Путин сделал ФСБ ответственной за борьбу с кибератаками

Безопасность Стратегия безопасности ИТ в госсекторе
мобильная версия
, Текст: Валерия Шмырова

Президент России подписал указ, которым уполномочил ФСБ отвечать за работу системы обнаружения и предупреждения кибератак ГосСОПКА. Сама система создается с 2013 г., но только сначала 2018 г. подключение к ней станет обязательным для субъектов критической информационной инфраструктуры.


Новый статус ФСБ

Отвечать за обнаружение и предотвращение кибератак на российские сети отныне будет Федеральная служба безопасности (ФСБ). Соответствующий указ был подписан президентом Владимиром Путиным и размещен на сайте официального опубликования правовых актов publication.pravo.gov.ru. Указ за номером 620 носит название «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Срок вступления в силу — 1 января 2018 г.

Этот правовой акт закрепляет за ФСБ полномочия по обеспечению работы государственной системы обнаружения предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Имеются в виду компьютерные атаки на информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, которые находятся в самой России, а также в дипломатических представительствах и консульствах.

В указе перечислены задачи, которые должна выполнять ГосСОПКА. К ним относятся прогнозирование ИБ-ситуации в стране, обеспечение сотрудничества операторов связи и владельцев информационных ресурсов в области кибербезопасности, контроль защищенности российских информационных ресурсов и установление причин ИБ-инцидентов.

Президент назначил ФСБ отвечать за борьбу с кибератаками на российские сети

Помимо непосредственно обеспечения и контроля функционирования ГосСОПКА, ФСБ будет заниматься формированием и реализацией государственной научно-технической политики в сфере борьбы с кибератаками, а также разрабатывать методические рекомендации по их обнаружению, предупреждению, по установлению причин и ликвидации последствий.

Закон о безопасности критической инфраструктуры

С начала 2018 г. в России начнет действовать закон «О безопасности критической информационной инфраструктуры РФ». Закон вводит классификацию объектов критической информационной инфраструктуры и предполагает создание реестра таких объектов. В документе указаны права и обязанности как владельцев объектов, так и органов, которые эти объекты защищают. Законопроект был разработан ФСБ.

Новый закон предполагает создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России, сокращенно — ГосСОПКА. Система должна обеспечивать сбор и обмен информацией о компьютерных атаках. Президент еще в 2013 г. поручил ФСБ заняться ее созданием. ГосСОПКА уже работает — в частности, к ней подключались подрядчики прошедшего в июле в России Кубка Конфедераций по футболу. Но нормы об обязательном подключении к системе до сих пор не было.

Сбор информации для ГосСОПКА

Субъектами критической информационной инфраструктуры станут госорганизации, юридические лица и индивидуальные предприниматели, которые владеют или арендуют информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления из определенного перечня отраслей. Такие субъекты должны будут создать системы безопасности на основе разработанных государством требований.

Субъекты должны будут незамедлительно сообщать в ГосСОПКА о компьютерных атаках на них, принимать указанные уполномоченными органами меры по отражению атак и допускать до своих объектов сотрудников спецслужб. В случае атаки на объекты финансового сектора необходимо будет ставить в известность еще и Центробанк. Для координации деятельности субъектов по отражению компьютерных атак ФСБ создаст Национальный координационный центр по компьютерным инцидентам.

Орган, уполномоченный на обеспечение безопасности критической информационной инфраструктуры, то есть ФСБ, будет вести реестр ее субъектов. Этот реестр будет собирать информацию для ГосСОПКА. При внесении субъекта в реестр будет определяться категория его значимости — от первой до третьей. Категория будет присваиваться, исходя из экономической, социальной, политической, экологической значимости данного объекта, а также с учетом его важности для обороны.