В России появится центр реагирования на киберугрозы. Его создание предусматривается проектом стратегии кибербезопасности РФ, над которой работают Совет Федерации, Минкомсвязи, аппарат правительства и представители отрасли.
Рабочая группа под руководством сенатора Руслана Гаттарова подготовила проект стратегии кибербезопасности России до 2020 года. Как сообщает Гаттаров (он возглавляет комиссию по развитию информационного общества СФ), в рабочую группу входят представители аппарата правительства, Минкомсвязи, МВД, МИДа, ФСО, Совета безопасности и других заинтересованных органов, а также общественные и некоммерческие организации, среди которых РАЭК и Координационный Центр национального домена сети Интернет. После прохождения всех согласительных процедур проект будет отправлен на утверждение в Совет Безопасности.
– Это документ верхнего уровня, он должен излагать общие принципы, - замечает один из разработчиков стратегии, директор Координационного центра национального домена сети интернет Андрей Колесников.
Как известно, годовой ущерб от киберпреступлений в России составляет более чем $1 млрд. При этом за 2012 год количество хищений денежных средств, совершенных с использованием компьютерных и телекоммуникационных технологий, выросло более, чем на 60%.
В проекте стратегии кибербезопасности России перечислены основные угрозы, от которых страдают и могут пострадать граждане, бизнес и государство. Это, в частности, информационный терроризм, информационная преступность, использование доминирующего положения в инфопространстве в ущерб интересам и безопасности государства, бизнеса и гражданина.
Стратегия предусматривает мониторинг киберугроз и выработку современных ответов на них. Для этого, по мнению авторов, потребуется создать государственный ситуационный центр, функционирующий круглосуточно семь дней в неделю.
В ряде зарубежных стран и крупных ИТ-компаний есть центры реагирования на компьютерные инциденты, рассказывает Колесников. Например, такие структуры есть у правительств США и Китая. Они есть у Microsoft, Xerox, Google, у компании HP их два.
- Когда нет инцидентов, такая структура занимается аналитикой и обучением гражданского населения, а когда случаются инциденты - бюрются с ними, - объясняет эксперт.
В качестве примера, Колесников рассказал о центре, работающем в Китае. В него стекается информация о всех инцидентах в области киберпроисшествий, как корпоративных, так и общенациональных. Он координируют действия по устранению или минимизации ущерба. Кроме того, эта организация занимаются просвещением граждан, например, разрабатывает рекомендации по поведению в интернете для школьников старших классов.
По словам председателя Пиратской партии России Павла Рассудова, в проекте стратегии, о котором ему известно, ничего не сказано о потенциальных угрозах, которые уже есть.
- Представим, что будет совершена атака на Microsoft, в результате которой миллионы ПК вдруг скачают вредоносное обновления, и начнут работать не так, как хотят владельцы компьютеров, - отмечает Рассудов.
В России незащищенная инфаструктура, добавил он, так как большинство компьютеров используют иностранное "железо" и программное обеспечение. По мнению Рассудова, России нужна стратегия кибербезопасности. Главное, чтобы она защищала критические объекты инфраструктуры, связанные с водоснабжение, отоплением, управлением светофорами, атомными и гидроэлектростанциями и т. д.
Источник: izvestia.ru
Фото: content.izvestia.ru