Logo_IT-SUMMIT.png

Комитет по информационной безопасности


Дмитрий Кувшинников
Дмитрий Кувшинников
Сопредседатель Комитета (BCG, КБ Рубеж)
Олег Кравчук
Олег Кравчук
Cопредседатель Комитета (Код безопасности). Cоветник министра цифрового развития, связи и массовых коммуникаций РФ.
Марина Скороходова
Марина Скороходова
Координатора Комитета
Контакты
  • Рост рынка программного и технического обеспечения для информационной безопасности (ИБ) во многом обусловлен увеличением числа правонарушений в сфере высоких технологий. По оценкам специалистов количество «инцидентов» растет примерно на 100% ежегодно. Частный бизнес и госструктуры начинают осознавать серьезность проблемы и готовы направлять значительные средства на внедрение систем защиты компьютерного оборудования и информации
  • Создание в ассоциации комитета по вопросам информационной безопасности стало своевременной реакцией на потребности рынка.
  • Цель комитета - развитие законодательной, нормативно-правовой и технологической базы отрасли, а также продвижение благоприятного образа российских компаний, занятых в сфере ИБ, на внутреннем и мировом рынке, создание и развитие "бренда" российской информационной безопасности.
  • Совершенствование законодательства для эффективного использования потенциала отрасли ИБ
  • Получение государственной поддержки экспорту продуктов и услуг в области ИБ Развитие государственной политики «благоприятствования» компаниям, членам ассоциации – разработчикам технических и программных средств ИБ
  • Внедрение современных стандартов управления проектами, управления качеством, проведения маркетинга. Повышение инвестиционной привлекательности отрасли
  • Разработка и внедрение единых российских стандартов информационной безопасности, рекомендуемых к принятию и исполнению всеми участниками российского рынка ИБ
  • Разработка методических, технических, экономических и иных рекомендаций участникам рынка информационной безопасности, призванных облегчить и ускорить подготовку и выполнение проектов и работ в области ИБ
  • Сбор и обработка информации о компаниях - разработчиках программных и технических средств обеспечения информационной безопасности.
  • Создание специализированных каталогов и веб-ресурсов по компаниям, их продуктам и услугам.
  • Организация и проведение маркетинговых исследований рынка ИБ в России
План работы Комитета на 2024 год:
  1. Заседания членов Комитета. Регулярная работа по направлениям Комитета.
  2. Регулярные встречи с заместителем министра Минцифры России А.М. Шойтовым на регулярной основе. Решение текущих вопросов и рассмотрение законодательных инициатив.
  3. Составление отзывов и внесение правок и предложений в нормативные инициативы госорганов, в части, касающейся ИБ. Внесение законодательных инициатив в интересах отрасли ИБ. Отслеживание имеющихся инициатив и отработка с ведомствами наиболее оптимальных для отрасли решений в сфере законодательства.
  4. Тематические встречи с представителями ведомств. Для решения конкретных вопросов и отработки инициатив.
  5. Проработка вопроса о критериях отечественного ПО. Определение критериев отнесения ПО к отечественному, не нарушающему сложившуюся практику
  6. О проекте закона о деятельности по поиску уязвимостей и анализу защищенности информ.ресурсов. Определение поиска уязвимостей и анализа защищенности информ.ресурсов как легального лицензируемого вида деятельности.
  7. О независимой оценке компетенций по ИБ. Формирование оснований (спроса и предложения) для проведения независимой оценки компетенций и аттестации специалистов по ИБ на площадке киберполигонов.
  8. О предложениях по корректировке нормативных правовых актов, регулирующих вопросы госзакупок. Упрощение механизма реализации контрактов по закупке ПО в рамках ГОЗ (с учетом специфики ПО и лицензий как продукта).
  9. О результатах работы Рабочей группы по ИБ ИИ. Формирование направлений регулирования ИБ ИИ.
  10. Участие в конференции РусКрипто 2024
  11. Участие в XXIII всероссийском форуме Инфоберег 2024
  12. Работа уполномоченного по нотификации
Главные результаты 2023 года:

