В России строится единая Система борьбы с киберугрозами. Одной из ее ключевых частей станет Национальный координационный центр по компьютерным инцидентам при ФСБ. Система создается на основе двух уполномоченных федеральных органов власти, названия которых пока не называются.

Безопасность сайтов отечественных органов государственной власти будет обеспечивать особое подразделение ФСБ - Национальный координационный центр по компьютерным инцидентам.

Информация о его создании содержится в «Концепции государственной Системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России», выписка из которой опубликована на сайте ФСБ (PDF на файл-сервере CNews). Как сообщает сайт ФСБ, нормативный документ под названием «Концепция государственной системы обнаружения...» был утвержден Президентом России 12 декабря 2014 г., но сейчас его фрагмент попал в публичный доступ впервые.

Опубликованная выписка из «Концепции» посвящена организационной структуре Системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, которая создается на основе президентского Указа №31с от 15 января 2013 г.

В «Концепции» Система описывается как «единый централизованный, территориально распределенный комплекс», включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак.

В Систему будут входить два федеральный органа исполнительной власти: один из которых уполномочен обеспечивать безопасность критической информационной инфраструктуры РФ, а второй - создавать и обеспечивать функционирование Системы. Эти органы власти в документе не поименованы.

В «Концепции» перечислены 12 функций по обеспечению информационной безопасности интернет-ресурсов, возложенных на Систему. Среди них упомянуты: выявление признаков проведения компьютерных атак, а также разработка методов и средств обнаружения, предупреждения и ликвидации последствий компьютерных атак; формирование детализированной информации об информационных ресурсах РФ, находящихся в зоне ответственности Системы (то есть ресурсов органов власти); прогнозы в области обеспечения ИБ Российской Федерации; организацию и взаимодействие с правоохранительными органами и другими госорганами, владельцами информационных ресурсов Российской Федерации, операторами связи, интернет-провайдерами и иными заинтересованными организациями на национальном и международном уровнях в области обнаружения компьютерных атак и установления их источников; организация и проведение научных исследований в сфере обнаружения, предупреждения и ликвидации последствий компьютерных атак и др.

Хотя основной целью Системы «Концепция» называет защиту сайтов госорганов (информационных ресурсов РФ), изучение ее документированных функций позволяет предположить, что она получит всю полноту полномочий по обеспечению информационной безопасности в Рунете.

Структурно Система будет строиться из центров обнаружения, предупреждения и ликвидации последствий компьютерных атак. Документ упоминает Главный центр Системы, региональные центры, территориальные центры, центры органов государственной власти РФ и органов госвласти субъектов РФ (ведомственных центров) и корпоративные центры.

Главный центр, региональные и территориальные центры будут создаваться силами уполномоченного федерального органа исполнительной власти, название которого в «Концепции» не приводится. Эти центры будут отвечать за информационную безопасность информационных ресурсов органов госвласти РФ, субъектов РФ, а также собственных сайтов.

Ведомственные центры будут создаваться заинтересованными органами госвласти и за их же информационные ресурсы отвечать.

Корпоративные центры будут создаваться при желании госкорпорациями, операторами связи и другими организациями, работающими в сфере ИБ.

Отдельно от прочих центров «Концепция» описывает существование созданного в ФСБ Национального координационного центра по компьютерным инцидентам, который займется организацией и обменом информации о компьютерных инцидентах с владельцами объектов критической информационной инфраструктуры, операторами связи, уполномоченными органами иностранных государств, а также с международными и неправительственными организациями, работающими в сфере реагирования на компьютерные инциденты.

Подробнее: https://www.cnews.ru/top/2015/03/19/fsb_budet_rukovodit_bezopasnostyu_v_runete_594007

20 марта 2015 Просмотров: 2 033