Как рассказал Гаттаров (он возглавляет комиссию по развитию информационного общества СФ), в рабочую группу входят представители аппарата правительства, Минкомсвязи, МВД, МИДа, ФСО, Совета безопасности и других заинтересованных органов, а также общественные и некоммерческие организации, среди которых РАЭК и Координационный Центр национального домена сети Интернет.
После прохождения всех согласительных процедур проект будет отправлен на утверждение в Совет Безопасности, пишут «Известия».
«Это документ верхнего уровня, он должен излагать общие принципы», - замечает один из разработчиков стратегии, директор Координационного центра национального домена сети интернет Андрей Колесников.
По данным компании Zecurion годовой ущерб от киберпреступлений в России составляет более чем 1 млрд долларов. При этом за 2012 год количество хищений денежных средств, совершенных с использованием компьютерных и телекоммуникационных технологий, выросло более, чем на 60%.
В проекте стратегии кибербезопасности России перечислены основные угрозы, от которых страдают и могут пострадать граждане, бизнес и государство. Это, в частности, информационный терроризм, информационная преступность, использование доминирующего положения в инфопространстве в ущерб интересам и безопасности государства, бизнеса и гражданина.
Стратегия предусматривает мониторинг киберугроз и выработку современных ответов на них. Для этого, по мнению авторов, потребуется создать государственный ситуационный центр, функционирующий круглосуточно семь дней в неделю.
В ряде зарубежных стран и крупных ИТ-компаний есть центры реагирования на компьютерные инциденты, рассказывает Колесников. Например, такие структуры есть у правительств США и Китая. Они есть у Microsoft, Xerox, Google, у компании HP их два.
«Когда нет инцидентов, такая структура занимается аналитикой и обучением гражданского населения, а когда случаются инциденты - бюрются с ними», - объясняет эксперт.
В качестве примера, Колесников рассказал о центре, работающем в Китае. В него стекается информация о всех инцидентах в области киберпроисшествий, как корпоративных, так и общенациональных. Он координируют действия по устранению или минимизации ущерба. Кроме того, эта организация занимаются просвещением граждан, например, разрабатывает рекомендации по поведению в интернете для школьников старших классов.
По словам председателя Пиратской партии России Павла Рассудова, в проекте стратегии, о котором ему известно, ничего не сказано о потенциальных угрозах, которые уже есть.
«Представим, что будет совершена атака на Microsoft, в результате которой миллионы ПК вдруг скачают вредоносное обновления, и начнут работать не так, как хотят владельцы компьютеров», - отмечает Рассудов.
В России незащищенная инфаструктура, добавил он, так как большинство компьютеров используют иностранное «железо» и программное обеспечение. По мнению Рассудова, России нужна стратегия кибербезопасности. Главное, чтобы она защищала критические объекты инфраструктуры, связанные с водоснабжение, отоплением, управлением светофорами, атомными и гидроэлектростанциями и т. д.