Артем Геннадьевич, расскажите, пожалуйста, о направлениях Вашей работы в сфере цифровизации транспортного комплекса.

С 2022 года я руковожу секцией «Цифровая трансформация транспорта», которая действует в Совете по развитию цифровой экономики при Совете Федерации РФ. С этого года являюсь заместителем председателя Совета по развитию цифровой экономики при Совете Федерации РФ, в этом статусе курирую работу многих других секций Совета.

Основные функции здесь – сбор, анализ и обобщение информации о состоянии, проблемах и направлениях развития цифровизации транспортного комплекса, анализ правоприменительной практики в субъектах Российской Федерации и подготовка предложений по совершенствованию нормативных правовых актов.

По Вашему мнению, не требует ли существующая нормативная база дополнений, изменений, издания новых нормативных правовых актов для эффективной цифровизации транспортного комплекса, в том числе и для решения вопросов обеспечения транспортной безопасности?

Безусловно, требует. Стратегические задачи, которые обозначены в области цифровой трансформации транспортной отрасли РФ до 2030 года, касаются коррекции регулирования, поскольку связаны с внедрением новаций. Вопросы необходимых изменений и дополнений законодательства обсуждаются на площадке секции, по итогам формируются рекомендации в адрес федеральных органов исполнительной власти.

Актуальная ли проблема кибербезопасности на транспорте? Какая законодательная работа ведется по данному вопросу?

Транспортные системы (снабжение топливом, железнодорожная сеть, аэропорты, гавани, внутреннее судоходство и многое другое) – это все объекты транспортного комплекса, который относится к критической инфраструктуре. Без него невозможно нормальное функционирование экономики страны. Поэтому, конечно, эффективная защищенность систем транспортного комплекса от кибератак – это актуальная задача.

В данном направлении сейчас ведется активная законодательная работа. Так, прорабатываются изменения в Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Поправки в этот закон установят, что государство (в лице Правительства) будет самостоятельно определять объекты, относимые к критической информационной инфраструктуре и контролировать обеспечение этой безопасности.

Наделение Правительства РФ такими полномочиями считаю очень важным шагом. По информации, озвученной министром цифрового развития РФ в конце 2022 года, такие поправки в закон ими готовятся. Кроме того, эти поправки, полагаю, должны коррелироваться с Федеральным законом от 9 февраля 2007 года № 16-ФЗ «О транспортной безопасности». Положения этого федерального закона нужно дополнять требованиями по обеспечению безопасности значимых объектов критической информационной инфраструктуры в составе объектов связи, навигации и управления движением транспортных средств.

Как Вы считаете, необходимо обеспечивать информационную безопасность и киберзащищенность информационной среды транспортной безопасности и технических средств обеспечения транспортной безопасности?

Прежде всего начинать надо с анализа защищенности инфраструктуры, настройки средств защиты информации, организации работы служб информационной безопасности, увеличения мощностей центров обработки данных, технической защиты централизованных баз персональных данных о пассажирах и транспортных средствах. Эта работа уже активно проводится Минтрансом России.

Важно, конечно же, использовать отечественные решения – это и технические, и программные средства защиты. Не менее важен и квалифицированный персонал, четкие должностные инструкции, для того чтобы защита была многоуровневая и действовала непрерывная техническая поддержка инженерной инфраструктуры. Все это необходимо для функционирования системы обеспечения информационной безопасности на транспорте.

В настоящее время появилось много современных инновационных систем и средств обеспечения транспортной безопасности. Позволяет ли, на Ваш взгляд, существующая нормативная правовая база субъектами транспортной инфраструктуры применять новейшие достижения техники и избегать излишних издержек?

Здесь есть сложности, и, думаю, проблема не в том, что нормативная база не позволяет применять субъектам транспортной инфраструктуры новейшие достижения техники и избегать излишних издержек.

Да, есть запрет на использование госорганами и госзаказчиками на критической инфраструктуре иностранного программного обеспечения и микроэлектроники, установленный указами Президента (Указ Президента Российской Федерации от 30 марта 2022 года № 166 и Указ Президента Российской Федерации от 1 мая 2022 года № 250).

Эти указы изданы в целях обеспечения технологической независимости, и их значение сложно переоценить. Они направлены на замену иностранного программного обеспечения и «железа», так как его дальнейшее использование несет в себе и прямые угрозы безопасности, и угрозы оставить в недалеком будущем важные объекты инфраструктуры без защиты, ввиду санкций и недружественной политики государств. Поэтому выполнение этих президентских указов и контроль за их выполнением очень важен.

На мой взгляд, основная сложность в эффективном обеспечении технологического суверенитета и, в частности, обеспечении транспортной безопасности, обусловлена необходимостью выполнения требований Федерального закона от 5 апреля 2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».

