В России создается единая система обнаружения и предупреждения компьютерных атак
19 Марта 2015МОСКВА, 18 марта. /ТАСС/. В России создается единая система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Об этом говорится в опубликованной в среду на сайте ФСБ России выписке из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
«Система представляет собой единый централизованный, территориально распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, и федеральный орган исполнительной власти, уполномоченный в области создания и обеспечения функционирования системы», - говорится в документе.
«В составе системы функционирует созданный в Федеральной службе безопасности РФ Национальный координационный центр по компьютерным инцидентам, который организует и осуществляет обмен информацией о компьютерных инцидентах с юридическими лицами, владеющими на праве собственности или ином законном основании объектами критической информационной инфраструктуры РФ, операторами связи, обеспечивающими взаимодействие объектов критической информационной инфраструктуры РФ между собой, уполномоченными органами иностранных государств, международными и неправительственными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты», - отмечается в тексте.
В регионах, при ведомствах и даже корпорациях предполагается создание системы центров обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Чем займется создаваемая система
Ее главными задачами обозначены выявление признаков проведения компьютерных атак, определение их источников, методов, способов, разработка методов и средств обнаружения, предупреждения и ликвидации последствий компьютерных атак, формирование детализированной информации об информационных ресурсах РФ, находящихся в зоне ответственности субъектов Системы и прогнозирование ситуации в области обеспечения информационной безопасности России.
Она предполагает оперативное реагирование на компьютерные атаки и вызванные ими компьютерные инциденты, а также меры по ликвидации последствий таких инцидентов в информационных ресурсах РФ, сбор и анализ сведений об уязвимостях программного обеспечения и оборудования.
В рамках системы, отмечается в документе, должно быть налажено взаимодействие с правоохранительными и другими госорганами, владельцами информационных ресурсов РФ, операторами связи, интернет-провайдерами и иными заинтересованными организациями на национальном и международном уровнях в области обнаружения компьютерных атак и установления их источников, включая обмен информацией о выявленных компьютерных атаках и компьютерных инцидентах, а также обмен опытом в сфере выявления и устранения уязвимостей программного обеспечения и оборудования и реагирования на компьютерные инциденты.
Также она предполагает проведение научных исследований в этой сфере и подготовку и повышение квалификации кадров.
В частности, на ФСБ ложится задача доводить до субъектов Системы информации об угрозах информационным ресурсам РФ и о необходимых мерах по нейтрализации данных угроз, а также обеспечивать реализацию мероприятий по совершенствованию оперативно-тактического взаимодействия ее участников.
Концепция была разработана исходя из доктрины информационной безопасности Российской Федерации и Указа Президента РФ от 15 января 2013 года "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации".
Концепция была утверждена Президентом РФ 12 декабря 2014 года.
НКЦ по компьютерным инцидентам
Также в стране создан Национальный координационный центр (НКЦ) по компьютерным инцидентам для защиты информационных ресурсов, следует из опубликованной на сайте ФСБ выписке к Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
«В составе Системы функционирует созданный в ФСБ Национальный координационный центр по компьютерным инцидентам», - говорится в выписке к концепции.
Согласно концепции в задачи центра будет входить обнаружение источников компьютерных атак и их ликвидация. Также структура займется прогнозированием возможных угроз хакерских атак и создавать условия штатного функционирования в случае инцидентов.
Кроме того, в функции НКЦ будет входить взаимодействие с правоохранительными органами, операторами связи, интернет- провайдерами и другими структурами-владельцами информационных ресурсов страны для оперативного обнаружения и ликвидации компьютерных атак.
НКЦ создан в соответствии с концепцией государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, утвержденной Президентом РФ Владимиром Путиным в декабре 2014 года, отмечается на сайте ведомства.