Директор ФСБ учредил Национальный центр по борьбе с кибератаками

10 сентября 2018 года

Директор ФСБ Александр Бортников подписал приказ о создании Национального координационного центра по компьютерным инцидентам (НКЦКИ), который займется борьбой с кибератаками на объекты критической информационной инфраструктуры (КИИ). Текст приказа был размещен на сайте (Архивная копия от 13 июня 2021 на Wayback Machine) портале правовой информации.

Как пишет газета «Ведомости» новую структуру возглавит замруководителя Научно-технической службы – начальник центра защиты информации и специальной связи ФСБ. Ни на сайте спецслужбы, ни в приказе ведомства фамилия и имя этого человека не называются, однако на сайте АО «Глонасс» есть упоминание, что эту должность занимает Андрей Ивашко.

Согласно утвержденному приказом положению о Центре, НКЦКИ является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

Основная задача НКЦКИ будет заключаться в координации субъектов критической информационной инфраструктуры при кибератаках. Помимо этого, структура будет принимать участие в предупреждении компьютерных атак и ликвидации их последствий, а также будет давать рекомендации субъектам критической инфраструктуры для выявления киберугроз.

В ходе работы НКЦКИ будет агрегировать данные о компьютерных атаках и оценивать эффективность борьбы с хакерами. Для предупреждения киберугроз Центр сможет запрашивать информацию у любых организаций, в том числе иностранных. Кроме того, на Центр будет возложена ответственность за обмен такой информацией с уполномоченными органами иностранных государств, международными и неправительственными организациями, однако НКЦКИ наделен правом отказывать в предоставлении иностранным структурам информации о компьютерных инцидентах в России.

Создание центра связано с принятием летом прошлого года закона о безопасности КИИ, который вступил в силу 1 января 2018 года, напоминает «Роскомсвобода». Этот закон устанавливает организационные и правовые основы обеспечения безопасности КИИ РФ в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак, основные принципы государственного регулирования в указанной сфере, определяет полномочия органов государственной власти РФ, а также устанавливает основные определения и принципы, касающиеся работы информационной инфраструктуры. Помимо этого, законопроект определяет полномочия органов государственной власти в области обеспечения безопасности критической информационной инфраструктуры.

Согласно закону, к критической инфраструктуре относятся информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной индустрии, в здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике и в ряде отраслей промышленности (топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей). Кроме того, в перечень объектов КИИ включены организации в сфере науки. Документ также распределяет объекты КИИ на категории по социальной, политической, экономической значимости, а также «значимости для обеспечения обороноспособности, безопасности государства и правопорядка».