ФСБ собралась запустить госсистему противодействия компьютерным атакам в 2017 г.
Москва. 16 ноября. INTERFAX.RU - Федеральная служба безопасности (ФСБ) РФ рассчитывает на официальное утверждение системы противодействия компьютерным атакам госСОПКА в I-II квартале 2017 года. Об этом заявил руководитель Gov-CERT (центр реагирования на компьютерные инциденты) ФСБ Алексей Новиков в рамках "SOC-Форума" (конференция по центрам мониторинга и реагирования на инциденты в области информационной безопасности) в Москве.
"Ожидаем появления положения о госСОПКА в I-II кварталах следующего года, вероятно, это будет в форме указа президента РФ, - сказал Новиков. - Сейчас большую часть сервисов системы реализовали и работаем приблизительно с 10 абонентами-госорганами".
ГосСОПКА - государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, создание которой было поручено ФСБ в 2013 году.
По словам Новикова, в настоящее время создан главный центр системы. "Также 10 федеральным госорганам поручено до 2020 года развернуть у себя ведомственные центры мониторинга инцидентов и подключить их к главному, - сказал Новиков. - Сейчас ведем работы по их развертыванию".
К ведомственным центрам госСОПКА Новиков отнес, в частности, finCERT Центрального банка РФ, созданный в 2015 году.
Также Новиков отметил, что в настоящее время интерес к подключению к госСОПКА проявляют ряд госкомпаний, наподобие "Росатома" и "Ростеха", а также коммерческие структуры.
В целом, по словам Новикова, к госСОПКА в итоге должны подключиться все федеральные органы власти, а также объекты критической инфраструктуры РФ.
Вопрос подключения к госСОПКА региональных и муниципальных органов власти пока не решен. "Он пока прорабатывается: какие-то территориальные органы власти можно будет подключить в рамках ведомственных центров, другие - через корпоративные центры", - отметил Новиков.
К корпоративным центрам Новиков отнес центры мониторинга инцидентов, созданные коммерческими организациями, принимающие участие в создании элементов госСОПКА, их интеграции. Клиентами корпоративных центров системы смогут стать коммерческие организации.
Также в 2017 году ФСБ выпустит порядок обмена информацией о компьютерных инцидентах между федеральными органами власти. То есть, речь идет, фактически, о правилах работы с госСОПКА.
По словам Новикова, обмен такой информацией позволит получать более полное представление о происходящем в информационном пространстве РФ. Также масштабный сбор информации об инцидентах позволит сформировать базу знаний по инцидентам, данными которой смогут пользоваться участники госСОПКА.
"Второй режим (работы с системой) - это обращение с просьбой оказать содействие в непосредственном реагировании на инциденты, - отметил Новиков. - Если сама организация не справляется, нужно привлекать провайдеров, госорганы, международные организации".