ФСБ поручено создать госсистему борьбы с кибер-атаками
Давно пора)
21 января 2013 года был опубликован Указ №31с президента Владимира Путина, в котором он поручил ФСБ создать государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны. Указ вступил в силу в день его подписания - 15 января 2013 года.
Речь идет об информационных системах и информационно-телекоммуникационных сетях, находящиеся как на территории России, так и в дипломатических представительствах и консульских учреждениях РФ за рубежом.
Основными задачами, поставленными перед государственной системой, определены, в том числе, установление причин инцидентов, связанных с функционированием информресурсов России, прогнозирование ситуации в области обеспечения информационной безопасности страны, обеспечение взаимодействия владельцев информационных ресурсов, операторов связи при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак.
На новую систему будет возложена функция "осуществления контроля степени защищенности критической информационной инфраструктуры РФ от компьютерных атак" и установления причин компьютерных инцидентов.
Согласно тексту Указа, ФСБ:
а) организует и проводит работы по созданию государственной системы, названной в пункте 1 настоящего Указа, осуществляет контроль за исполнением этих работ, а также обеспечивает во взаимодействии с государственными органами функционирование ее элементов;
б) разрабатывает методику обнаружения компьютерных атак на информационные системы и информационно-телекоммуникационные сети государственных органов и по согласованию с их владельцами - на иные информационные системы и информационно-телекоммуникационные сети;
в) определяет порядок обмена информацией между федеральными органами исполнительной власти о компьютерных инцидентах, связанных с функционированием информационных ресурсов Российской Федерации;
г) организует и проводит в соответствии с законодательством Российской Федерации мероприятия по оценке степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак;
д) разрабатывает методические рекомендации по организации защиты критической информационной инфраструктуры Российской Федерации от компьютерных атак;
е) определяет порядок обмена информацией между федеральными органами исполнительной власти и уполномоченными органами иностранных государств (международными организациями) о компьютерных инцидентах, связанных с функционированием информационных ресурсов, и организует обмен такой информацией.