Рубежи страны отныне надёжно будут защищены не только системой «Периметр», но и «цифрой». На базе ФСБ создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ), главной функцией которого станет защита российского информационного поля от кибератак извне.
Без инцидентов
На сайте открытой правовой информации уже опубликован приказ за подписью главы ведомства Александра Бортникова, в котором сказано, что новую структуру возглавит начальник Центра защиты информации и специальной связи ФСБ. Если верить открытым источникам, в настоящее время эту должность занимает Андрей Ивашко, совмещая её с должностью заместителя руководителя Научно-технической службы АО «ГЛОНАСС». При этом сам Центр защиты информации не упраздняется — он станет фактической базой для новосозданной структуры и будет обеспечивать её организационно, информационно и аналитически.
Как следует уже из самого названия структуры, её специалисты займутся предупреждением массовых атак вирусов на информационные системы — всем тем, что в приказе канцелярским языком названо «компьютерными инцидентами», помимо этого вся информация о попытках атаковать вирусами стратегически важные ресурсы будет собираться для анализа и совершенствования тактики работы.
Также НКЦКИ будет координировать работу IT-систем госучреждений и предприятий — прежде всего из стратегических сфер: оборонная промышленность, энергетика, транспорт, связь, банковская система — полный перечень объектов приведён в действующем с начала нынешнего года Федеральном законе «О безопасности критической информационной инфраструктуры».
Следите за развитием событий в нашем Телеграм-канале
В документе особо оговариваются достаточно широкие полномочия у Координационного центра. Так, в целях профилактики киберугроз он сможет запрашивать любую важную для решения этой задачи информацию, в том числе и у иностранных компаний, у любых организаций, в том числе и иностранных, по дипломатическим каналам.
Найти «крысу»
Интересно, что созданная при ФСБ структура по борьбе с кибератаками фактически будет дублировать уже давно и успешно действующее Бюро специальных технических мероприятий Министерства внутренних дел, на базе которого работает управление «К» — одно из самых засекреченных во всей структуре ведомства.
Функционал НКЦКИ может показаться более важным, ведь здесь заведомо идёт речь об угрозах извне — о хакерах из-за границы, однако нельзя недооценивать и изобретательности киберпреступников, которые для своих целей могут даже внедряться в ведомства и получать непосредственный доступ к закрытому софту. На этом поле теперь, как видится, управление «К» и НКЦКИ будут работать плечом к плечу.
Пока же каждое ведомство и предприятие для защиты особо ценной информации предпочитает применять «дедовский способ», эффективность которого не всегда оправдывается издержками. Важная информация хранится на компьютерах без выхода в Интернет и «закольцованных» во внутреннюю сеть.
Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков в комментарии для News.ru напомнил, что центры кибербезопасности для России далеко не новинка. Так, например, Центробанк совместно со Сбербанком создали отдельный Центр по реагированию на кибератаки. Появился он не от хорошей жизни, а как крайне необходимая реакция на участившиеся попытки взломать систему банка.
«То, что в ФСБ создали такую структуру — это хорошо, уже несколько лет обсуждалась необходимость её создания, — отметил эксперт. — Я полагаю, что защита будет создаваться совместно с компаниями, которые специализируются на этом, и также будут координировать свои действия с ведомствами, в том числе и Минобороны, потому что кибервойны — это уже не сегодняшняя реальность, и к этому нужно быть готовыми».