ru24.pro
Новости по-русски
Календарь
Март
2015
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

ФСБ создаст систему центров по борьбе с киберугрозами

0
Блог сайта «Картина Дня» 

Бороться с киберугрозами будут как на федеральном, так и на региональном уровнях.

В России будет создана единая система по противодействию киберугрозам. Об этом говорится в тексте «Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России», опубликованной в среду на официальном сайте Федеральной службы безопасности (ФСБ) РФ.

Система будет представлять собой «единый централизованный, территориально распределенный комплекс», в который войдут специальные центры по обеспечению кибербезопасности. Запланировано создание главного и регионального центров, а также центры органов государственной власти России и субъектов федерации. Они будут выявлять, противодействовать и ликвидировать инциденты, угрожающие безопасности «защищаемых информационных ресурсов». ФСБ также будет анализировать поступающие из центров данные для «оценки степени защищенности информационных ресурсов» и предотвращения кибератак.

Участие в проекте также примет другой федеральный орган исполнительной власти, однако какой именно, пока не уточняется. На него возложена ответственность за обеспечение безопасности критической информационной инфраструктуры РФ. Между тем в декабре 2014 года сообщалось, что Центральный банк России планирует создать специальную структуру, которая будет отвечать за координацию борьбы банков с киберугрозами.

Как отмечает Газета.Ru, концепция была утверждена президентом России Владимиром Путиным в прошлом декабре, но размещена в открытом доступе лишь на этой неделе. По данным источника издания, близкого к одной из федеральных силовых структур, разработка системы началась сразу вступления в силу президентского указа N 31с от 15 января 2013 года «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». В нем говорилось о создании системы по борьбе с кибератаками на российские информационные ресурсы. Защищать их должна была ФСБ. Однако «ФСБ быстро стало очевидно, что для эффективного обеспечения защиты необходимо налаживать взаимодействие нескольких силовых ведомств». «Это подразумевает создание единой информационной базы, а с этим в России уже который год проблемы», - рассказал собеседник.

По мнению источника, из-за традиционно сильной конкуренции между российскими силовыми структурами ведомства не охотно обмениваются информацией и сотрудничают по вопросам, в том числе касающимся обеспечения информационной безопасности. Таким образом, интеграция баз данных различных ведомств на данный момент маловероятна, пишет издание. Отмечается, что из-за этого невозможно эффективно отслеживать и предотвращать кибератаки.

Собеседник отметил, что решить проблему могло бы создание отдельного ведомства по обеспечению безопасности критической информационной инфраструктуры, но МВД, МЧС, ФСО и Минобороны «ни за что не согласятся» на создание ведомства по кибербезопасности на базе ФСБ, которая «серьезно расширила компетенцию в данном вопросе» за последние годы.

Предположительно, что сеть специальных центров будет круглосуточно следить за обеспечением безопасности информационных систем, а также оперативно реагировать на попытки кибератак, заявил другой собеседник издания. По его словам, ФСБ будет отслеживать и нейтрализовать источник атаки, но если она носит низкий уровень опасности, то этим вопросом будет заниматься МВЛ или другие уполномоченные ведомства.  

В то же время собеседник подчеркнул необходимость создания единых хранилищ и центров обработки данных, а также механизма для их быстрого анализа. «Так что помимо преодоления традиционной взаимной неприязни, ведомствам придется как-то разработать и внедрить аналог системы Palantir, которая для этих целей используется ЦРУ, ФБР и АНБ и объединяет базы данных более 200 корпораций и 70 спецслужб мира», - считает он.

В концепции также говорится о создании центров по обеспечению кибербезопасности при участии корпораций, операторов связи и других организаций. Однако они обязательно должны будут функционировать в рамках единой системы ФСБ. Как отметил один из источников, Федеральная служба безопасности быстро поняла, «что без взаимодействия с операторами и провайдерами обеспечить защиту не получится». Он считает, что операторы захотят создать такие центры в связи с тем, что им нужно будет частично финансировать всю создаваемую ФСБ систему.

«В теории, на ее создание будут выделены средства из государственного бюджета, однако те же средства фиксации трафика, без которых наладить мониторинг нельзя, находятся в ведении интернет-провайдеров. Так что им наверняка придется потратить собственные средства на замену оборудования по «просьбе» ФСБ», - заявил источник.

Тем временем «Ростелеком» и Минкомсвязи переадресовали вопросы по этой теме к ФСБ, МТС и Билайн не стали комментировать, а получить у Мегафона получить комментарий не удалось.

Фото: Shutterstock