Сейфнет НТИ предложил новые подходы к формированию российской кибербезопасности

Межведомственная рабочая группа по разработке и реализации Национальной технологической инициативы (НТИ) 7 апреля одобрила к утверждению Дорожную карту рынка НТИ Сейфнет. Ее реализация рассчитана на 2026-2035 годы. В рамках разработки Дорожной карты рабочая группа Сейфнет НТИ провела оценку текущего состояния российской кибербезопасности и ее возможностей и предложила создать и использовать новые подходы в борьбе с внешними угрозами в цифровом пространстве. Об этом сообщили в пресс-службе Платформы Национальной технологической инициативы.

В рамках оценки состояния российской кибербезопасности рабочая группа Сейфнет НТИ выявила несколько параметров слабых сторон, рисков и угроз. Сегодня широко используются зарубежные технологии в критических системах защиты, а вместе с этим доминируют иностранные стандарты, архитектуры и методики в данной сфере. В том числе на это влияют и ограниченные возможности отечественного микроэлектронного производства. Еще в 2021 году в рамках аналитического исследования Ассоциации «Доверенная платформа» при поддержке ГК «Росатом» и АО «Лаборатория Касперского» была проведена оценка перспективных рисков и угроз 2025 года. Ключевыми рисками стали применение искусственного интеллекта (далее – ИИ) для целевых атак на критическую информационную инфраструктуру методами сбора информации в открытых сетях и социального инжиниринга, а также использования квантовых вычислений для преодоления криптографической защиты. Вместе с тем, самым высоким источником риска были и остаются недокументированные возможности, заложенные в программном и аппаратном обеспечении недобросовесными или некомпетентными разработчиками.

"В погоне за сроками и деньгами разработчики часто откладывают вопросы безопасности на потом, в итоге перекладывая ее стоимость на плечи клиента. При этом именно сдвиг безопасности в начальные стадии разработки существенно уменьшает ее стоимость. Поэтому основой нашего подхода является интеграция безопасности на всех этапах жизненного цикла с применением методики и стандарта Конструктивной Безопасности (Secure by Design)", - рассказал лидер рабочей группы Сейфнет НТИ Андрей Тихонов.

Для достижения технологического суверенитета в кибербезопасности необходимо создать инженерные подходы для повышения уровня устойчивости функционирования и технологической безопасности критической информационной инфраструктуры, разработать программно-аппаратные средства увеличения доверия, снижения рисков и угроз на всех уровнях от электронной компонентной базы до систем. Чтобы уйти от использования зарубежных стандартов и архитектуры нужно также создать отечественные средства оценки, моделирования, прототипирования и шаблоны, в том числе разработать перспективные методы и инструменты проектирования безопасных систем. Помочь в этом могут прорывные технологии в сфере ИИ - благодаря этому инструменту можно проводить поиск эффективных путей, архитектурных решений, требований и профилей защиты для снижения рисков и угроз. В рамках работы на базе ИИ нужно создать отечественную систему работы с требованиями, а также использовать доверенные онтологии на основе Доверенного ИИ.

"В рамках Сейфнет мы объединили такие важнейшие направления, как обеспечение гарантий целостности отечественными криптографическими методами, безопасную разработку аппаратного, программного обеспечения и систем, а также новые архитектурные методы и методики интегрированной безопасности. Достичь этого мы можем путем передовых научных разработок, повышения технологического суверенитета и использования прорывных технологий во всех областях, в первую очередь, используя собственную электронную компонентную базу в качестве основы доверия и безопасности продуктов и систем. Наша общая цель – уже к 2030 году получить полный набор технологий, архитектур, методов и инструментов доверия и безопасности, который позволит отечественным разработчикам создавать доверенные системы с использованием доверенных и недоверенных элементов", - подчеркнул Андрей Тихонов.

Рабочая группа Сейфнет НТИ также спроектировала модель технологического суверенитета безопасности киберфизических систем. Модель строится по принципу "пирамиды потребностей человека" А. Маслова. Модель включает в себя базовые технологии (основа), технологии кибербезопасности, технологии и инструменты жизненного цикла технических систем, аспекты доверия и безопасности, киберфизические системы, управление рисками, регулирование рисков и угроз (вершина).

В разработке дорожной карты в статусе членов рабочей группы приняли участие представители ведущих организаций – субъектов критической информационной инфраструктуры, лидеров индустрии безопасности, Российской академии наук и федеральных органов исполнительной власти.

Справочно:

Состав Межведомственной рабочей группы (МРГ) утверждается Правительственной комиссией по модернизации экономики и инновационному развитию России. Деятельность МРГ регулируется постановлением Правительства Российской Федерации от 18 апреля 2016 года №317 «О реализации Национальной технологической инициативы».