1. Установление налоговых льгот и преференций для российских организаций, осуществляющих деятельность в области информационной безопасности.
2. Создание отдельной Рабочей группы для рассмотрения ПО и ПАК, относящихся к сфере инфобезопасности, в связи со спецификой отрасли.
3. Разработка и внедрение предложений по изменению процедуры внесения ПАКов ИБ в Единый реестр российской радиоэлектронной продукции.
4. Направить письмо в Минцифры России на имя заместителя министра А.А. Заренина с просьбой отрасли пересчитать период налоговых вычетов с 1 января 2022 г. с учетом бюрократических задержек при введении в эксплуатацию раздела Программно-аппаратных комплексов в Реестре российского программного обеспечения.
5. Направить письмом в Аппарат Правительства РФ следующие предложения по изменению законодательства в сфере экспорта российской ИБ-продукции с целью снижения административной нагрузки и барьеров.
6. Определение «Отрасли информационной безопасности» в составе «Сектора информационно-телекоммуникационных технологий» на основе кодов ОКВЭД2 и ОКПД2.
7. Продление сроков релизации грантов с 18 до 36 месяцев в связи с необходимостью получения сертификации регуляторами на средства СКЗИ/СЗИ.
8. Участие компаний-членов АПКИТ в крупнейшем мероприятиях ИТ-отрасли.
9. Расширение состава участников КИБ.
10. Организованы регулярные встречи ИБ сообщества с заместителем министра Шойтовым А.М. и регуляторами.



Главные результаты 2022 года:
1. Установление налоговых льгот и преференций для российских организаций, осуществляющих деятельность в области информационной безопасности
а) Льготы по налогам и взносам:
  • Ежегодные ассигнования из федерального бюджета на выдачу грантов для перспективных разработок отечественных решений в IT-области.
  • Льготные кредиты по ставке не более 3% на обеспечение текущей деятельности аккредитованных организаций и реализацию новых проектов.
  • Освобождение от налогового, валютного и других видов государственного и муниципального контроля на срок до трех лет.
  • Стимулирование закупок критически важных отечественных для обеспечения государственных и муниципальных нужд, а также упрощение порядка проведения таких закупок.
  • Упрощение процедуры трудоустройства работников-иностранцев и получения ими вида на жительство в Российской Федерации.
  • Установление налоговых льгот для аккредитованных IT-организаций, получающих доходы от распространения рекламы или оказания дополнительных услуг с использованием приложений и онлайн-сервисов этих организаций.(основание Указ Президента РФ от 02.03.2022 №83)
б) Освобождение от НДС (основание пп.26 п.2 ст. 149 НКРФ)
в) Льготная ипотека для работников сферы ИТ (основание Постановление Правительства от 30 апреля 2022 г. № 805)
г) Отсрочка от армии (основание Постановление Правительства Российской Федерации от 28.03.2022 № 490)
д) Налог на прибыль 0% для производителей ПАКов ( основание пп. 1.1 п. 2 ст. 427 НК РФ)
2. Режим упрощенной нотификации параллельного импорта
  • Постановление Правительства РФ от 09.05.2022 № 834
  • Постановление Правительства РФ от 12.09.2022 № 1588
3. Определение «Отрасли информационной безопасности» в составе «Сектора информационно-телекоммуникационных технологий» на основе кодов ОКВЭД2 и ОКПД2.
4. Продление сроков релизации грантов с 18 до 36 месяцев в связи с необходимостью получения сертификации регуляторами на средства СКЗИ/СЗИ
5. Организационные мероприятия:
  • КИБ от лица АПКИТ поддержал одни из самых значимых мероприятий в области ИБ – Конференции РусКрипто и Инфоберег, в которых традиционно принимают участие не только представители бизнеса, но и регуляторы и заказчики.
  • Расширение состава участников КИБ
  • Организованы регулярные встречи ИБ сообщества с заместителем министра Шойтовым А.М. и регуляторами
  • Очные собрания комитета стали проходить не реже 1 раз в 2 месяца
  • АО НИП "ИНФОРМЗАЩИТА" вступила в АПКИТ
  • Организационные вопросы взаимодействия представителей Минцифры России и бизнес-сообщества. В частности, недостаточная информированность ИБ-сообщества о законотворческих инициативах ведомства, вызывающих непонимание и крайне негативное отношение отрасли.


