В России появится центр реагирования на киберугрозы
Его создание предусматривается проектом стратегии кибербезопасности РФ, над которой работают Совет Федерации, Минкомсвязи, аппарат правительства и представители отрасли.
Рабочая группа под руководством сенатора Руслана Гаттарова подготовила проект стратегии кибербезопасности России до 2020 года. Как рассказал "Известиям" Гаттаров (он возглавляет комиссию по развитию информационного общества СФ), в рабочую группу входят представители аппарата правительства, Минкомсвязи, МВД, МИДа, ФСО, Совета безопасности и других заинтересованных органов, а также общественные и некоммерческие организации, среди которых РАЭК и Координационный центр национального домена сети интернет. После прохождения всех согласительных процедур проект будет отправлен на утверждение в Совет безопасности. Текст проекта есть в распоряжении "Известий".
— Это документ верхнего уровня, он должен излагать общие принципы, — замечает один из разработчиков стратегии, директор Координационного центра национального домена сети интернет Андрей Колесников.
По данным компании Zecurion, годовой ущерб от киберпреступлений в России составляет более чем $1 млрд. При этом за 2012 год количество хищений денежных средств, совершенных с использованием компьютерных и телекоммуникационных технологий, выросло более чем на 60%.
В проекте стратегии кибербезопасности России перечислены основные угрозы, от которых страдают и могут пострадать граждане, бизнес и государство. Это, в частности, информационный терроризм, информационная преступность, использование доминирующего положения в инфопространстве в ущерб интересам и безопасности государства, бизнеса и граждан.
Стратегия предусматривает мониторинг киберугроз и выработку современных ответов на них. Для этого, по мнению авторов, потребуется создать государственный ситуационный центр, функционирующий круглосуточно семь дней в неделю.
В ряде зарубежных стран и крупных IT-компаний есть центры реагирования на компьютерные инциденты, рассказывает Колесников. Например, такие структуры есть у правительств США и Китая. Они есть у Microsoft, Xerox, Google, у компании HP их два.
— Когда нет инцидентов, такая структура занимается аналитикой и обучением гражданского населения, а когда случаются инциденты — борются с ними, — объясняет эксперт.
В качестве примера Колесников рассказал о центре, работающем в Китае. В него стекается информация о всех инцидентах в области киберпроисшествий, как корпоративных, так и общенациональных. Он координируют действия по устранению или минимизации ущерба. Кроме того, эта организация занимается просвещением граждан — например, разрабатывает рекомендации по поведению в интернете для школьников старших классов.
По словам председателя Пиратской партии России Павла Рассудова, в проекте стратегии, о котором ему известно, ничего не сказано о потенциальных угрозах, которые уже есть.
— Представим, что будет совершена атака на Microsoft, в результате которой миллионы ПК вдруг скачают вредоносное обновления и начнут работать не так, как хотят владельцы компьютеров, — отмечает Рассудов.
В России незащищенная инфраструктура, добавил он, так как большинство компьютеров используют иностранные "железо" и программное обеспечение. По мнению Рассудова, России нужна стратегия кибербезопасности. Главное, чтобы были защищены объекты, связанные с водоснабжение, отоплением, управлением светофорами, атомными и гидроэлектростанциями и т.д.
Рабочая группа под руководством сенатора Руслана Гаттарова подготовила проект стратегии кибербезопасности России до 2020 года. Как рассказал "Известиям" Гаттаров (он возглавляет комиссию по развитию информационного общества СФ), в рабочую группу входят представители аппарата правительства, Минкомсвязи, МВД, МИДа, ФСО, Совета безопасности и других заинтересованных органов, а также общественные и некоммерческие организации, среди которых РАЭК и Координационный центр национального домена сети интернет. После прохождения всех согласительных процедур проект будет отправлен на утверждение в Совет безопасности. Текст проекта есть в распоряжении "Известий".
— Это документ верхнего уровня, он должен излагать общие принципы, — замечает один из разработчиков стратегии, директор Координационного центра национального домена сети интернет Андрей Колесников.
По данным компании Zecurion, годовой ущерб от киберпреступлений в России составляет более чем $1 млрд. При этом за 2012 год количество хищений денежных средств, совершенных с использованием компьютерных и телекоммуникационных технологий, выросло более чем на 60%.
В проекте стратегии кибербезопасности России перечислены основные угрозы, от которых страдают и могут пострадать граждане, бизнес и государство. Это, в частности, информационный терроризм, информационная преступность, использование доминирующего положения в инфопространстве в ущерб интересам и безопасности государства, бизнеса и граждан.
Стратегия предусматривает мониторинг киберугроз и выработку современных ответов на них. Для этого, по мнению авторов, потребуется создать государственный ситуационный центр, функционирующий круглосуточно семь дней в неделю.
В ряде зарубежных стран и крупных IT-компаний есть центры реагирования на компьютерные инциденты, рассказывает Колесников. Например, такие структуры есть у правительств США и Китая. Они есть у Microsoft, Xerox, Google, у компании HP их два.
— Когда нет инцидентов, такая структура занимается аналитикой и обучением гражданского населения, а когда случаются инциденты — борются с ними, — объясняет эксперт.
В качестве примера Колесников рассказал о центре, работающем в Китае. В него стекается информация о всех инцидентах в области киберпроисшествий, как корпоративных, так и общенациональных. Он координируют действия по устранению или минимизации ущерба. Кроме того, эта организация занимается просвещением граждан — например, разрабатывает рекомендации по поведению в интернете для школьников старших классов.
По словам председателя Пиратской партии России Павла Рассудова, в проекте стратегии, о котором ему известно, ничего не сказано о потенциальных угрозах, которые уже есть.
— Представим, что будет совершена атака на Microsoft, в результате которой миллионы ПК вдруг скачают вредоносное обновления и начнут работать не так, как хотят владельцы компьютеров, — отмечает Рассудов.
В России незащищенная инфраструктура, добавил он, так как большинство компьютеров используют иностранные "железо" и программное обеспечение. По мнению Рассудова, России нужна стратегия кибербезопасности. Главное, чтобы были защищены объекты, связанные с водоснабжение, отоплением, управлением светофорами, атомными и гидроэлектростанциями и т.д.
Ещё новости по теме:
18:20