развитию гражданского общества Ольга Занко, пояснила, что работа над документом началась после обращения в центральный совет сторонников «Единой России» нескольких НКО, которые подвергались кибератакам: «Законопроект дает право органам власти оказывать поддержку в зависимости от финансовых и технологических возможностей. Услуги могут быть предоставлены самые разные: от защищенного сервера до электронной подписи и антивирусной защиты». По словам Занко, уже удалось достигнуть договоренности с Минцифры России, что ряд крупных всероссийских СО НКО, которые столкнулись с хакерскими атаками, смогут перейти на «Гособлако», еще ряд получат доступ к конструктору «Госвеб», который позволит разместить сайт на государственном сервере, что обеспечит безопасность и устойчивость работы.

«Отбор НКО будет происходить как и с другими формами поддержки уже закрепленными законом, такими как гранты, помещения, бесплатная социальная реклама и др. Порядок оказания такой поддержки на федеральном уровне будет устанавливаться правительством России», – добавила депутат. «Если сложить цифровые серверные мощности, находящиеся в распоряжении государственных и муниципальных организаций во всех регионах страны, и прибавить к этому хорошо защищенные дата-центры крупных компаний, взаимодействие с которыми у нас в стране выстроено, то однозначно можно сказать, что на помощь, если в ней есть необходимость, могут рассчитывать все 47 000 социально ориентированных НКО России, – утверждает член комитета Госдумы по информационной политике, сооснователь фонда «Цифровая долина Прикамья» (также есть среди соавторов законопроекта) Антон Немкин. – При этом законопроект носит не императивный (то есть обязательный для исполнения. – «Ведомости») характер, но лишь легализует такую возможность [помощи НКО]».

За помощью, считает депутат Немкин, в основном будут обращаться «те НКО, деятельность которых в данный момент направлена на поддержку действий руководства страны в рамках военной спецоперации»: «Ведь именно они являются целью хакеров недружественных страны, ведущих рандомную или адресную киберохоту. То есть мероприятия, в том числе по повышению уровня защиты, будут реализовываться в отношении тех фондов, которым это действительно нужно. В случае принятия этого законопроекта правительству будет поручено определить критерии необходимости поддержки того или иного российского НКО, также будет разработан порядок предоставления этой помощи».

После массовых атак в 2022 г. на российские цифровые ресурсы была проведена большая работа по повышению устойчивости инфраструктуры к кибератакам, выявлению бэкдоров и переход на отечественное ПО, что привело к снижению последствий от кибератак, также сократилось и их число, рассказал директор РОЦИТ Рустам Сагдатулин. «Но госорганам придется дополнительно покупать оборудование для поддержания стабильной и безопасной работы критически важных цифровых ресурсов, вследствие этого нагрузка на такие центры только увеличится», – отмечает он.

Как отмечает директор по развитию бизнеса iKS-Consulting Дмитрий Горкавенко, регулирование IT-рынка РФ совершенствуется в соответствии с его развитием и оборотом персональных данных – одного из ключевых направлений регулирования информационной безопасности, а многие СО НКО или их партнеры могут выступать операторами персональных данных, в том числе из категории специальных – например, о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью, о составе семьи и др., которые могут идентифицировать человека. «Работа с такими данными требует от СО НКО дополнительных организационных и финансовых затрат, вплоть до аттестации информационных систем в ФСТЭК РФ. Далеко не все СО НКО могут себе это позволить. Предоставление профильным ФОИВом услуг аутсорсинга ИКТ-инфраструктуры на базе «Гособлака» могло бы снизить риски нарушения законодательства в области персональных данных, снизить операционную и финансовую нагрузку на IT-отделы СО НКО», – отмечает эксперт.