Артем ШейкинПервый заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительствуТема кибербезопасности все чаще звучит не только на ИТ-форумах, но и в законодательных дискуссиях. Сенатор Артем Шейкин, первый заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству, считает, что цифровое регулирование должно развиваться так же быстро, как технологии, но без избыточного давления на бизнес и граждан. IT-World обсудил с ним, как выстраивается баланс между гибкостью и контролем, почему доверие к искусственному интеллекту требует четких правил и каким может быть законодательство в наше время. erid: 2W5zFJYaMVa
ООО Тантор Лабс Реклама
Артем Геннадьевич, в последнее время вы подчеркиваете, что регулирование в сфере кибербезопасности должно быть гибким и риск-ориентированным. Как в реальности достигается этот баланс между защитой и свободой для развития технологий?
Баланс между защитой и свободой для развития технологий достигается, когда мы уходим от «галочной» модели к риск-ориентированному подходу. В фокусе должны быть реальные угрозы и возможный ущерб для граждан и ключевых сервисов, а не формальные отчеты. Это означает единые базовые требования (шифрование, сегментация, управление доступами) и дополнительные профили по уровню критичности отрасли и данных. Важно убрать дублирующие процедуры и установить понятные единые критерии, чтобы ресурсы бизнеса шли на укрепление защиты, а не на бюрократию.
Второй опорой служат «песочницы» и пилотные режимы: новые решения, в том числе на базе искусственного интеллекта, должны тестироваться в контролируемых условиях с четкими метриками риска и ответственности; лучшие практики далее масштабируются. Такая логика сохраняет темп инноваций и привязывает безопасность к измеримому результату: времени обнаружения и реагирования, доле предотвращенных инцидентов, устойчивости сервисов, сохранности персональных данных.
И наконец, нужна совместная инфраструктура противодействия угрозам: оперативный обмен признаками атак, обязательная и своевременная отчетность об инцидентах, регулярные киберучения.
На ПМЭФ в этом году обсуждали маркировку материалов, созданных с помощью искусственного интеллекта. Какая модель маркировки кажется вам наиболее рабочей — обязательная, саморегулируемая или гибридная?
С учетом масштабов и влияния ИИ наиболее рабочая модель — это обязательная маркировка контента, созданного или существенно измененного с применением ИИ. Чтобы обеспечить единые стандарты прозрачности, такие требования стоит закрепить на уровне федерального законодательства, дополнив Федеральный закон № 149-ФЗ специальными положениями о маркировке. В законе нужно определить, что относится к ИИ-контенту, задать четкие критерии «существенного изменения», отличив их от обычных технических правок, а также описать понятные процедуры и требования к маркировке. Это повысит доверие к цифровой информации и обеспечит предсказуемые правила для всех участников рынка.
Когда речь идет о киберугрозах, важна не только технология, но и ответственность участников рынка. Как вы предлагаете распределять эту ответственность между платформами, провайдерами и конечными пользователями?
Нужен понятный и взвешенный раздел ролей между платформами, провайдерами и пользователями. Платформы и провайдеры должны поддерживать высокий уровень технической и организационной защиты, своевременно закрывать уязвимости и информировать о рисках. Пользователи — соблюдать базовые правила кибергигиены и внимательно относиться к собственной цифровой безопасности. Такой многоуровневый подход укрепляет общую инфраструктуру защиты и формирует доверие в цифровой среде.
На уровне Совета Федерации вы предлагали создать киберполигоны и регуляторные песочницы. Какой формат такого проекта, на ваш взгляд, был бы наиболее полезен для старта?
Оптимальный формат для старта — пилотные платформы при ведущих образовательных и научных центрах в партнерстве с профильными компаниями и государственными органами. Отечественная альтернатива Oracle Exadata: машины баз данных Tantor XData Александр Бастрыкин: «Главная задача — защита граждан и бизнеса в цифровой среде» Рынок не любит тишину — бренды, о которых не говорят, исчезают первыми
Такие площадки дадут возможность тестировать современные цифровые решения и механизмы реагирования на киберугрозы в контролируемой среде и наладить обмен практическим опытом между разработчиками, бизнесом и регуляторами. Они также позволят оперативно дорабатывать нормативные и технологические стандарты с учетом реальных сценариев применения. Пилотные проекты станут основой для масштабирования и совершенствования системы кибербезопасности на национальном уровне.
Один из барьеров развития отрасли — слабая система обмена данными об инцидентах. Что поможет компаниям делиться информацией о киберугрозах, не опасаясь санкций или репутационных рисков?
Чтобы эффективно противостоять киберугрозам, нужна общая инфраструктура. Это быстрый и защищенный обмен информацией, обязательная отчетность об инцидентах и регулярные киберучения на уровне отрасли.
Законодательные гарантии — это ключевой элемент. Компаниям нужна возможность делиться данными без риска санкций, чтобы быстро защищать людей, данные и процессы и формировать доверительную культуру обмена.
