Спецпроекты

Безопасность Стратегия безопасности Бизнес Интернет

ФСБ будет руководить безопасностью в Рунете

В России строится единая Система борьбы с киберугрозами. Одной из ее ключевых частей станет Национальный координационный центр по компьютерным инцидентам при ФСБ. Система создается на основе ФСБ и еще одного уполномоченного федерального органа власти, название которого не раскрывается.

Безопасность сайтов отечественных органов государственной власти будет обеспечивать особое подразделение ФСБ - Национальный координационный центр по компьютерным инцидентам.

Информация о его создании содержится в «Концепции государственной Системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России», выписка из которой опубликована на сайте ФСБ (PDF на файл-сервере CNews). Как сообщает сайт ФСБ, нормативный документ под названием «Концепция государственной системы обнаружения...» был утвержден Президентом России 12 декабря 2014 г., но сейчас его фрагмент попал в публичный доступ впервые.

Опубликованная выписка из «Концепции» посвящена организационной структуре Системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, которая создается на основе президентского Указа №31с от 15 января 2013 г.

В «Концепции» Система описывается как «единый централизованный, территориально распределенный комплекс», включающий силы (уполномоченные силовые подразделения) и средства (технологические решения) обнаружения, предупреждения и ликвидации последствий компьютерных атак.

В Систему будут входить два федеральный органа исполнительной власти: один из которых уполномочен обеспечивать безопасность критической информационной инфраструктуры РФ (он в документе не поименован), а второй - создавать и обеспечивать функционирование Системы. Обязанность по созданию Системы Указом №31с возложена на ФСБ.


При ФСБ создается Национальный координационный центр по компьютерным инцидентам, который станет одной из ключевых частей Системы по борьбе с киберугрозами

В «Концепции» перечислены 12 функций по обеспечению информационной безопасности интернет-ресурсов, возложенных на Систему. Среди них упомянуты: выявление признаков проведения компьютерных атак, а также разработка методов и средств обнаружения, предупреждения и ликвидации последствий компьютерных атак; формирование детализированной информации об информационных ресурсах РФ, находящихся в зоне ответственности Системы (то есть ресурсов органов власти); прогнозы в области обеспечения ИБ Российской Федерации; организацию и взаимодействие с правоохранительными органами и другими госорганами, владельцами информационных ресурсов Российской Федерации, операторами связи, интернет-провайдерами и иными заинтересованными организациями на национальном и международном уровнях в области обнаружения компьютерных атак и установления их источников; организация и проведение научных исследований в сфере обнаружения, предупреждения и ликвидации последствий компьютерных атак и др.

Хотя основной целью Системы «Концепция» называет защиту сайтов госорганов (информационных ресурсов РФ), изучение ее документированных функций позволяет предположить, что она получит всю полноту полномочий по обеспечению информационной безопасности в Рунете.

Структурно Система будет строиться из центров обнаружения, предупреждения и ликвидации последствий компьютерных атак. Документ упоминает Главный центр Системы, региональные центры, территориальные центры, центры органов государственной власти РФ и органов госвласти субъектов РФ (ведомственных центров) и корпоративные центры.

Главный центр, региональные и территориальные центры будут создаваться силами уполномоченного федерального органа исполнительной власти, название которого в «Концепции» не приводится. Эти центры будут отвечать за информационную безопасность информационных ресурсов органов госвласти РФ, субъектов РФ, а также собственных сайтов.

Ведомственные центры будут создаваться заинтересованными органами госвласти и за их же информационные ресурсы отвечать.

Корпоративные центры будут создаваться при желании госкорпорациями, операторами связи и другими организациями, работающими в сфере ИБ.

Отдельно от прочих центров «Концепция» описывает существование созданного в ФСБ Национального координационного центра по компьютерным инцидентам, который займется организацией и обменом информации о компьютерных инцидентах с владельцами объектов критической информационной инфраструктуры, операторами связи, уполномоченными органами иностранных государств, а также с международными и неправительственными организациями, работающими в сфере реагирования на компьютерные инциденты.

Короткая ссылка