Российские компании, управляющие объектами критической инфраструктуры, без ведома ФСБ делятся с иностранными организациями данными о кибератаках.
Согласно действующему с прошлого года закону «О безопасности критической информационной инфраструктуры», компании, управляющие объектами критической инфраструктуры, обязаны предоставлять данные о них Федеральной службе по техническому и экспортному контролю (ФСТЭК) для присвоения им соответствующей категории (требования по безопасности для каждой категории разные). Также они должны подключиться к созданной ФСБ Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и сообщать о хакерских атаках на свои объекты в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
Но далеко не все выполняют требования закона и сообщают НКЦКИ о кибератаках на свои системы. По этой причине центр не владеет полной информацией об инцидентах на объектах критической инфраструктуры, не может адекватно на них реагировать и прогнозировать новые.
Компании, обменивающиеся информацией о кибератаках с иностранными организациями, нарушают этим приказы ФСБ №367 и №368, согласно которым обмен данными с зарубежными организациями должен согласовываться с ФСТЭК. Однако ни одного обращения по данному вопросу служба не получала.
В ФСТЭК считают, что предоставляемая иностранным компаниям информация о кибератаках на объекты критической инфраструктуры России в итоге попадает в руки зарубежным спецслужбам, которые могут с её помощью оценить состояние безопасности российской критической инфраструктуры.
(1).jpg)