Главные результаты 2021 года:
1. В соответствии с планом работы на 2021 год основной задачей было установление контактов с профильным министерством в разрезе тем ИБ. Не секрет, что с момента создания минцифры ИБ находилась там на правах падчерицы – профильного зама не было, не было даже руководителя департамента. Был только заместитель. Назначения профильного министра все ждали более года. Наконец в День Космонавтики 2021 года это знаковое событие произошло! КИБ организовал встречу со вновь назначенным замминистра 15.07.2021. На встрече был поднят ряд вопросов, которые назрели у представителей отрасли. Основные вопросы были связаны со льготами, представляемыми ИТ-компаниям и с попаданием в реестры отечественного ПО и техники, так как продукт многих представителей нашей отрасли содержит как железо, так и ПО. Конкретно с нашими инициативами на этой встрече можно ознакомиться на страничке комитета https://apkit.ru/news/komitet-apkit-po-infobezopasnosti-provel-vstrechu-s-profilnym-zamministra/

По результатам встречи было принято решение о создании при Минцифре регулярно действующую Рабочую группу по проблематике создания условий для развития бизнеса в области инфобезопасности.

2. Основной темой ИБ безусловно является вопрос КИИ. Он обсуждается сейчас на всех уровнях и во всех организациях, имеющих отношение к ИБ, как частных, так и государственных. КИБ не остался в стороне от этого. Так была высказана позиция по ряду вопросов, связанных о подключениях объектов КИИ к ГОССОПКА https://apkit.ru/news/glava-komiteta-po-ib-o-klyuchevoy-gossopke/

А также проведено расширенное заседание комитета на базе АИС в рамках отраслевой конференции Инфоберег-2021, где был поднят и обсужден широкий круг вопросов, относящихся к КИИ. В обсуждении приняли участие не только представители бизнеса, но и представители государственных органов – Минцифры, ФСБ, ФСТЭК, НКЦКИ, Роспотребнадзор, а также представители заказчика (Ростех, Газпром и др.)

3. По традиции КИБ от лица АПКИТ поддержал одни из самых значимых мероприятий в области ИБ – Конференции РусКрипто и Инфоберег, в которых традиционно принимают участие не только представители бизнеса, но и регуляторы и заказчики.


Главные результаты 2020 года:

  1. Формирует позицию АПКИТ по выходящим нормативным документам в области ИБ и предлагает поправки в готовящиеся нормативные акты.
  2. Поддерживает тематические заседания Совета ТПП РФ по цифровому развитию. В частности, на заседание по импортозамещению с участием представителей Минпромторга, Комитет обеспечил участие представителей заинтересованных в/ч
  3. Поддерживает отраслевые конференции и круглые столы (Рускрипто и Инфоберег), члены комитета выступили там с докладами.
  4. Во время пандемии готовил предложения по расширению мер поддержки и льгот на компании в области ИБ
  5. Участвует в формировании комментариев АПКИТ для СМИ по теме ИБ

Главные результаты 2019 года:

  • Комитет реагировал на появление новых нормативных документов, предлагал поправки в готовящиеся нормативные акты. Работа проходила как в заочном так и в очном режиме.
  • В очном режиме было проведено открытое заседание с приглашением представителей регулятора и всех заинтересованных организаций. В результате заседания регулятор учел замечания представителей отрасли и внес корректировки в свои документы.
  • Комитет поддержал отраслевые конференции (Рускрипто и Инфоберег), члены комитета выступили там с докладами. Также было принято участие в работе комиссии Госдумы по вопросам частных Удостоверяющих Центров и цифровой подписи, где активно поддержал позицию отрасли.
  • При разборе этических конфликтов ИТ-компаний рынка инфобезопасности Комитет вёл консультации с профильным регулятором
  • Комитет прорабатывал вопрос о присоединении к меморандуму Макрона по инфобезопасности, т.е. о подписании со стороны АПКИТ Призыва к доверию и безопасности в киберпространстве.



