Постер к статье План противодействия киберпреступности Правительства РФ

План противодействия киберпреступности Правительства РФ

ОтИгорь Дипсиков
Просмотров: 84

Распоряжение Правительства Российской Федерации (от 14 августа 2025 г. № 2207-р), которым утверждается комплексный план мероприятий по борьбе с киберпреступностью. Документ является практическим инструментом для реализации более общей государственной политики (Концепции) в этой сфере. Он предписывает конкретным государственным органам выполнить ряд задач в установленные сроки.

Суть документа

Суть документа заключается в создании всеобъемлющей и скоординированной государственной системы для предупреждения, выявления, пресечения и расследования преступлений, совершаемых с использованием информационно-коммуникационных технологий (ИКТ). План носит упреждающий характер и направлен на адаптацию правоохранительной системы и законодательства к быстро меняющимся цифровым угрозам.

Основные тезисы и ключевые направления

План сгруппирован в шесть крупных разделов, каждый из которых содержит конкретные мероприятия.

1. Совершенствование законодательства:

  • Регуляторика данных: Определение необходимого и достаточного объема персональных данных, которые могут обрабатывать компании.
  • Идентификация и хранение данных: Проработка правил идентификации пользователей в интернете и сроков хранения этих данных (логины, IP-адреса и т.д.).
  • Обязанность сообщать о преступлениях: Введение обязанности для провайдеров, хостинг-компаний и крипто-сервисов уведомлять правоохранительные органы о подозрительных действиях.
  • Ужесточение наказаний: Увеличение сроков давности и усиление ответственности за киберпреступления и нарушения в сфере персональных данных.

2. Профилактика преступлений:

  • Повышение цифровой грамотности: Меры по обучению граждан, особенно социально уязвимых групп, основам кибербезопасности и финансовой грамотности.
  • Работа с молодежью: Предупреждение вовлечения несовершеннолетних в киберпреступную деятельность.
  • Информационные кампании: Размещение социальной рекламы и создание «депозитария профилактических материалов».

3. Организационные и технические меры:

  • Госчастное партнерство: Привлечение бизнеса к борьбе с киберпреступностью.
  • Контроль за цифровыми активами: Ужесточение контроля за оборотом цифровых валют и лицами, работающими в этой сфере.
  • Безопасность госуслуг: Внедрение механизмов проверки и открепления телефонных номеров от учетных записей на госуслугах и в банках.
  • Борьба с фишингом: Упрощение процедуры прекращения регистрации доменных имен, используемых для мошенничества.
  • Использование ИИ: Активное внедрение технологий искусственного интеллекта и машинного обучения для выявления запрещенного контента и новых киберугроз.
  • Добровольная фильтрация: Проработка механизма, по которому граждане смогут добровольно ограничивать себе доступ к «потенциально опасной» информации.

4. Кадровое обеспечение:

  • Поддержка специалистов: Разработка мер поддержки и стимулирования молодых специалистов в области кибербезопасности и IT-криминалистики (включая вопрос об отсрочке от призыва).
  • Подготовка и переподготовка: Постоянное повышение квалификации сотрудников правоохранительных органов, оснащение их современным ПО и оборудованием.

5. Международное сотрудничество:

  • Подписание Конвенции ООН: Подготовка к подписанию и ратификации Конвенции ООН по киберпреступности.
  • Укрепление сотрудничества: Развитие взаимодействия со странами СНГ, БРИКС, ОДКБ и другими партнерами для выстраивания эффективного межгосударственного взаимодействия.

6. Научное обеспечение:

  • Прогнозирование угроз: Проведение научных исследований для прогнозирования новых киберугроз, в том числе связанных с использованием ИИ.
  • Разработка новых методов: Создание новых криминалистических средств и методов для сбора цифровых доказательств.
  • Экспертные площадки: Организация конференций и создание экспертных групп для обмена опытом и выработки решений.

Сроки реализации мероприятий

Сроки реализации мероприятий, указанные в плане, охватывают период с 2025 по 2028 год и далее. Их можно разделить на три категории: конкретные кварталы, постоянная работа и этапы с финальным сроком.

