В ФСБ создана новая структура, которая будет противостоять кибератакам на ключевые объекты российской инфраструктуры. Обнаружение, предупреждение и ликвидация последствий подобных преступлений возложены на Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Возглавит его заместитель руководителя научно-технической службы — начальник Центра защиты информации и специальной связи ФСБ Андрей Ивашко. Координацией противодействия преступлениям в сфере высоких технологий мог бы заняться и Центр информационной безопасности (ЦИБ) ФСБ, но в нем нашли факты госизмены, поэтому ЦИБ остался одним из соисполнителей данной программы.
Фото: Reuters
Приказ о создании НКЦКИ подписал директор ФСБ Александр Бортников. Очевидно, он был издан в развитие указов президента 2013–2017 годов о создании и совершенствовании системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
В положении о новом центре говорится, что на базе научно-технической службы ФСБ появилось еще одно подразделение с весьма широкими полномочиями в области борьбы с киберпреступностью. Из первого же пункта положения о НКЦКИ следует, что центр «является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты». Отметим, что сейчас эти полномочия возложены на скандально известный Центр информационной безопасности ФСБ, бывшие руководители которого находятся под следствием по обвинению в государственной измене (ст. 275 УК РФ), и Центр защиты информации и специальной связи ФСБ (бывшее 8-е главное управление КГБ СССР), возглавляемый Андреем Ивашко. Он же будет руководить и НКЦКИ.
Помимо чисто практических задач, которые будет решать новое подразделение, на него возложена и координация мероприятий при компьютерных атаках на российские «субъекты критической инфраструктуры», в которые входят государственные и частные предприятия здравоохранения, науки, транспорта, связи, энергетики, банковской сферы, топливно-энергетического комплекса, атомной энергии, обороны, ракетно-космической, горнодобывающей, металлургической и химической промышленности. По сути, новая структура должна превратиться в центр, куда станет стекаться информация из профильных ведомств о кибератаках. Там ее будут анализировать, вырабатывать методы обнаружения и предупреждения и доводить информацию о «средствах и способах проведения компьютерных атак» до всех «субъектов критической инфраструктуры».
В положении также говорится о том, что НКЦКИ может обмениваться информацией с «уполномоченными органами иностранных государств и международными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты». При этом если центр сочтет, что запрошенная зарубежными коллегами информация «создает угрозу безопасности Российской Федерации», то в ее предоставлении будет отказано. Кстати, по некоторым данным, за предоставление якобы именно такой информации привлечены к уголовной ответственности бывшие высокопоставленные офицеры ЦИБ ФСБ Сергей Михайлов и Дмитрий Докучаев (см. “Ъ” от 23 мая). По одной из версий, они могли получить вознаграждение от американских спецслужб за данные об «атаках российских хакеров» на государственные, оборонные и политические ресурсы. Причем в обвинении, по данным “Ъ”, речь идет лишь о передаче служебной информации компании, оказавшейся связанной со спецслужбами.
В «Лаборатории Касперского», бывший глава отдела расследования компьютерных инцидентов которой Руслан Стоянов также оказался замешан в скандальном деле сотрудников ЦИБ, “Ъ” заявили, что «готовы рассматривать предложения по защите информации и борьбе с компьютерной преступностью», конечно же «не выходя при этом за рамки российского законодательства». При этом «Лаборатория Касперского» уже предлагает компаниям и организациям, которым принадлежат объекты критической информационной инфраструктуры, продукты и сервисы, позволяющие собирать информацию о компьютерных инцидентах при создании центров ГосСОПКА.
В свою очередь, генерал-лейтенант в отставке Александр Михайлов, служивший на генеральских должностях в ФСБ, МВД и ФСКН, в разговоре с “Ъ” отметил, что необходимость создания координационного центра по компьютерным инцидентам назрела уже давно. «И наш, и зарубежный опыт показывает, что исключительно одной агентурной работой спецслужбы не могут добиться нужного результата без тщательного анализа всей компьютерной информации»,— заявил господин Михайлов. Он напомнил, что в свое время функции защиты компьютерных данных возлагались на ФАПСИ, но агентство было упразднено, а большую часть его функций передали ФСБ. Впрочем, как отметил Александр Михайлов, ФАПСИ действовало во времена, когда интернет и системы защиты компьютерных данных не были столь развиты, как сейчас, хотя оно и могло бы стать основой для некоего центра, координирующего работу в сфере IT-технологий. Он также подчеркнул, что в данный момент эти функции распылены между многими ведомствами, хотя в сфере защиты информации, борьбы с хакерами и проявлениями экстремизма в интернете наблюдается «компьютерная турбулентность». «Создание центра позволит четко распределить зоны ответственности и контроля за определенными сферами деятельности каждой из задействованных структур, усилить контроль и установить, кто в случае упущений или ошибок несет за это персональную ответственность»,— считает господин Михайлов.