Главные результаты 2018 года:

  • Проведен цикл семинаров по проблемам перехода к Электронному документообороту с участием экспертов от ЦБ РФ, ПФ РФ, ФСБ России, ГШ ВС РФ, Института государства и права РАН По итогам семинаров развитие ЭДО в стране и состояние правового регулирования экспертным сообществом было признано далёким от удовлетворительного. Разработан перечень вопросов, включая вопросы по корректному определению понятия “электронный документ”, построению доверенной среды доставки электронных документов, определению головного ФОИВ при формировании основных принципов (правовых, программно-технических и организационных) построения систем ЭДО и др. Предложения готовы к передаче в рамках развития цифровой экономики.
  • Проводятся консультации с регуляторами по вопросам законодательства и построения государственных систем. Донесены опасения членов сообщества. Выработаны шаги по преодолению возможных негативных последствий. Готовится расширенное заседание комитета, чтобы донести информацию до более широкого круга членов ассоциации.
  • В рамках Комитета обсуждена дискуссионная тема «ИТ-ландшафт и безопасность: что нас ждет впереди?» С учетом роста потока хакерских атак как на банки, системы платежей, банки данных, содержащих персданные, так и на госструктуры, а так же учитывая прямые иностранные угрозы, тема информационной безопасности в ближайшее время будет выдвигаться на первый план.
  • В План работ на 2018 сохранился вопрос об оценке перспектив и целесообразности создания СРО в области ИБ Учитывая осторожную, по сути отрицательную, позицию регуляторов, в качестве первого шага на апрельском Форуме АЗИ (один из пунктов плана КИБ АПКИТ) было предложено реорганизовать АЗИ в новую структуру (юр. форма «Ассоциация») с расширением круга решаемых Ассоциацией задач с возможностью перехода в перспективе Ассоциации в СРО. В настоящее время идет этап реорганизации АЗИ.
  • В 2017 Комитет счел необходимым создание и подписание Хартии компаний, работающих на рынке ИБ. На примере Хартии дистрибуторов можно сделать вывод о полезности такого шага. Проект был написан, обсужден как с участниками рынка, так и на Правлении, и на Саммите. Результатом явилось подписание Хартии. Сейчас идет работа по выработке механизмов ее действия. Хартия уже работает в плане регулирования отношений между компаниями.



Главные результаты 2017 года:

  • Создание и подписание «Хартии владельцев и руководителей компаний, работающих в области защиты информации и криптографии». Документ подписали 23 ведущие компании сегмента ИБ. Отрабатывается методика и механизмы ее применения.
  • В рамках Комиссии РСПП по связи и ИКТ по инициативе членов АПКИТ создана Экспертная группа по направлению «Информационная безопасность и импортозамещение» (руководитель А.Калинин). В частности, на заседании этой группы были рассмотрены предложения относительно «закона Яровой» - заключение РГ Комиссии по реализации 374- ФЗ. Часть предложений АПКИТ (относительно ОРИ) вошла в позицию РСПП, направленную руководству РФ.
  • Проведен цикл семинаров по проблемам перехода к Электронному документообороту с участием экспертов от ЦБ РФ, ПФ РФ, ФСБ России, ГШ ВС РФ, Института государства и права РАН.
  • Участие в слушаниях по закону о Телемедицине в Госдуме. Предложения были учтены при разработке ФЗ
  • Дискуссия по теме «ИТ-ландшафт и безопасность: что нас ждет впереди?»
  • Оценка перспектив и целесообразности создания СРО в области ИБ
  • Активное участие (с докладами от АПКИТ и дискуссиями) в конференциях:
    • Инфофорум- Форум АЗИ
    • РусКрипто 2017
    • PKI-Форум
    • Инфоберег 2017
  • Панельная дискуссия в рамках ИТ-Саммит 2017.



Главные результаты 2016 года:

  • Проведен цикл семинаров по проблемам перехода к электронному документообороту с участием экспертов от Центробанка РФ, ПФ РФ, ФСБ России, ГШ ВС РФ, ИГП АН и др. По итогам разработан перечень предложений.
  • Рассмотрен вопрос о перспективах компьютеров отечественной разработки на основе «новой гарвардской» архитектуры с высоким уровнем «вирусного иммунитета» и обеспечением целостности ПО. Авторам разработки рекомендовано более широко информировать заинтересованные структуры, включая госсектор
  • В Плане работ на 2016 г. был вопрос об оценке перспектив создания СРО в области ИБ. Учитывая осторожную позицию регуляторов, в качестве первого шага предложено реорганизовать АЗИ в форму «Ассоциация». (реорганизация в процессе)
    Кроме того, комитет считает необходимым создание и подписание Хартии компаний, работающих на рынке ИБ. На примере Хартии дистрибуторов можно сделать вывод о полезности идеи. Проект Хартии представить на ИТ-Саммите 2017.