ФСБ разработала систему борьбы с атаками через Сеть

20 марта 2015 года

На этой неделе на сайте ФСБ появилась выписка из «Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».

Под ней значится, что данный документ утвержден Президентом РФ 12.12.2014 № К 1274.

В концепции говорится, что разработанная «Система представляет собой единый централизованный, территориально распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, и федеральный орган исполнительной власти, уполномоченный в области создания и обеспечения функционирования системы».

«В составе системы функционирует созданный в Федеральной службе безопасности РФ Национальный координационный центр по компьютерным инцидентам, который организует и осуществляет обмен информацией о компьютерных инцидентах с юридическими лицами, владеющими на праве собственности или ином законном основании объектами критической информационной инфраструктуры РФ, операторами связи, обеспечивающими взаимодействие объектов критической информационной инфраструктуры РФ между собой, уполномоченными органами иностранных государств, международными и неправительственными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты».

В рамках Системы должно быть налажено взаимодействие с правоохранительными и другими госорганами, владельцами информационных ресурсов РФ, операторами связи, интернет-провайдерами и иными заинтересованными организациями на национальном и международном уровнях, а также обмен опытом в сфере выявления и устранения уязвимостей программного обеспечения и оборудования и реагирования на компьютерные инциденты.

Доведение до субъектов Системы информации об угрозах информационным ресурсам РФ и необходимых мерах по нейтрализации данных угроз возлагается на Федеральный орган исполнительной власти (на какой конкретно — не указан).

На основе представленного документа предполагается выстроить законодательную базу и определить порядок взаимоотношений субъектов Системы и проводимых мероприятий.

Так же планируется провести научно-техническую, исследовательскую и информационно-аналитическую работу по объявленной тематике.

Источник, близкий к одной из федеральных силовых структур, рассказал «Газете.Ru», что разработка системы стартовала сразу после вступления в силу президентского указа № 31с от 15 января 2013 года. В нем также шла речь о создании системы по борьбе с кибератаками на российские информационные ресурсы, но организовать их защиту планировалось лишь силами ФСБ.

«Но ФСБ быстро стало очевидно, что для эффективного обеспечения защиты необходимо налаживать взаимодействие нескольких силовых ведомств. Это подразумевает создание единой информационной базы, а с этим в России уже который год проблемы», — поведал источник.

По его словам, в стране традиционно сильна конкуренция между силовыми структурами, что находит свое отражение в нежелании делиться информацией и взаимодействовать по многим вопросам, в том числе и по проблеме информационной безопасности.

Это означает, что интеграция баз данных различных ведомств на данный момент маловероятна. А без нее эффективно отслеживать и предотвращать кибератаки не получится.

«Возможно, в данной ситуации решением могло бы стать создание отдельного ведомства по обеспечению безопасности критической информационной инфраструктуры, ведь сегодня силовые структуры в этом вопросе действуют обособленно. Однако хотя ФСБ за последние годы серьезно расширила компетенцию в данном вопросе, МВД, МЧС, ФСО и Минобороны ни за что не согласятся создать ведомство по кибербезопасности именно на ее базе», — подытожил источник.

Другой источник, знакомый с процессом разработки концепции, поделился с теоретическим механизмом функционирования системы.

По его словам, сеть специальных центров будет круглосуточно следить за обеспечением безопасности информационных систем и оперативно реагировать на попытки кибератак. «Источник атаки будет выслеживаться и нейтрализовываться силами ФСБ. Если же уровень опасности не слишком высок, то расследование инцидента будет предаваться в руки МВД или других ответственных ведомств», — отметил источник.

Однако в данном случае источник также приходит к проблеме интеграции баз данных российских силовых ведомств.

«Необходимо создать единые хранилища и центры обработки данных. Кроме того, необходим механизм для их быстрого анализа. Так что помимо преодоления традиционной взаимной неприязни ведомствам придется как-то разработать и внедрить аналог системы Palantir, которая для этих целей используется ЦРУ, ФБР и АНБ и объединяет базы данных более 200 корпораций и 70 спецслужб мира».

«В ФСБ очень быстро поняли, что без взаимодействия с операторами и провайдерами обеспечить защиту не получится, поэтому в опубликованном в среду документе и содержится пункт о создании корпоративных центров в рамках системы ФСБ», — считает один из источников.

При этом, по его словам, операторы наверняка создадут такие центры, поскольку на них в любом случае ляжет необходимость частичного финансирования всей создаваемой ФСБ системы.

«В теории, на ее создание будут выделены средства из государственного бюджета, однако те же средства фиксации трафика, без которых наладить мониторинг нельзя, находятся в ведении интернет-провайдеров. Так что им наверняка придется потратить собственные средства на замену оборудования по „просьбе“ ФСБ».