ФСБ не успевает в срок запустить государственную информационную систему (ГИС) для отслеживания киберугроз на национальном уровне. Служба разработала архитектуру новой базы, но попросила правительство дать еще год для того, чтобы создать саму ГИС и проверить ее эффективность в реальных условиях. Опрошенные “Ъ” эксперты считают, что новая ГИС будет полезна ФСБ, но ее разработка в закрытом от коммерческих компаний режиме – неэффективное решение.
Фото: Александр Миридонов, Коммерсантъ
Фото: Александр Миридонов, Коммерсантъ
ФСБ хочет на год отложить запуск ГИС «Национальная база знаний индикаторов вредоносной активности», следует из доклада заместителя главы Минцифры Олега Иванова к заседанию правительственной комиссии по цифровому развитию (копия документа есть у “Ъ”, его подлинность подтвердили в министерстве, отказавшись от дальнейших комментариев). 10 и 11 сентября предложение было согласовано АНО «Цифровая экономика» и Аналитическим центром при правительстве, следует из документа.
Согласно нынешней версии федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика», в рамках которого создают ГИС, ее было необходимо запустить уже в 2021 году.
Однако это «невозможно», говорится в докладе: силовикам не хватает времени на обкатку ГИС и эксплуатацию ее «в реальных условиях в целях выработки предложений по ее модернизации и развитию».
За создание ГИС отвечает начальник центра защиты информации и специальной связи ФСБ Андрей Ивашко, следует из федерального проекта «Информационная безопасность». Разработка, согласно паспорту проекта, обойдется бюджету в 120 млн руб. ФСБ при этом уже несколько раз откладывала введение в строй системы. Как сообщало ранее издание CNews, предполагалась, что прототип ГИС будет готов уже к февралю 2019 года, но этого так и не случилось.
Из доклада Минцифры также следует, что в июле 2020 года некий подрядчик по заказу ФСБ завершил научно-исследовательскую работу, которая и ляжет в основу новой ГИС.
«Определены архитектура и состав предполагаемой к созданию информационной системы, разработаны технические требования и предложения по составу аппаратной части, необходимой и достаточной для функционирования информационной системы и ее эксплуатации, разработано технико-экономическое обоснование потребностей на создание и эксплуатацию»,— говорится в документе.
В центре общественных связей ФСБ не ответили на запрос “Ъ” о деталях новой ГИС.
Судя по всему, речь идет о базе знаний, собирающей информацию о современных компьютерных атаках, техниках и инструментарии, используемых злоумышленниками, включая информацию разведки киберугроз — threat intelligence, предполагает директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков. «Учитывая существенное развитие инструментария киберпреступников и нарастающую динамику атак, система сможет обогатить новыми знаниями объекты критической информационной инфраструктуры и дать им практическую возможность повысить защищенность»,— считает он.
Аналогичные системы работают в других странах, например в Великобритании, отмечает заместитель гендиректора Softline по работе с национальными проектами Андрей Шолохов.
«Если инициатива будет реализована на должном уровне, ГИС может стать неплохим рабочим инструментом для повышения эффективности деятельности ФСБ»,— говорит он.
Однако эксперты отмечают, что создавать такую систему в закрытом режиме — не лучшее решение: у частных компаний есть нужный опыт и технологии, которых может недоставать силовикам. «Было бы правильно привлечь в этой работе коммерческие компании сферы информбезопасности, нейронных сетей, распознавания и смыслового анализа текста и речи. В той сфере, где они профессионалы, они сделают эту работу в разы эффективнее и дешевле, чем любая госструктура. И лишь узкую, закрытую часть можно отдать закрытым структурам»,— рассуждает исполнительный директор Ассоциации предприятий компьютерных и информационных технологий, председатель совета Торгово-промышленной палаты по развитию цифровой экономики Николай Комлев. Он добавляет, что эффективность системы будет зависеть от ее непрерывного развития и актуализации и сомнительно, что госзаказчик сможет сам ежедневно отслеживать тренды и непрерывно развивать продукт.