Кабмин утвердил план мероприятий по реализации Концепции противодействия киберпреступности. Документ включает комплекс мер по совершенствованию законодательства, техническому противодействию злоумышленникам и повышению цифровой грамотности населения. Отраженные в плане задачи поднимают вопросы в ключевых сферах кибербезопасности, отмечают эксперты. Однако, убеждены они, ответственным ведомствам нужно аккуратно подходить к их реализации, чтобы в стремлении защитить граждан не нарушить работу бизнеса. Помогут ли утвержденные меры в борьбе с преступлениями, совершающимися в Сети, — разбирались «Известия».
Все по плану
Правительство утвердило план мероприятий по реализации Концепции государственной системы противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий. Соответствующее распоряжение подписано премьер-министром Михаилом Мишустиным.
Документ включает комплекс инициатив по совершенствованию законодательства, техническому противодействию злоумышленникам и повышению цифровой грамотности населения. Работу по подготовке соответствующих мер курирует заместитель председателя правительства — руководитель аппарата правительства Дмитрий Григоренко.
«Правительство на системной основе усиливает меры по защите граждан от мошенников. Уже принят и реализуется комплекс из 30 первоочередных мер, вступил в силу закон об уголовной ответственности для дропперов. Утвержденный план — это еще один шаг в создании эффективной системы противодействия телефонным и интернет-мошенникам. Он синхронизирует работу всех ведомств для достижения общей цели — формирования комфортной и безопасной цифровой среды», — подчеркнул вице-премьер, комментируя утверждение плана мероприятий.
Одним из ключевых направлений плана является межведомственное взаимодействие. В соответствии с ним операторов связи, интернет-провайдеров, организаторов распространения информации и других структур могут обязать сообщать в правоохранительные органы о случаях выявления признаков киберпреступлений. Совместной работой в этом направлении займутся МВД, Минцифры, ФСБ, Роскомнадзор, Генпрокуратура и Следственный комитет. Соответствующая законодательная инициатива может появиться в III квартале 2027 года.
К аналогичному сроку МВД, Минцифры, Минэкономразвития, ФСБ и Роскомнадзор при содействии Генпрокуратуры должны представить предложения о повышении ответственности за нарушение закона о персональных данных. Предлагается, в частности, увеличить срок давности привлечения к административной ответственности за подобные правонарушения.
При этом значительное внимание в концепции уделяется профилактике киберпреступности. В рамках этой работы Минцифры, Минкультуры, Минфин, Минобрнауки, Минпросвещения, МВД и Банк России будут регулярно проводить мероприятия по повышению цифровой и финансовой грамотности населения. Ведомства должны рассказывать россиянам о методах совершения преступлений в цифровой среде и защиты от них, в том числе путем создания и размещения социальной рекламы в СМИ.
Отдельное направление работы, предусмотренное планом, — профилактика вовлечения несовершеннолетних в киберпреступления. Помощь с ее осуществлением окажет депозитарий профилактических материалов, который могут сформировать во II квартале 2026 года. Ответственными за его создание назначены Минцифры, МВД, Минэкономразвития, Роскомнадзор, Центробанк и ряд других ведомств.
Кроме того, в рамках профилактической работы в основные мобильные приложения, используемые для взаимодействия с госорганами, а также в банковские и социально значимые приложения будет интегрирован модуль обязательного информирования граждан о возможных преступлениях. Соответствующий вопрос к I кварталу 2027 года должны проработать Минцифры и МВД.
Однако профилактика киберпреступлений — не единственное направление работы в плане. Технической мерой противодействия мошенникам станет создание единого реестра адресов электронных ссылок на официальные сайты популярных интернет-магазинов. Инициатива направлена на борьбу с электронными двойниками таких ресурсов, использующимися для кражи персональных данных. Создать подобный реестр могут в III квартале 2026 года усилиями Минцифры, МВД, Минфина, ФНС, Роскомнадзора и других госструктур.
Еще одна мера технической борьбы с мошенниками предусматривает разработку алгоритма выявления технологии искусственного интеллекта при совершении киберпреступлений. Искать такие решения будут Минцифры, МВД и Роскомнадзор. Завершить данную работу они должны в I квартале 2028 года.
Редакция «Известий» направила запрос в МВД РФ, назначенное кабмином ответственным за контроль за реализацией плана. На момент выхода публикации ответ не поступил.
