Путин поручил ФСБ создать систему обнаружения, предупреждения и ликвидации последствий компьютерных атак

21 января 2013 года

Президент России Владимир Путин поручил ФСБ создать госсистему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, передает «Интерфакс».

«Возложить на ФСБ РФ полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ», - говорится в указе главы государства, опубликованном в понедельник на официальном интернет-портале правовой информации.

Кроме того, ФСБ будет определять порядок обмена информацией между федеральными органами исполнительной власти о компьютерных инцидентах, связанных с работой информресурсов РФ, и будет организовывать мероприятия по оценке степени защищенности критической информационной инфраструктуры РФ от компьютерных атак.

Ведомство также уполномочено разрабатывать методические рекомендации по организации защиты критической информационной инфраструктуры РФ от компьютерных атак; определять порядок обмена информацией между федеральными органами исполнительной власти и уполномоченными органами иностранных государств (международными организациями) о компьютерных инцидентах, связанных с функционированием информресурсов.

К информресурсам Российской Федерации в указе отнесены «информационные системы и информационно- телекоммуникационные сети, находящиеся на территории Российской Федерации и в дипломатических представительствах и консульских учреждениях Российской Федерации за рубежом».

Напомним, ещё летом прошлого года Совет безопасности России опубликовал документ, определяющий приоритетные направления развития «в области обеспечения безопасности систем управления производственными и технологическими процессами критически важных объектов инфраструктуры».

В документе говорилось о создании к 2020 году единой государственной системы обнаружения и предупреждения компьютерных атак, а основные функции реализации политики возлагает на ФСБ.

На первом этапе будет разработан план мероприятий по реализации основных направлений политики. На второй этап приходится серьёзная работа в области нормативно-правового регулирования, а третий этап, среди прочего, предполагает внедрение комплексных систем защиты на объектах.

Среди негативных факторов, влияющих на формирование ИБ-госполитики авторы документа упоминали «вынужденное» привлечение при создании систем управления иностранных поставщиков ПО и аппаратных средств обработки, хранения и передачи информации, тенденцию среди владельцев и операторов критически важных объектов скрывать факты нарушения их работы, недостаточный уровень образования и профподготовки персонала, обслуживающего системы управления критически важными объектами, отсутствие достаточного нормативно-правового регулирования в данной области.

Решать же задачи обеспечения безопасности систем управления критическими объектами власти собираются по пяти основным направлениям: в области нормативно-правовой базы, госрегулирования, промышленной и научно-технической политики, технологий и средств обеспечения ИБ, а также повышения квалификации кадров.