ФСБ создала национальный центр кибербезопасности

Безопасность Стратегия безопасности Госрегулирование ИТ в госсекторе
мобильная версия
, Текст: Валерия Шмырова

ФСБ учредила Национальный координационный центр по компьютерным инцидентам, куда будет стекаться информация о кибератаках на критическую информационную инфраструктуру и реагировании на них. Центр также будет координировать работу субъектов данной инфраструктуры во время реагирования на атаки.


Создание НКЦКИ

В России создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Центр был учрежден согласно приказу директора Федеральной службы безопасности (ФСБ) Александра Бортникова. Положение о НКЦКИ было размещено на портале официального опубликования правовых актов.

В положении поясняется, что НКЦКИ войдет в состав сил, которые занимаются обнаружением, предупреждения и ликвидацией последствий компьютерных атак, а также реагированием на компьютерные инциденты. В документе уточняется, что у центра будет право направлять запросы субъектам критической информационной инфраструктуры, работу которых в части борьбы с компьютерными атаками он будет координировать. Кроме того, НКЦКИ сможет обмениваться информацией и с другими органами и организациями, включая иностранные, если дело касается компьютерных атак.

Информационно-аналитическое, организационное и материально-техническое обеспечение НКЦКИ было возложено на Центр защиты информации и специальной связи ФСБ. Директором НКЦКИ станет заместитель руководителя научно-технической службы — начальник Центра защиты информации и специальной связи ФСБ. Сейчас эти должности занимает Андрей Ивашко.

Чем займется центр

НКЦКИ будет координировать мероприятия по реагированию на компьютерные инциденты и принимать в них участие. Через него будет проходить обмен информацией об атаках между субъектами критической информационной инфраструктуры, иностранными госорганами, международными и неправительственными организациями, иностранными ИБ-организациями и т. д. У центра будет своя техническая инфраструктура, назначением которой станет отправка, получение, обработка и хранение уведомлений и запросов, с помощью которых будет проходить информационное взаимодействие с указанными инстанциями.

Также НКЦКИ займется методическим обеспечением субъектов критической информационной инфраструктуры в части борьбы с кибератаками и реагирования на инциденты. Он будет информировать их о средствах и способах осуществления компьютерных атак, а также о способах их предупреждения и обнаружения.

ФСБ создала Национальный координационный центр по компьютерным инцидентам

Согласно положению, у центра есть право формировать рабочие группы из представителей субъектов критической информационной инфраструктуры, если речь идет о борьбе с компьютерными атаками. Также НКЦКИ сможет во время реагирования на компьютерные инциденты привлекать к сотрудничеству ИБ-организации и экспертов отрасли. Кроме того, центр может публиковать и распространять информационные и справочные материалы, участвовать в тематических конференциях, совещаниях и выставках.

Работа с данными

НКЦКИ будет собирать, хранить и анализировать данные о компьютерных атаках, а также об эффективности различных способов борьбы с ними. Он будет получать от субъектов критической информационной инфраструктуры, органов и организаций данные, которые будут передаваться в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА).

НКЦКИ будет устанавливать, в каком формате информация должна поступать в ГосСОПКу и информировать об этом субъектов критической инфраструктуры. Также НКЦКИ будет определять, какой набор технических параметров компьютерного инцидента нужно подавать в ГосСОПКу.

Если каким-либо компьютерным инцидентом интересуется иностранный орган или международная организация, НКЦКИ может отказаться предоставлять им данные, если у них нет полномочий направлять соответствующие запросы, или если предоставление данных может угрожать безопасности России.

Закон о безопасности критической инфраструктуры

Напомним, с начала 2018 г. в России начал действовать закон «О безопасности критической информационной инфраструктуры РФ». Закон вводит классификацию объектов критической информационной инфраструктуры и предполагает создание реестра таких объектов. В документе указаны права и обязанности как владельцев объектов, так и органов, которые эти объекты защищают. Законопроект был разработан ФСБ.

Новый закон предполагает создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России, сокращенно — ГосСОПКА. Система должна обеспечивать сбор и обмен информацией о компьютерных атаках. Президент еще в 2013 г. поручил ФСБ заняться ее созданием. ГосСОПКА уже работала еще в прошлом году — в частности, к ней подключались подрядчики прошедшего в июле 2017 г. в России Кубка Конфедераций по футболу. Но нормы об обязательном подключении к системе до 2018 г. не было.