Федеральная служба безопасности создаст в России единую систему по противодействию киберугрозам. Об этом сообщается в тексте «Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России», опубликованной в среду на официальном сайте ФСБ.
Центры кибербезопасности
Сама система в документе описывается как «единый централизованный, территориально распределенный комплекс», состоящий из сети специальных центров по обеспечению кибербезопасности. В ФСБ планируют создать главный и региональные центры, а также центры органов государственной власти России и субъектов Российской Федерации.
Их основной задачей станет выявление, противодействие и ликвидация инцидентов, угрожающих безопасности «защищаемых информационных ресурсов».
Кроме того, ФСБ будет анализировать поступающие из центров данные для «оценки степени защищенности информационных ресурсов» и предотвращения готовящихся кибератак.
Несмотря на то что обязанность по созданию и функционированию системы возложена непосредственно на ФСБ, участие в проекте примет еще один федеральный орган исполнительной власти. Его название в документе не упоминается, однако именно он будет ответственен за обеспечение безопасности критической информационной инфраструктуры РФ.
Стоит отметить, что заявленная ФСБ концепция была утверждена президентом России еще 12 декабря 2014 года, но в открытом доступе она была размещена лишь в среду.
Конфликт силовиков мешает проекту
Источник, близкий к одной из федеральных силовых структур, рассказал «Газете.Ru», что разработка системы стартовала сразу после вступления в силу президентского указа №31с от 15 января 2013 года. В нем также шла речь о создании системы по борьбе с кибератаками на российские информационные ресурсы, но организовать их защиту планировалось лишь силами ФСБ.
«Но ФСБ быстро стало очевидно, что для эффективного обеспечения защиты необходимо налаживать взаимодействие нескольких силовых ведомств. Это подразумевает создание единой информационной базы, а с этим в России уже который год проблемы», — поведал источник.
По его словам, в стране традиционно сильна конкуренция между силовыми структурами, что находит свое отражение в нежелании делиться информацией и взаимодействовать по многим вопросам, в том числе и по проблеме информационной безопасности.
Это означает, что интеграция баз данных различных ведомств на данный момент маловероятна. А без нее эффективно отслеживать и предотвращать кибератаки не получится.
«Возможно, в данной ситуации решением могло бы стать создание отдельного ведомства по обеспечению безопасности критической информационной инфраструктуры, ведь сегодня силовые структуры в этом вопросе действуют обособленно. Однако хотя ФСБ за последние годы серьезно расширила компетенцию в данном вопросе, МВД, МЧС, ФСО и Минобороны ни за что не согласятся создать ведомство по кибербезопасности именно на ее базе», — подытожил источник.
Другой источник, знакомый с процессом разработки концепции, поделился с «Газетой.Ru» теоретическим механизмом функционирования системы.
По его словам, сеть специальных центров будет круглосуточно следить за обеспечением безопасности информационных систем и оперативно реагировать на попытки кибератак. «Источник атаки будет выслеживаться и нейтрализовываться силами ФСБ. Если же уровень опасности не слишком высок, то расследование инцидента будет предаваться в руки МВД или других ответственных ведомств», — отметил источник.
Однако в данном случае источник также приходит к проблеме интеграции баз данных российских силовых ведомств.
«Необходимо создать единые хранилища и центры обработки данных. Кроме того, необходим механизм для их быстрого анализа. Так что помимо преодоления традиционной взаимной неприязни ведомствам придется как-то разработать и внедрить аналог системы Palantir, которая для этих целей используется ЦРУ, ФБР и АНБ и объединяет базы данных более 200 корпораций и 70 спецслужб мира», — подытожил источник.
Россияне также под колпаком
По мнению эксперта ассоциации по вопросам защиты информации (BISA) Сергея Воронецкого, для реализации подобной задачи достаточно сотни компетентных специалистов и не самые масштабные затраты на офисы и оргтехнику. «Однако основной вопрос все же вызывает мотивация создания этих центров. Скорее всего, это превентивная мера, основанная на весьма неблагоприятных прогнозах. Ведь атаковать российскую сетевую инфраструктуру могут и западные спецслужбы, и международные ОПГ.
Основная борьба развернется с киберкриминалом, хотя атаки со стороны «вероятного противника» тоже возможны, учитывая широкое распространения ИТ в работе муниципальных, федеральных и общественных структур», — считает он.
По мнению Воронецкого, проект вполне может быть рассчитан и на слежку за россиянами, ведь организовать эффективную систему контроля без вторжения в частную жизнь граждан крайне трудно.
«Если контроль будет осуществляться за всем трафиком, который проходит транзитом по российским магистральным кабелям, то следить будут и за россиянами, и за иностранцами. Маловероятно, что мы сможем сравниться по мощности слежки с западными спецслужбами или Китаем, но некий локальный аналог в перспективе рех-пяти лет вполне возможен», — подытоживает эксперт.
Операторы тоже в доле
Отметим, что в опубликованной ФСБ концепции также говорится о создании центров по обеспечению кибербезопасности силами корпораций, операторов связи и других организаций, осуществляющие лицензируемую деятельность в области защиты информации. Однако данные центры обязательно должны будут функционировать в рамках единой системы ФСБ.
«В ФСБ очень быстро поняли, что без взаимодействия с операторами и провайдерами обеспечить защиту не получится, поэтому в опубликованном в среду документе и содержится пункт о создании корпоративных центров в рамках системы ФСБ», — считает один из источников.
При этом, по его словам, операторы наверняка создадут такие центры, поскольку на них в любом случае ляжет необходимость частичного финансирования всей создаваемой ФСБ системы.
«В теории, на ее создание будут выделены средства из государственного бюджета, однако те же средства фиксации трафика, без которых наладить мониторинг нельзя, находятся в ведении интернет-провайдеров. Так что им наверняка придется потратить собственные средства на замену оборудования по «просьбе» ФСБ», — резюмирует источник.
Однако сами операторы ничего не слышали о создании системы по противодействию киберугрозам. Так, в «Ростелекоме» «Газете.Ru» посоветовали обратиться за комментариями к ФСБ. То же самое порекомендовали сделать и в Минкомсвязи. В МТС и «Билайне» от комментариев отказались, а получить оперативный комментарий у «Мегафона» не удалось.
Рунет уязвим
Напомним, в рамках октябрьского заседания Совета безопасности президент России Владимир Путин отметил многократное увеличение числа кибератак на российскую сетевую инфраструктуру. Эту информацию подтвердил и секретарь Совета безопасности Николай Патрушев. По его словам, в 2014 году в России выявили 57 млн DDoS-атак, которые во многом были обусловлены проведением Олимпиады в Сочи и референдумом в Крыму. По итогам заседания было принято решение о создании элементов дублирующей инфраструктуры рунета.
Позднее министр связи Николай Никифоров рассказал, что такой шаг стал следствием неудовлетворительных результатов июльских учений по обеспечению безопасности российского сегмента сети. В своем выступлении в правительстве в этот четверг министр еще раз подчеркнул, что подобные учения будут носить ежегодный характер.
Владимир Тодоров