ФСБ поручено создать госсистему борьбы с кибер-атаками
21 января 2013 года был опубликован Указ №31с президента Владимира Путина, в котором он поручил ФСБ создать государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны. Указ вступил в силу в день его подписания - 15 января 2013 года. Речь идет об информационных системах и информационно-телекоммуникационных сетях, находящиеся как на территории России, так и в дипломатических представительствах и консульских учреждениях РФ за рубежом. Основными задачами, поставленными перед государственной системой, определены, в том числе, установление причин инцидентов, связанных с функционированием информресурсов России, прогнозирование ситуации в области обеспечения информационной безопасности страны, обеспечение взаимодействия владельцев информационных ресурсов, операторов связи при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак.
На новую систему будет возложена функция "осуществления контроля степени защищенности критической информационной инфраструктуры РФ от компьютерных атак" и установления причин компьютерных инцидентов.
Согласно тексту Указа, ФСБ: а) организует и проводит работы по созданию государственной системы, названной в пункте 1 настоящего Указа, осуществляет контроль за исполнением этих работ, а также обеспечивает во взаимодействии с государственными органами функционирование ее элементов; б) разрабатывает методику обнаружения компьютерных атак на информационные системы и информационно-телекоммуникационные сети государственных органов и по согласованию с их владельцами - на иные информационные системы и информационно-телекоммуникационные сети; в) определяет порядок обмена информацией между федеральными органами исполнительной власти о компьютерных инцидентах, связанных с функционированием информационных ресурсов Российской Федерации; г) организует и проводит в соответствии с законодательством Российской Федерации мероприятия по оценке степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак; д) разрабатывает методические рекомендации по организации защиты критической информационной инфраструктуры Российской Федерации от компьютерных атак; е) определяет порядок обмена информацией между федеральными органами исполнительной власти и уполномоченными органами иностранных государств (международными организациями) о компьютерных инцидентах, связанных с функционированием информационных ресурсов, и организует обмен такой информацией.
Судя по тексту Указа, речь идет о создании российского CERT (Computer Emergency Response Team). По нашим данным, отсутствие до последнего времени российского CERT мешало создать объединенную систему кибербезопасности в рамках Содружества Независимых Государств, о чем идут переговоры с 2010 года. В сентябре 2012 года на саммите в Ялте руководители государств-членов СНГ еще раз поддержали идею создания Центра кибербезопасности СНГ, который должен быть смоделирован по примеру CERT для противодействия киберугрозам на территории стран Содружества.
источник agentura.ru
| 