Баланс интересов
В минувшем году россияне потеряли от действий мошенников 240 млрд рублей, напоминает ведущий аналитик Mobile Research Group Эльдар Муртазин. И главная сложность в борьбе со злоумышленниками заключается в том, что зачастую правоприменительная практика не успевает за действиями киберпреступников.
— Задача государства сейчас сократить максимально задержку между появлением тех или иных форм преступлений, принятием нормативной базы и борьбой. Мы ускорились в этом направлении, но, если говорить про мошенников, они работают еще быстрее, — обращает внимание эксперт.
Отраженные в плане мероприятий по реализации концепции противодействия киберпреступности задачи поднимают вопросы в ключевых сферах кибербезопасности, отмечает директор направления «Информационная безопасность» Рексофт Сергей Бабкин.
— Среди них — персональные данные, повышение уровня осведомленности граждан, государственно-частное партнерство в сфере кибербезопасности, модернизация законодательства, искусственный интеллект, оперативно-разыскная деятельность, международное сотрудничество и так далее. Во всех этих сферах важны этапы реализации конкретных инициатив, — перечисляет собеседник «Известий».
Потенциально такой комплекс мер позволит эффективнее противостоять кибератакам, уверен главный эксперт «Лаборатории Касперского» Сергей Голованов.
— Однако он является масштабным, и ответственным ведомствам нужно аккуратно подходить к его реализации, чтобы не нарушить работу бизнеса в стремлении защитить граждан. Надеемся, что каждый пункт будет обсуждаться с экспертным сообществом и его предложения будут учитываться, — подчеркивает заместитель руководителя проекта Народного фронта «За права заемщиков», куратор платформы «Мошеловка» Алла Храпунова.
Потенциальные сложности могут быть связаны с ресурсами, в том числе финансовыми, которые необходимы для реализации всего комплекса мер, не исключает Голованов.
Нацеленность на результат
Наиболее интересными направлениями работы в утвержденном кабмином плане Сергею Бабкину видятся разработка и реализация мер поддержки молодых специалистов, занятых в сфере противодействия противоправным деяниям, и реализация мер, направленных на повышение уровня цифровой и финансовой грамотности граждан.
— Направление подготовки профессиональных и компетентных кадров в совокупности с информированием населения обеспечивают определенный потенциал по гигиене использования информационных технологий в нашем обществе и противодействию киберпреступлениям, — считает эксперт.
Сегодня важно обучать людей правилам информационной безопасности, ведь более осознанное отношение к использованию устройств и конфиденциальным данным поможет существенно сократить количество потенциальных инцидентов, дополняет Сергей Голованов.
Реализация предложений по использованию механизма государственно-частного партнерства может дать дополнительные ресурсы для достижения нужных стране результатов в данной сфере, допускает Бабкин.
Между тем задача по разработке алгоритма выявления технологий искусственного интеллекта в противоправной деятельности и трек по применению технологий ИИ, нейронных сетей и машинного обучения для поиска в Интернете запрещенного контента и последующего ограничения доступа к нему — это актуальные и пока практически не проработанные темы в области кибербезопасности, уточняет Бабкин. Сегодня они нуждаются в законодательном регулировании.
Вопросы, связанные с регулированием применения ИИ при обеспечении кибербезопасности и его использования в системах персональных данных и сфере критической информационной инфраструктуры, будут наиболее сложными при реализации концепции, полагает эксперт.
— Технологии еще достаточно новые и находятся в стадии активного развития. Законодательно регулировать такие сферы всегда сложно, так как прогресс идет быстрее, чем утверждаются нормативные положения, — разъясняет он.
Также достаточно сложная и актуальная задача — разработка и внедрение новых технологий для перехвата, сохранения и использования цифровых доказательств, дополняет собеседник «Известий».
— Тут актуализация методов должна соответствовать методам злоумышленников, поэтому ревизию этого направления надо проводить на постоянной основе, — убежден Бабкин.
Среди задач, которые могут помочь государственным органам в борьбе с кибермошенничеством, Алла Храпунова выделяет обмен информацией, подготовку кадров и повышение квалификации сотрудников. Решение этих вопросов положительно скажется на борьбе с киберпреступностью, ведь кадровый и технический дефицит в правоохранительных органах являются одной из причин проблем при расследовании и привлечении злоумышленников к ответственности.
— Сегодня крайне важно как можно быстрее остановить пандемию под названием «кибермошенничество». Поэтому будем надеяться, что вырабатываемые в рамках концепции решения будут взвешенными и содержащими эффективные механизмы контроля, которые не допустят формального выполнения поставленных поручений, — резюмирует собеседница «Известий».