Кто мешает ФСБ создавать центры кибербезопасности

Традиционные конфликты между силовыми структурами могут помешать ФСБ России создавать систему центров по борьбе с киберугрозами. Текст концепции, утвержденной Президентом России в декабре 2014 года, но опубликован на сайте ведомства лишь недавно. Система описывается как единый централизованный, территориально распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры РФ, и федеральный орган исполнительной власти, уполномоченный в области создания и обеспечения функционирования системы

Концепция

Основным назначением системы является обеспечение защищенности информационных ресурсов Российской Федерации от компьютерных атак и штатного функционирования данных ресурсов в условиях возникновения компьютерных инцидентов, вызванных компьютерными атаками. В ФСБ России планируют создать главный и региональные центры, а также центры органов государственной власти России и субъектов Российской Федерации.

Выполняя 12 основных функций, сотрудники центров киберугроз будут заниматься:

  • выявлением признаков проведения компьютерных атак,
  • определять их источники, методы, способы и средства осуществления и направленности, а также вести разработку методов и средств обнаружения, предупреждения и ликвидации последствий кибератак; 
  • формировать и поддерживать в актуальном состоянии детализированную информацию об информационных ресурсах РФ, находящихся в зоне ответственности субъектов Системы;
  • прогнозировать ситуацию в области обеспечения ИБ РФ;
  • организовывать и осуществлять взаимодействия с правоохранительными органами и другими государственными органами, владельцами информационных ресурсов России, операторами связи, интернет-провайдерами и иными заинтересованными организациями на национальном и международном уровнях в области обнаружения компьютерных атак и установления их источников, включая обмен информацией о выявленных кибератаках и вызванных ими компьютерных инцидентах, а также обмен опытом в сфере выявления и устранения уязвимостей ПО и оборудования и реагирования на компьютерные инциденты;
  • вести научные исследования в сфере разработки и применения средств и методов обнаружения, предупреждения и ликвидации последствий компьютерных атак;
  • обеспечивать кадровую подготовку;
  • вести сбор и анализ информации о компьютерных атаках и вызванных ими компьютерных инцидентах в отношении информационных ресурсов РФ и других стран, с которыми взаимодействуют владельцы информационных ресурсов России и т.д.

Конфликты

Несмотря на то, что обязанность по созданию и функционированию системы возложена непосредственно на ФСБ, участие в проекте примет еще один федеральный орган исполнительной власти. Его название в документе не упоминается, однако именно он будет ответственен за обеспечение безопасности критической информационной инфраструктуры РФ, отмечает «Газета.Ru». Источник, близкий к одной из федеральных силовых структур, рассказал изданию, что разработка системы стартовала сразу после вступления в силу указа Президента России №31 с от 15 января 2013 года. В нем также шла речь о создании системы по борьбе с кибератаками на российские информационные ресурсы, но организовать их защиту планировалось лишь силами ФСБ, однако в процессе разработки документа «стало очевидно, что для эффективного обеспечения защиты необходимо налаживать взаимодействие нескольких силовых ведомств. Это подразумевает создание единой информационной базы, а с этим в России уже который год проблемы», − отметил собеседник «Газеты.Ru».

По его словам, в стране традиционно сильна конкуренция между силовыми структурами, что находит свое отражение в нежелании делиться информацией и взаимодействовать по многим вопросам, в том числе и по проблеме информационной безопасности. Это означает, что интеграция баз данных различных ведомств на данный момент маловероятна. А без нее эффективно отслеживать и предотвращать кибератаки не получится. «Возможно, в данной ситуации решением могло бы стать создание отдельного ведомства по обеспечению безопасности критической информационной инфраструктуры, ведь сегодня силовые структуры в этом вопросе действуют обособленно. Однако хотя ФСБ за последние годы серьезно расширила компетенцию в данном вопросе, МВД, МЧС, ФСО и Минобороны ни за что не согласятся создать ведомство по кибербезопасности именно на ее базе», — подытожил собеседник.

Стоит отметить, что в выписке из Концепции упоминается взаимодействие центров кибербезопасности, работающих под управлением ФСБ, с другими правоохранительными органами. Также есть и упоминание о создании в ФСБ Национального координационного центра по компьютерным инцидентам. В его задачи входит организация и обмен информацией о компьютерных инцидентах с юридическими лицами, владеющими на праве собственности или ином законном основании объектами критической информационной инфраструктуры России, операторами связи, обеспечивающими взаимодействие объектов критической информационной инфраструктуры РФ между собой, уполномоченными органами иностранных государств, международными и неправительственными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты.

Схема работы

Другой источник, знакомый с процессом разработки концепции, поделился с «Газетой.Ru» теоретическим механизмом функционирования системы. По его словам, сеть специальных центров будет круглосуточно следить за обеспечением безопасности информационных систем и оперативно реагировать на попытки кибератак. «Источник атаки будет выслеживаться и нейтрализовываться силами ФСБ. Если же уровень опасности не слишком высок, то расследование инцидента будет предаваться в руки МВД или других ответственных ведомств», — отметил источник. 

Однако в данном случае источник также приходит к проблеме интеграции баз данных российских силовых ведомств. «Необходимо создать единые хранилища и центры обработки данных. Кроме того, необходим механизм для их быстрого анализа. Так что помимо преодоления традиционной взаимной неприязни ведомствам придется как-то разработать и внедрить аналог системы Palantir, которая для этих целей используется ЦРУ, ФБР и АНБ и объединяет базы данных более 200 корпораций и 70 спецслужб мира», — подытожил источник.

Марина Бродская
26 марта, 2015

Смотрите также

ВТБ24 открывает «Детский банк»

26 марта, 2015

Гаджет вместо пароля: удобнее и безопаснее

Сергей Бендин

26 марта, 2015

«Киберберкут» разоблачил «ополченцев»-провокаторов

Сергей Бендин

25 марта, 2015

Чем себя выдаёт банкомат-воришка

Марина Бродская

25 марта, 2015

В Великобритании начали выпускать первые пластиковые банкноты

25 марта, 2015

Заявление Visa относительно работы карт Visa в России после 31 марта 2015 года

24 марта, 2015

Киберучения: кого страшится Евросоюз

Марина Бродская

24 марта, 2015

IT-ресурсы «пятой колонны» приведены в боевую готовность

Сергей Бендин

24 марта, 2015

В Москве задержаны похитители средств из банкоматов, зараженных трояном Tyupkin

23 марта, 2015
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован приказ ФСТЭК от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в ГИС, иных информсистемах госорганов, государственных унитарных предприятий, государственных учреждений»

17 июня, 2025

Опубликован проект ФЗ «О внесении изменений в статью 13 ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических ПДн, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ"»

11 июня, 2025

Принят стандарт ГОСТ Р 72118-2025 «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки»

10 июня, 2025

Опубликован проект постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 08.02.2018 №127 ‎"Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений"»

10 июня, 2025

Опубликован проект приказа ФСТЭК «О внесении изменений в Порядок сертификации процессов безопасной разработки ПО средств защиты информации, утверждённый приказом ФСТЭК от 01.12.2023 №240»

5 июня, 2025

Опубликован проект ведомственного акта Минцифры «Об утверждении Требований к обеспечению ИБ в рамках предоставления облачных услуг посредством государственной единой облачной платформы».

5 июня, 2025

Опубликован проект постановления Правительства РФ «Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры»

4 июня, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.