Сейчас в России создают государственную информационную систему (ГИС) «Антифрод» на базе платформы Гостех. Ввод в эксплуатацию запланирован до марта 2026 года. Задача системы — объединить госорганы, банки, операторов связи, маркетплейсы и других ключевых участников для борьбы с телефонным и интернет-мошенничеством. «Антифрод» будет собирать и обменивать данные о кибермошенничестве и подозрительных событиях, автоматом передавать сигналы между участниками и действовать по согласованным схемам обмена сведениями. Она также будет вести сведения о злоумышленниках и используемых номерах, выявлять и учитывать фишинговые сайты, ограничивать доступ к опасным ресурсам и собирать аналитику по киберпреступлениям. Читайте также
Любовь Григорук: «Мы помогаем структурировать процесс и избежать ошибок в найме» Рынок ИИ быстро взрослеет, работодатели переходят от общих формулировок к точным профилям. В этой реальности «СПЕЦСТАФФСЕРВИС» помогает компаниям находить специалистов и выстраивать процесс подбора так, чтобы результат был измерим. Внутренние инструменты на базе ИИ ускоряют обработку резюме и выделяют релевантный опыт, что дает больше сильных кандидатов в финале. Генеральный директор компании Любовь Григорук делится с IT-World наблюдениями о том, какие отрасли тянут спрос, какие навыки действительно ценятся и какие ожидания мешают найму.
Промышленность остается одной из самых уязвимых сфер: устаревшие системы, нехватка специалистов. Какие шаги нужны, чтобы восполнить кадровый разрыв и адаптировать программы подготовки к реальной ситуации на предприятиях?
Да, сегодня промышленность сталкивается с серьезными киберрисками, в том числе из-за нехватки квалифицированных специалистов. Чтобы закрыть кадровый разрыв, нужна системная работа: прежде всего расширить и обновить программы в колледжах и вузах при обязательном участии ведущих предприятий. Это даст возможность вводить в учебный процесс реальные производственные кейсы и практики и формировать у выпускников востребованные компетенции на стыке ИТ и промышленного производства.
Дальше идут практико-ориентированное обучение и корпоративные стажировки, так как будущие специалисты должны учиться на действующих предприятиях и получать опыт решения актуальных технологических задач. Важно, чтобы промышленность участвовала в содержании программ, предоставляла доступ к инфраструктуре и формировала понятный заказ на подготовку кадров. Такой подход помогает быстро и гибко реагировать на требования рынка и выстраивать устойчивую систему подготовки специалистов, способных эффективно защищать критически важные объекты промышленности.
Искусственный интеллект постепенно проникает в судебную и административную практику. Какие решения допустимо передавать алгоритмам, а где, по вашему мнению, человеческое участие должно оставаться обязательным?
Искусственный интеллект может использоваться для автоматизации рутинных задач в судебной и административной деятельности, таких как распределение дел, обработка больших массивов данных, поиск судебных прецедентов. Доверять такие процессы алгоритмам оправдано и полезно: это повышает скорость работы государственных органов, увеличивает точность и минимизирует влияние человеческого фактора на технических этапах работы с делами.
Однако принятие решений, способных повлиять на права, свободы и законные интересы граждан, должно оставаться исключительно за человеком. Судебная и административная практика выходит за пределы чисто формальной логики и требует индивидуальной оценки обстоятельств, понимания контекста, а также особого внимания к этическим аспектам.
Главная цель внедрения ИИ — не устранить человека из процесса, а сделать его работу эффективнее, прозрачнее и объективнее. Алгоритмы способны помочь, но не заменить моральную и правовую ответственность, которую несет человек в судебной системе.
Усиление требований к защите персональных данных повышает уровень безопасности, но часто увеличивает издержки. Как сохранить баланс между приватностью граждан и экономикой цифровых сервисов?
Повышение стандартов защиты персональных данных — это необходимое условие безопасности и доверия пользователей в эпоху цифровых сервисов. Важно, чтобы такие меры были соразмерны и не превращались в чрезмерную административную нагрузку для бизнеса. Современные цифровые платформы способны внедрять гибкие стандарты защиты, используя риск-ориентированный подход: чем выше чувствительность и объем обрабатываемых данных, тем строже должны быть меры безопасности.
Сохранить баланс между приватностью граждан и развитием цифровой экономики помогает тесный диалог между государством, бизнесом и экспертным сообществом. Законодательство должно быть прозрачным и адаптивным к новым технологиям. Только в таких условиях возможно одновременно защищать права пользователей и поддерживать конкурентоспособность цифровых сервисов.
Если заглянуть на 5–7 лет вперед, какие киберугрозы станут главными вызовами для государства и общества? Что нужно начинать делать уже сегодня, чтобы встретить их подготовленными?
Я полагаю, главными киберугрозами для государства и общества станут атаки на критическую информационную инфраструктуру, проникновение в системы управления промышленными объектами и транспортом, а также распространение цифрового мошенничества. Усилится комплексность угроз за счет активного использования искусственного интеллекта киберпреступниками.
Чтобы встретить эти вызовы подготовленными, уже сегодня необходимо развивать национальные системы кибербезопасности, повышать устойчивость предприятий и государственных учреждений, а также инвестировать в подготовку профессиональных кадров. Важно на постоянной основе совершенствовать нормативно-правовую базу с учетом самых современных тенденций, поддерживать обмен информацией между всеми участниками цифровой экосистемы и внедрять передовые технологические решения. Только системный и проактивный подход позволит обеспечить стабильность и безопасность цифрового будущего для всех граждан и организаций.
Журнал IT Manager
Ольга ПоповаГлавный редактор IT Manager
Информационная безопасностьЗаконодательствоИскусственный интеллект (ИИ, AI)КиберугрозыИТ Диалог