ФСБ будет руководить безопасностью в Рунете

20 марта 2015
ФСБ будет руководить безопасностью в Рунете

В России строится единая Система борьбы с киберугрозами. Одной из ее ключевых частей станет Национальный координационный центр по компьютерным инцидентам при ФСБ. Система создается на основе ФСБ и еще одного уполномоченного федерального органа власти, название которого не раскрывается.

Источник: CNews.Ru. ФСБ будет руководить безопасностью в Рунете

Безопасность сайтов отечественных органов государственной власти будет обеспечивать особое подразделение ФСБ — Национальный координационный центр по компьютерным инцидентам.

Информация о его создании содержится в «Концепции государственной Системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России», выписка из которой опубликована на сайте ФСБ (PDF на файл-сервере CNews). Как сообщает сайт ФСБ, нормативный документ под названием «Концепция государственной системы обнаружения...» был утвержден Президентом России 12 декабря 2014 г., но сейчас его фрагмент попал в публичный доступ впервые.

Опубликованная выписка из «Концепции» посвящена организационной структуре Системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, которая создается на основе президентского Указа № 31с от 15 января 2013 г.

В «Концепции» Система описывается как «единый централизованный, территориально распределенный комплекс», включающий силы (уполномоченные силовые подразделения) и средства (технологические решения) обнаружения, предупреждения и ликвидации последствий компьютерных атак.

В Систему будут входить два федеральный органа исполнительной власти: один из которых уполномочен обеспечивать безопасность критической информационной инфраструктуры РФ (он в документе не поименован), а второй — создавать и обеспечивать функционирование Системы. Обязанность по созданию Системы Указом № 31с возложена на ФСБ.

В «Концепции» перечислены 12 функций по обеспечению информационной безопасности интернет-ресурсов, возложенных на Систему. Среди них упомянуты: выявление признаков проведения компьютерных атак, а также разработка методов и средств обнаружения, предупреждения и ликвидации последствий компьютерных атак; формирование детализированной информации об информационных ресурсах РФ, находящихся в зоне ответственности Системы (то есть ресурсов органов власти); прогнозы в области обеспечения ИБ Российской Федерации; организацию и взаимодействие с правоохранительными органами и другими госорганами, владельцами информационных ресурсов Российской Федерации, операторами связи, интернет-провайдерами и иными заинтересованными организациями на национальном и международном уровнях в области обнаружения компьютерных атак и установления их источников; организация и проведение научных исследований в сфере обнаружения, предупреждения и ликвидации последствий компьютерных атак и др.

Хотя основной целью Системы «Концепция» называет защиту сайтов госорганов (информационных ресурсов РФ), изучение ее документированных функций позволяет предположить, что она получит всю полноту полномочий по обеспечению информационной безопасности в Рунете.

Структурно Система будет строиться из центров обнаружения, предупреждения и ликвидации последствий компьютерных атак. Документ упоминает Главный центр Системы, региональные центры, территориальные центры, центры органов государственной власти РФ и органов госвласти субъектов РФ (ведомственных центров) и корпоративные центры.

Главный центр, региональные и территориальные центры будут создаваться силами уполномоченного федерального органа исполнительной власти, название которого в «Концепции» не приводится. Эти центры будут отвечать за информационную безопасность информационных ресурсов органов госвласти РФ, субъектов РФ, а также собственных сайтов.

Ведомственные центры будут создаваться заинтересованными органами госвласти и за их же информационные ресурсы отвечать.

Корпоративные центры будут создаваться при желании госкорпорациями, операторами связи и другими организациями, работающими в сфере ИБ.

Отдельно от прочих центров «Концепция» описывает существование созданного в ФСБ Национального координационного центра по компьютерным инцидентам, который займется организацией и обменом информации о компьютерных инцидентах с владельцами объектов критической информационной инфраструктуры, операторами связи, уполномоченными органами иностранных государств, а также с международными и неправительственными организациями, работающими в сфере реагирования на компьютерные инциденты.

Источник: CNews.Ru

Читайте также:

20 марта 2015

Проведение имущественных торгов в электронном формате способствует росту конкуренции и прозрачности

В феврале 2014 года Департамент города Москвы по конкурентной политике запустил на Единой электронной торговой площадке (ЕЭТП) проект по проведению торгов по реализации имущества городской казны в электронной форме. Итоги первого года существования проекта подтверждают его эффективность.

20 марта 2015

Fabrikant.ru внедрил шифрование по стандартам ГОСТ

Торговый портал Fabrikant.ru внедрил сертифицированное программное решение для организации защищенного канала передачи данных с использованием сертифицированных криптографических алгоритмов.