Авторизация  
Wupik

ФСБ устанавливает третью киберзащиту

В теме 2 сообщения

В спецслужбе создали новую структуру для противодействия компьютерным преступлениям

В ФСБ создана новая структура, которая будет противостоять кибератакам на ключевые объекты российской инфраструктуры. Обнаружение, предупреждение и ликвидация последствий подобных преступлений возложены на Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Возглавит его заместитель руководителя научно-технической службы — начальник Центра защиты информации и специальной связи ФСБ Андрей Ивашко. Координацией противодействия преступлениям в сфере высоких технологий мог бы заняться и Центр информационной безопасности (ЦИБ) ФСБ, но в нем нашли факты госизмены, поэтому ЦИБ остался одним из соисполнителей данной программы.

Приказ о создании НКЦКИ подписал директор ФСБ Александр Бортников. Очевидно, он был издан в развитие указов президента 2013–2017 годов о создании и совершенствовании системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

В положении о новом центре говорится, что на базе научно-технической службы ФСБ появилось еще одно подразделение с весьма широкими полномочиями в области борьбы с киберпреступностью. Из первого же пункта положения о НКЦКИ следует, что центр «является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты». Отметим, что сейчас эти полномочия возложены на скандально известный Центр информационной безопасности ФСБ, бывшие руководители которого находятся под следствием по обвинению в государственной измене (ст. 275 УК РФ), и Центр защиты информации и специальной связи ФСБ (бывшее 8-е главное управление КГБ СССР), возглавляемый Андреем Ивашко. Он же будет руководить и НКЦКИ.

Помимо чисто практических задач, которые будет решать новое подразделение, на него возложена и координация мероприятий при компьютерных атаках на российские «субъекты критической инфраструктуры», в которые входят государственные и частные предприятия здравоохранения, науки, транспорта, связи, энергетики, банковской сферы, топливно-энергетического комплекса, атомной энергии, обороны, ракетно-космической, горнодобывающей, металлургической и химической промышленности. По сути, новая структура должна превратиться в центр, куда станет стекаться информация из профильных ведомств о кибератаках. Там ее будут анализировать, вырабатывать методы обнаружения и предупреждения и доводить информацию о «средствах и способах проведения компьютерных атак» до всех «субъектов критической инфраструктуры».

В положении также говорится о том, что НКЦКИ может обмениваться информацией с «уполномоченными органами иностранных государств и международными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты». При этом если центр сочтет, что запрошенная зарубежными коллегами информация «создает угрозу безопасности Российской Федерации», то в ее предоставлении будет отказано. Кстати, по некоторым данным, за предоставление якобы именно такой информации привлечены к уголовной ответственности бывшие высокопоставленные офицеры ЦИБ ФСБ Сергей Михайлов и Дмитрий Докучаев (см. “Ъ” от 23 мая). По одной из версий, они могли получить вознаграждение от американских спецслужб за данные об «атаках российских хакеров» на государственные, оборонные и политические ресурсы. Причем в обвинении, по данным “Ъ”, речь идет лишь о передаче служебной информации компании, оказавшейся связанной со спецслужбами.

В «Лаборатории Касперского», бывший глава отдела расследования компьютерных инцидентов которой Руслан Стоянов также оказался замешан в скандальном деле сотрудников ЦИБ, “Ъ” заявили, что «готовы рассматривать предложения по защите информации и борьбе с компьютерной преступностью», конечно же «не выходя при этом за рамки российского законодательства». При этом «Лаборатория Касперского» уже предлагает компаниям и организациям, которым принадлежат объекты критической информационной инфраструктуры, продукты и сервисы, позволяющие собирать информацию о компьютерных инцидентах при создании центров ГосСОПКА.

В свою очередь, генерал-лейтенант в отставке Александр Михайлов, служивший на генеральских должностях в ФСБ, МВД и ФСКН, в разговоре с “Ъ” отметил, что необходимость создания координационного центра по компьютерным инцидентам назрела уже давно. «И наш, и зарубежный опыт показывает, что исключительно одной агентурной работой спецслужбы не могут добиться нужного результата без тщательного анализа всей компьютерной информации»,— заявил господин Михайлов. Он напомнил, что в свое время функции защиты компьютерных данных возлагались на ФАПСИ, но агентство было упразднено, а большую часть его функций передали ФСБ. Впрочем, как отметил Александр Михайлов, ФАПСИ действовало во времена, когда интернет и системы защиты компьютерных данных не были столь развиты, как сейчас, хотя оно и могло бы стать основой для некоего центра, координирующего работу в сфере IT-технологий. Он также подчеркнул, что в данный момент эти функции распылены между многими ведомствами, хотя в сфере защиты информации, борьбы с хакерами и проявлениями экстремизма в интернете наблюдается «компьютерная турбулентность». «Создание центра позволит четко распределить зоны ответственности и контроля за определенными сферами деятельности каждой из задействованных структур, усилить контроль и установить, кто в случае упущений или ошибок несет за это персональную ответственность»,— считает господин Михайлов.

https://www.kommersant.ru/doc/3738012

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация