ФСБ и система борьбы с кибер-атаками
Необходимость появления в структурах отечественных спецслужб и силовых ведомств подразделений, работающих в сети, назрела уже давно. простыми сливами информации "через знакомых журналистов" в интернет уже никого не удивить. А эффективность такой работы стала настолько мизерной и никчемной, что порой просто смешно выглядит. О результатах такой "работы" пресс-секретарей - энтузиастов (кто вообще решил, что пресс-секретарь понимает что-либо в Интернет-технологиях?) даже и говорить не приходится.
Именно поэтому в начале этого года было принято решение о создании на базе ФСБ государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны.
Об этом писал сайт Агентура.ру.
Само собой речь шла не только о попадании некоторых сайтов в реестры запрещенных. Киберугроза, как бы там не истерили в блогах (причем не без помощи "конторы" истерят), намного шире и опаснее нежели все публикации Навального и его команды вместе взятых. Навальный публичен, а потому никакой серьезной угрозы не несет. Гораздо хуже сайты или площадки, через которые могут коммуницировать потенциальные террористы, например. Именно поэтому работа должна вестись н ена уровне группы студентов, ищущей через поиск сайты с порно (оставьте это Ростехнадзору и партийным молодежным движениям), а профессионально, с использованием новейшего программного (а часто собственно разработанного) оборудования и современной техноческой базы.
[Агентура ру сообщила]
21 января 2013 года был опубликован Указ №31с президента Владимира Путина, в котором он поручил ФСБ создать государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны. Указ вступил в силу в день его подписания - 15 января 2013 года.
Речь идет об информационных системах и информационно-телекоммуникационных сетях, находящиеся как на территории России, так и в дипломатических представительствах и консульских учреждениях РФ за рубежом.
Основными задачами, поставленными перед государственной системой, определены, в том числе, установление причин инцидентов, связанных с функционированием информресурсов России, прогнозирование ситуации в области обеспечения информационной безопасности страны, обеспечение взаимодействия владельцев информационных ресурсов, операторов связи при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак.
На новую систему будет возложена функция "осуществления контроля степени защищенности критической информационной инфраструктуры РФ от компьютерных атак" и установления причин компьютерных инцидентов.
Согласно тексту Указа, ФСБ:
а) организует и проводит работы по созданию государственной системы, названной в пункте 1 настоящего Указа, осуществляет контроль за исполнением этих работ, а также обеспечивает во взаимодействии с государственными органами функционирование ее элементов;
б) разрабатывает методику обнаружения компьютерных атак на информационные системы и информационно-телекоммуникационные сети государственных органов и по согласованию с их владельцами - на иные информационные системы и информационно-телекоммуникационные сети;
в) определяет порядок обмена информацией между федеральными органами исполнительной власти о компьютерных инцидентах, связанных с функционированием информационных ресурсов Российской Федерации;
г) организует и проводит в соответствии с законодательством Российской Федерации мероприятия по оценке степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак;
д) разрабатывает методические рекомендации по организации защиты критической информационной инфраструктуры Российской Федерации от компьютерных атак;
е) определяет порядок обмена информацией между федеральными органами исполнительной власти и уполномоченными органами иностранных государств (международными организациями) о компьютерных инцидентах, связанных с функционированием информационных ресурсов, и организует обмен такой информацией.
Комментарий Agentura.Ru:
Судя по тексту Указа, речь идет о создании российского CERT (Computer Emergency Response Team).
По нашим данным, отсутствие до последнего времени российского CERT мешало создать объединенную систему кибербезопасности в рамках Содружества Независимых Государств, о чем идут переговоры с 2010 года. В сентябре 2012 года на саммите в Ялте руководители государств-членов СНГ еще раз поддержали идею создания Центра кибербезопасности СНГ, который должен быть смоделирован по примеру CERT для противодействия киберугрозам на территории стран Содружества.
Всегда говорил и говорить буду: там, где появился Интернет, должна быть своя система кибербезопасности. причем система работающая, а не просто закупающая дорогостоящее оборудование и сажающая за компы лейтенантов, путающих раскладку языков при наборе текста в ворде. Здесь надо немного подмять систему и сделать как бы этос казать обратный ход - не обучать своих, а набирать (вербовать) уже готовых специалистов. Само собой, при таком методе работы необходимы повышенные меры безопасности внутри подразделения.
Именно поэтому в начале этого года было принято решение о создании на базе ФСБ государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны.
Об этом писал сайт Агентура.ру.
Само собой речь шла не только о попадании некоторых сайтов в реестры запрещенных. Киберугроза, как бы там не истерили в блогах (причем не без помощи "конторы" истерят), намного шире и опаснее нежели все публикации Навального и его команды вместе взятых. Навальный публичен, а потому никакой серьезной угрозы не несет. Гораздо хуже сайты или площадки, через которые могут коммуницировать потенциальные террористы, например. Именно поэтому работа должна вестись н ена уровне группы студентов, ищущей через поиск сайты с порно (оставьте это Ростехнадзору и партийным молодежным движениям), а профессионально, с использованием новейшего программного (а часто собственно разработанного) оборудования и современной техноческой базы.
[Агентура ру сообщила]
21 января 2013 года был опубликован Указ №31с президента Владимира Путина, в котором он поручил ФСБ создать государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны. Указ вступил в силу в день его подписания - 15 января 2013 года.
Речь идет об информационных системах и информационно-телекоммуникационных сетях, находящиеся как на территории России, так и в дипломатических представительствах и консульских учреждениях РФ за рубежом.
Основными задачами, поставленными перед государственной системой, определены, в том числе, установление причин инцидентов, связанных с функционированием информресурсов России, прогнозирование ситуации в области обеспечения информационной безопасности страны, обеспечение взаимодействия владельцев информационных ресурсов, операторов связи при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак.
На новую систему будет возложена функция "осуществления контроля степени защищенности критической информационной инфраструктуры РФ от компьютерных атак" и установления причин компьютерных инцидентов.
Согласно тексту Указа, ФСБ:
а) организует и проводит работы по созданию государственной системы, названной в пункте 1 настоящего Указа, осуществляет контроль за исполнением этих работ, а также обеспечивает во взаимодействии с государственными органами функционирование ее элементов;
б) разрабатывает методику обнаружения компьютерных атак на информационные системы и информационно-телекоммуникационные сети государственных органов и по согласованию с их владельцами - на иные информационные системы и информационно-телекоммуникационные сети;
в) определяет порядок обмена информацией между федеральными органами исполнительной власти о компьютерных инцидентах, связанных с функционированием информационных ресурсов Российской Федерации;
г) организует и проводит в соответствии с законодательством Российской Федерации мероприятия по оценке степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак;
д) разрабатывает методические рекомендации по организации защиты критической информационной инфраструктуры Российской Федерации от компьютерных атак;
е) определяет порядок обмена информацией между федеральными органами исполнительной власти и уполномоченными органами иностранных государств (международными организациями) о компьютерных инцидентах, связанных с функционированием информационных ресурсов, и организует обмен такой информацией.
Комментарий Agentura.Ru:
Судя по тексту Указа, речь идет о создании российского CERT (Computer Emergency Response Team).
По нашим данным, отсутствие до последнего времени российского CERT мешало создать объединенную систему кибербезопасности в рамках Содружества Независимых Государств, о чем идут переговоры с 2010 года. В сентябре 2012 года на саммите в Ялте руководители государств-членов СНГ еще раз поддержали идею создания Центра кибербезопасности СНГ, который должен быть смоделирован по примеру CERT для противодействия киберугрозам на территории стран Содружества.
Всегда говорил и говорить буду: там, где появился Интернет, должна быть своя система кибербезопасности. причем система работающая, а не просто закупающая дорогостоящее оборудование и сажающая за компы лейтенантов, путающих раскладку языков при наборе текста в ворде. Здесь надо немного подмять систему и сделать как бы этос казать обратный ход - не обучать своих, а набирать (вербовать) уже готовых специалистов. Само собой, при таком методе работы необходимы повышенные меры безопасности внутри подразделения.