Разделы

Бизнес Инвестиции и M&A Телеком Инфраструктура ИТ в госсекторе

Регионам выдадут 5 миллиардов на систему защиты от компьютерных атак, созданную ФСБ

Совет безопасности принял решение в 20 раз увеличить финансовую помощь регионам, необходимую на выполнение требований по безопасности критической инфраструктуры и подключение к курируемой ФСБ системе защиты от кибератак ГосСПОКА. На эти цели будет направлено 5 млрд руб.

Совбез поможет регионам усилить безопасность критической инфраструктуры

Межведомственная комиссия при Совете безопасности приняла решение об увеличении финансирования органов власти регионов по реализации требований закона «О безопасности критической информационной инфраструктуры» (№187-ФЗ). Это следует из материалов федерального проекта «Информационная инфраструктура» национальной программы «Цифровая экономика».

Первоначально сумма затрат по данному мероприятию составляла 250 млн руб. Но Совбез решил увеличить ее в 20 раз до 5 млрд руб. В том числе в 2019 г. должен быть выделен 1 млрд руб., в 2020 и 2021 гг. – по 2 млрд руб. Распоряжаться средствами будет Минкомсвязи.

Для чего нужна ГосСОПКА и кто должен к ней подключаться

Закон №187-ФЗ был принят в 2017 г. Закон ввел понятие субъектов критической информационной инфраструктуры (КИИ), к которым относятся государственные организации, юридические лица и индивидуальные предприниматели, владеющие информационными системами из ряда стратегически важных отраслей: транспорт, телекоммуникации, банковская сфера, атомная энергетика, ТЭК, здравоохранение, наука, металлургия, оборонная, ракетно-космическая и химическая промышленность.

Субъекты критической информационной инфраструктуры должны будут сообщать о компьютерных атаках в Государственную систему обнаружения, предотвращения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА). Президент России Владимир Путин поручил Федеральной службе безопасности (ФСБ) создать эту систему в 2013 г.

Региональным властям выделяют 5 млрд руб. на подключение к созданной ФСБ системе защиты от компьютерных атак

Реестр субъектов критической информационной инфраструктуры поручили вести другому ведомству – Федеральной службе технического и экспортного контроля (ФСТЭК). Каждому субъекту КИИ, при соответствии определенным требованиям, будет присваиваться категория в зависимости от его значимости.

При необходимости ФСБ может установить субъекту КИИ собственные средства отражения компьютерных атак. Для координации обмена информацией через ГосСОПКА ФСБ организовала Национальный координационный центр компьютерных инцидентов.

В бюджет пока заложено только 250 млн рублей

Летом 2019 г. Минкомсвязи уже объявило о проведении конкурсного отбора по предоставлению субсидий бюджетам регионов на доведение уровня безопасности критической информационной инфраструктуры до установленного законодательством уровня.

Правда, в соответствующих документах указано, что субсидии предоставляются в рамках бюджетных лимитов, доведенных до Минкомсвязи на соответствующие цели. Но в федеральном бюджете на соответствующие цели пока указана прежняя сумма – 250 млн руб.

Ресурс по оценке угроз от веб-приложений

Федеральный проект «Информационная безопасность» содержит еще ряд мероприятий, связанных с ГосСОПКА. Планируется провести исследование по оценке уязвимости веб-приложений, размещенных в российском сегменте интернета.

Затем следует разработать предложения по функциональности, архитектуре, формату взаимодействия и регламентам обмена данными и функционирования отечественного ресурса и функционирования отечественного ресурса проверки угроз уровня веб-приложений. Соответствующие предложения должны быть согласованы с головным подразделением ГосСОПКА и Базой данных угроз ФСТЭК. После этого будет разработан отечественный ресурс информирования и проверки угроз уровня веб-приложений.

Также запланировано создание корпоративных центров ГосСОПКА, обеспечивающих оказание услуг в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты для физических лиц, индивидуальных предпринимателей и малого бизнеса. В том числе услуги будут оказываться лицам, не относящимся к субъектам КИИ.

Кроме того, запланировано создание стандартизированных, сертифицированных по требованиям информационной безопасности решений для типовых объектов КИИ, а также создание номенклатуры стандартизированных, сертифицированных по требованиям информационной безопасности решений для типовых объектов КИИ.

Кураторами соответствующих мероприятий станут Минкомсвязи, ФСБ, ФСТЭК, Федеральная служба безопасности (ФСО), Минэнерго и Банк России. В число исполнителей войдут «Концерн «Автоматика» («дочка» госкорпорации «Ростех»), Сбербанк и его «дочка», занимающаяся информационной безопасностью – «Бизон».

Игорь Королев