ФСБ учредила Национальный координационный центр по компьютерным инцидентам, куда будет стекаться информация о кибератаках на критическую информационную инфраструктуру и реагировании на них. Центр также будет координировать работу субъектов данной инфраструктуры во время реагирования на атаки.

Создание НКЦКИ

России создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Центр был учрежден согласно приказу директора Федеральной службы безопасности (ФСБ) Александра Бортникова. Положение о НКЦКИ было размещено на портале официального опубликования правовых актов.

В положении поясняется, что НКЦКИ войдет в состав сил, которые занимаются обнаружением, предупреждения и ликвидацией последствий компьютерных атак, а также реагированием на компьютерные инциденты. В документе уточняется, что у центра будет право направлять запросы субъектам критической информационной инфраструктуры, работу которых в части борьбы с компьютерными атаками он будет координировать. Кроме того, НКЦКИ сможет обмениваться информацией и с другими органами и организациями, включая иностранные, если дело касается компьютерных атак.

Информационно-аналитическое, организационное и материально-техническое обеспечение НКЦКИ было возложено на Центр защиты информации и специальной связи ФСБ. Директором НКЦКИ станет заместитель руководителя научно-технической службы — начальник Центра защиты информации и специальной связи ФСБ. Сейчас эти должности занимает Андрей Ивашко.

Чем займется центр

НКЦКИ будет координировать мероприятия по реагированию на компьютерные инциденты и принимать в них участие. Через него будет проходить обмен информацией об атаках между субъектами критической информационной инфраструктуры, иностранными госорганами, международными и неправительственными организациями, иностранными ИБ-организациями и т. д. У центра будет своя техническая инфраструктура, назначением которой станет отправка, получение, обработка и хранение уведомлений и запросов, с помощью которых будет проходить информационное взаимодействие с указанными инстанциями.

Также НКЦКИ займется методическим обеспечением субъектов критической информационной инфраструктуры в части борьбы с кибератаками и реагирования на инциденты. Он будет информировать их о средствах и способах осуществления компьютерных атак, а также о способах их предупреждения и обнаружения.

Согласно положению, у центра есть право формировать рабочие группы из представителей субъектов критической информационной инфраструктуры, если речь идет о борьбе с компьютерными атаками. Также НКЦКИ сможет во время реагирования на компьютерные инциденты привлекать к сотрудничеству ИБ-организации и экспертов отрасли. Кроме того, центр может публиковать и распространять информационные и справочные материалы, участвовать в тематических конференциях, совещаниях и выставках.

Работа с данными

НКЦКИ будет собирать, хранить и анализировать данные о компьютерных атаках, а также об эффективности различных способов борьбы с ними. Он будет получать от субъектов критической информационной инфраструктуры, органов и организаций данные, которые будут передаваться в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА).

НКЦКИ будет устанавливать, в каком формате информация должна поступать в ГосСОПКу и информировать об этом субъектов критической инфраструктуры. Также НКЦКИ будет определять, какой набор технических параметров компьютерного инцидента нужно подавать в ГосСОПКу.

Если каким-либо компьютерным инцидентом интересуется иностранный орган или международная организация, НКЦКИ может отказаться предоставлять им данные, если у них нет полномочий направлять соответствующие запросы, или если предоставление данных может угрожать безопасности России.

Закон о безопасности критической инфраструктуры

Напомним, с начала 2018 г. в России начал действовать закон «О безопасности критической информационной инфраструктуры РФ». Закон вводит классификацию объектов критической информационной инфраструктуры и предполагает создание реестра таких объектов. В документе указаны права и обязанности как владельцев объектов, так и органов, которые эти объекты защищают. Законопроект был разработан ФСБ.

Новый закон предполагает создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России, сокращенно — ГосСОПКА. Система должна обеспечивать сбор и обмен информацией о компьютерных атаках. Президент еще в 2013 г. поручил ФСБ заняться ее созданием. ГосСОПКА уже работала еще в прошлом году — в частности, к ней подключались подрядчики прошедшего в июле 2017 г. в России Кубка Конфедераций по футболу. Но нормы об обязательном подключении к системе до 2018 г. не было.

Источник:  CNews