Рубрикатор |
Все новости | Новости отрасли |
Путин сделал ФСБ ответственной за борьбу с кибератаками
25 декабря 2017 |
Отвечать за обнаружение и предотвращение кибератак на российские сети отныне будет Федеральная служба безопасности (ФСБ). Соответствующий указ за номером 620 был подписан президентом Владимиром Путиным. Указ носит название «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Срок вступления в силу — 1 января 2018 г.
Правовой акт закрепляет за ФСБ полномочия по обеспечению работы государственной системы обнаружения предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Имеются в виду компьютерные атаки на информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, которые находятся в самой России, а также в дипломатических представительствах и консульствах.В указе перечислены задачи, которые должна выполнять ГосСОПКА. К ним относятся прогнозирование ИБ-ситуации в стране, обеспечение сотрудничества операторов связи и владельцев информационных ресурсов в области кибербезопасности, контроль защищенности российских информационных ресурсов и установление причин ИБ-инцидентов.
Помимо непосредственно обеспечения и контроля функционирования ГосСОПКА, ФСБ будет заниматься формированием и реализацией государственной научно-технической политики в сфере борьбы с кибератаками, а также разрабатывать методические рекомендации по их обнаружению, предупреждению, по установлению причин и ликвидации последствий.
С начала 2018 г. в России начнет действовать закон «О безопасности критической информационной инфраструктуры РФ». Закон вводит классификацию объектов критической информационной инфраструктуры и предполагает создание реестра таких объектов. В документе указаны права и обязанности как владельцев объектов, так и органов, которые эти объекты защищают. Законопроект был разработан ФСБ.
Новый закон предполагает создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России, сокращенно — ГосСОПКА. Система должна обеспечивать сбор и обмен информацией о компьютерных атаках. Президент еще в 2013 г. поручил ФСБ заняться ее созданием. ГосСОПКА уже работает — в частности, к ней подключались подрядчики прошедшего в июле в России Кубка Конфедераций по футболу. Но нормы об обязательном подключении к системе до сих пор не было.
Субъектами критической информационной инфраструктуры станут госорганизации, юридические лица и индивидуальные предприниматели, которые владеют или арендуют информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления из определенного перечня отраслей. Такие субъекты должны будут создать системы безопасности на основе разработанных государством требований.
Субъекты должны будут незамедлительно сообщать в ГосСОПКА о компьютерных атаках на них, принимать указанные уполномоченными органами меры по отражению атак и допускать до своих объектов сотрудников спецслужб. В случае атаки на объекты финансового сектора необходимо будет ставить в известность еще и Центробанк. Для координации деятельности субъектов по отражению компьютерных атак ФСБ создаст Национальный координационный центр по компьютерным инцидентам.
Орган, уполномоченный на обеспечение безопасности критической информационной инфраструктуры, то есть ФСБ, будет вести реестр ее субъектов. Этот реестр будет собирать информацию для ГосСОПКА. При внесении субъекта в реестр будет определяться категория его значимости — от первой до третьей. Категория будет присваиваться, исходя из экономической, социальной, политической, экологической значимости данного объекта, а также с учетом его важности для обороны.
Источник: CNews
Читайте также:
VK разработал ИБ-сервис на базе ИИ
Ростех и «Ростелеком» объединяют компетенции в области инфобезопасности
Сужение горизонта планирования и дефицит кадров: результаты опроса руководителей ИБ
Инфраструктурная IoT-платформа Росатома прошла технические испытания для работы на объектах КИИ
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.