Сейчас, особенно с учетом проведения специальной военной операции, все более остро стоит вопрос организации эффективной работы в рамках исполнения государственного заказа, своевременного освоения средств и выполнения работ. Советом Федерации совместно с Правительством РФ прорабатывается вопрос о введении моратория на Федеральный закон № 44-ФЗ, до момента окончания СВО.

Я поддерживаю это предложение председателя Совета Федерации РФ и считаю, что антикоррупционные цели Федерального закона № 44-ФЗ, безусловно, важны, но они затрудняют реализацию сквозных проектов и форвардных контрактов, которые так необходимы в настоящее время отечественной промышленности. А это, в свою очередь, усложняет реализацию задачи обеспечения государственной безопасности вообще и в частности транспортной безопасности.

Насколько сейчас актуальна проблема импортозамещения технических средств обеспечения транспортной безопасности и каково, по Вашему мнению, ее оптимальное решение?

Проблема импортозамещения технических средств обеспечения безопасности актуальна особенно для регионов страны, дотационных регионов. Например, в моей родной Амурской области требуются значительные финансовые средства для полного переоборудования критической информационной инфраструктуры отечественными средствами защиты. Есть затруднения с изысканием этих средств в бюджете. На эту тему я опубликовал большой пост у себя в телеграм-канале, который имел существенный резонанс, потому что с такой же проблемой сталкиваются и другие регионы нашей страны.

Что касается именно обеспечения транспортной безопасности, полагаю, оптимальные решения здесь состоят в следующем:

• необходимость установления четкого разграничения, какие объекты на транспорте относятся к значимым объектам критической информационной инфраструктуры (ЗоКИИ), или просто к таковым объектам (оКИИ), что потребует внесения изменений в Федеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Федеральный закон от 9 февраля 2007 года № 16-ФЗ «О транспортной безопасности».
• практическая организация защищенности ЗоКИИ и оКИИ, при этом вопросы изыскания средств для обеспечения безопасности должны быть справедливо распределены в том числе и на коммерческий сектор, эксплуатирующий те или иные объекты транспортной инфраструктуры.

25 октября 2022 года под Вашим руководством прошел круглый стол на тему «Обеспечение единства, устойчивости и безопасности информационно-телекоммуникационной инфраструктуры Российской Федерации. Реализация стратегии цифровой трансформации транспорта». Какие решения выработаны по итогам круглого стола, какая работа намечена в обозначенной сфере?

По итогам проведенного круглого стола было выработано много рекомендаций. Применительно к обеспечению транспортной безопасности —– проработать вопрос о формировании правовой основы для создания отраслевых центров реагирования на кибератаки.

Запрос на создание таких отраслевых центров не новый. Есть, например, удачный опыт функционирования Центра взаимодействия и реагирования Департамента информационной безопасности (ФинЦЕРТ) – специального структурного подразделения Банка России, которому удается эффективно противодействовать кибератакам в банковском секторе. Кроме того, Минтранс России создает единую систему мониторинга, которая в online-режиме будет фиксировать возможные кибератаки и сбои в информационной инфраструктуре транспортного оборудования.

По итогам круглого стола, проведенного 24 ноября 2022 года, на тему: «Механизмы поддержки импортозамещения в сфере информационно-коммуникационных технологий», также были определены проблемные вопросы. Так, у нас до сих пор действует ряд подзаконных нормативно-правовых актов, которые изданы в целях реализации федерального законодательства, но которые зачастую создают механизмы уклонения от исполнения требований законодательства.

Взять, к примеру, Постановление Правительства Российской Федерации от 8 февраля 2017 года № 145 «Об утверждении Правил формирования и ведения в единой информационной системе в сфере закупок каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд и Правил использования указанного каталога». Это постановление позволяет создавать ситуации, когда заказчик, формируя закупку, использует необязательные технические признаки – определяет, например, приобретение ноутбука с определенным количеством портов, заранее понимая, что отечественных таких устройств не имеется, то есть делает это с целью уклонения от применения «национального режима», приобретения иностранной продукции.

Еще один пример – Постановление Правительства Российской Федерации от 30 апреля 2020 года № 616 «Об установлении запрета на допуск промышленных товаров, происходящих из иностранных государств, для целей осуществления закупок для государственных и муниципальных нужд, а также промышленных товаров, происходящих из иностранных государств, работ (услуг), выполняемых (оказываемых) иностранными лицами, для целей осуществления закупок для нужд обороны страны и безопасности государства». Этот подзаконный нормативный правовой акт не дает возможности органам в сфере обороны и безопасности устанавливать запрет на закупки иностранного оборудования, что тоже, полагаю, требует коррекции.

Рекомендации по коррекции этих нормативных правовых актов даны заинтересованным министерствам. В частности, Минпромторгу России. Корректировки должны учитываться при решении вопросов технологического суверенитета.