ФСБ сочла угрозой попадание в руки иностранцев сведений о кибербезопасности в ОПК
Это касается также информации о киберинцидентах на оборонных предприятиях
Москва. 19 июля. INTERFAX.RU - ФСБ отнесла к сведениям, получение которых иностранцами или иностранными организациями может повредить безопасности страны, информацию о функционировании и организации системы кибербезопасности критической инфраструктуры РФ в области оборонно-промышленного комплекса.
В понедельник на портале проектов нормативных правовых актов был опубликован проект приказа директора ФСБ Александра Васильевича Бортникова, устанавливающий список сведений, получение которых иностранными государствами может быть использовано против РФ. Документ причисляет к таким сведениям информацию о функционировании центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).
Кроме того, такими сведениями предлагается считать информацию о силах и средствах, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты в рамках оборонно-промышленного комплекса, а также о компьютерных инцидентах в информационных системах (сетях) предприятий оборонно-промышленного комплекса. В список также попали сведения о проведении закупок в части программных и программно-аппаратных средств информатизации и защиты информации для нужд предприятий оборонно-промышленного комплекса.
С 1 января 2018 года в РФ вступил в силу закон о безопасности критической информационной инфраструктуры (КИИ). Он предусматривает подключение объектов КИИ к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Также в законе оговаривается категорирование объектов КИИ, предъявление к ним, в зависимости от категории, соответствующих требований по обеспечению информационной безопасности.
К настоящему времени в России насчитывается более 50 тыс. объектов КИИ в ведении более чем 5 тыс. организаций. К объектам критической информационной инфраструктуры относятся значимые объекты промышленности, энергетики, связи, транспорта, здравоохранения, обороны, банковского сектора и других ключевых отраслей экономики РФ. С 2018 года, согласно закону " О безопасности критической информационной инфраструктуры РФ" (187-ФЗ), все они обязаны информировать НКЦКИ "о компьютерных инцидентах".