Защиту информсистем России от кибератак обеспечит ФСБ
Номер журнала:
Рубрика:
Согласно указу функции по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы РФ возлагаются на Федеральную службу безопасности. Под информационными ресурсами подразумеваются информсистемы, телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории России, а также в дипломатических представительствах и консульских учреждениях РФ.
Данная мера принята с целью усовершенствования государственной системы РФ по защите от кибератак.
Как следует из документа, в задачи системы входит прогнозирование ситуации в области обеспечения информационной безопасности, обеспечение взаимодействия владельцев информационных ресурсов РФ, операторов связи и иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, осуществление контроля степени защищенности информационных ресурсов РФ и установление причин инцидентов, связанных с функционированием данных ресурсов.
В указе также обозначено, что на ФСБ возложены задачи по обеспечению и контролю функционирования государственной системы, формированию и реализации в пределах своих полномочий государственной научно-технической политики в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также по разработке методических рекомендаций по обнаружению, предупреждению и установлению причин кибератак и ликвидации последствий этих инцидентов.
В свою очередь ФСБ планирует создать Национальный координационный центр по компьютерным инцидентам.
На федеральном портале проектов нормативных актов опубликован проект приказа главы ФСБ Александра Бортникова о создании Национального координационного центра по компьютерным инцидентам (НКЦКИ).
Согласно тексту документа НКЦКИ является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Основной задачей центра будет обеспечение координации деятельности субъектов критической информационной инфраструктуры (КИИ) Российской Федерации по вопросам реагирования на компьютерные инциденты.
Для выполнения данной задачи центр будет направлять уведомления и запросы субъектам КИИ, а также органам и организациям, в том числе иностранным и международным, по вопросам, связанным с обнаружением и ликвидацией последствий кибератак. При этом центр может отказаться предоставлять информацию в случаях, когда это создает угрозу безопасности Российской Федерации.
Помимо этого ведомство опубликовало приказ о порядке обмена информацией о компьютерных инцидентах. «Обмен информацией о компьютерных инцидентах осуществляется в сроки, достаточные для своевременного проведения мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, но, как правило, не позднее 24 часов с момента обнаружения компьютерного инцидента», — следует из проекта приказа.
Статья подготовлена по материалам сайта securitylab.ru.