Вот детализированная разбивка по срокам:

1. Краткосрочные и среднесрочные мероприятия (2025 – 2026 гг.)

  • IV квартал 2025 г.
    • Мероприятие 27: Подготовка к подписанию Конвенции ООН против киберпреступности.
  • II квартал 2026 г.
    • Мероприятие 11: Подготовка предложений по использованию госчастного партнерства.
  • III квартал 2026 г.
    • Мероприятие 13: Проработка вопроса о создании единого реестра «белых» сайтов.
    • Мероприятие 14: Проработка вопроса об идентификации при регистрации доменов и борьбе с фишингом.
    • Мероприятие 25: Разработка мер поддержки молодых специалистов в сфере кибербезопасности.
  • IV квартал 2026 г.
    • Мероприятие 1: Определение объема персональных данных, необходимых бизнесу.
    • Мероприятие 15: Принятие мер по контролю за обращением цифровых валют.
    • Мероприятие 16: Разработка механизмов проверки абонентских номеров для госуслуг.
    • Мероприятие 12: Создание депозитария профилактических материалов (с последующим постоянным поддержанием).

2. Среднесрочные мероприятия (2027 г.)

  • I квартал 2027 г.
    • Мероприятие 17: Проработка вопроса интеграции модуля информирования о кибератаках в мобильные приложения.
  • III квартал 2027 г.
    • Мероприятие 2: Определение объема и сроков хранения данных пользователей.
    • Мероприятие 3: Проработка обязанности сообщать о киберпреступлениях.
    • Мероприятие 4: Увеличение сроков давности и ужесточение наказаний.
    • Мероприятие 18: Проработка механизма добровольного ограничения доступа к опасной информации.
  • IV квартал 2027 г.
    • Мероприятие 5: Совершенствование уголовного и уголовно-процессуального законодательства.
    • Мероприятие 19: Проработка вопроса о наделении правоохранителей правом экстренного ограничения услуг.
    • Мероприятие 29: Организация работы по подготовке к ратификации Конвенции ООН.

3. Долгосрочное мероприятие (2028 г.)

  • I квартал 2028 г.
    • Мероприятие 20: Проработка вопроса о разработке алгоритма выявления ИИ в противоправной деятельности.

4. Постоянные мероприятия (Постоянно)

Ряд мероприятий не имеет конкретной конечной даты и подразумевает непрерывную работу. К ним относятся:

  • Мероприятие 6: Вовлечение граждан в профилактические мероприятия.
  • Мероприятие 7, 8: Повышение цифровой и финансовой грамотности населения.
  • Мероприятие 9: Предупреждение вовлечения несовершеннолетних в киберпреступность.
  • Мероприятие 10: Мониторинг соблюдения законодательства (ПОД/ФТ и др.).
  • Мероприятие 21, 23: Проведение мероприятий и применение ИИ для ограничения доступа к запрещенной информации.
  • Мероприятие 22, 24: Выявление и ограничение оборота спецоборудования, мониторинг новых видов угроз.
  • Мероприятие 26: Повышение квалификации сотрудников и оснащение их современным оборудованием.
  • Мероприятие 30, 31, 32: Развитие международного сотрудничества.
  • Мероприятие 33-37: Проведение научных исследований, прогнозирование угроз, организация научно-практических мероприятий.

Вывод

Этот план представляет собой масштабную и детализированную дорожную карту по усилению контроля государства над цифровым пространством. Он сочетает в себе карательные меры (ужесточение законов) с превентивными (образование, профилактика) и технологическими (внедрение ИИ, мониторинг). Документ явно ориентирован на опережающее реагирование на новые вызовы, такие к

План рассчитан на поэтапную реализацию в течение нескольких лет:

  • 2025-2026: В основном подготовительные работы, создание инфраструктуры и правовых предложений.
  • 2027: Основная работа по внесению изменений в ключевые законы.
  • 2028 и далее: Реализация наиболее сложных технических задач (как борьба с ИИ) и непрерывная профилактическая, международная и научная деятельность.

Похожие записи