Организации, у которых есть критическая информационная инфраструктура, должны будут направлять в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак, сокращенно ГосСОПКА, информацию о компьютерных атаках, в том числе готовящихся.
Соответствующие приказы ФСБ опубликованы на портале regulation.gov.ru. Они вступят в силу 1 января. Первыми на это обратили внимание «Ведомости». Комментирует председатель совета Фонда развития цифровой экономики Герман Клименко:
Герман Клименко председатель совета Фонда развития цифровой экономики «Дело в том, что критическая инфраструктура все-таки не про обычный бизнес, это про бизнес, который чуть-чуть смешан с государством, чуть-чуть зависит от людей, и поэтому важность наблюдения за тем, что происходит, основная, поэтому законодательство появляется. Но если мы, например, говорим о транспорте, мы должны понимать, что на него сейчас идут круглосуточно многофункциональные атаки, и если мы не будем заниматься конспирологией, то, по идее, коллеги из ФСБ, которые приглядывают за безопасностью во всех этих смыслах, им примерно надо понимать, что происходит в объектах, которые они охраняют, потому что это по большому счету государственный мониторинг и охрана. Поэтому дальнейшая формализация, наверное, больше связана с тем, что количество атак растет. Я подозреваю очень сильно, что если бы не то безумие, которое сейчас происходит хакерское в мире по отношению к России, наверное, возможно бы, этого даже бы и не было, потому что не было бы необходимости. Сейчас количество атак огромное, история с «Аэрофлотом» прекрасно известна, а есть еще масса неизвестных историй, поэтому я в целом понимаю их желание. Если бы я занимался безопасностью, я бы, естественно, тоже просил у коллег из транспортных историй, из энергетических историй предоставлять доступ, чтобы я видел, что происходит, потому что я вижу это все выше и со стороны, я вижу, как идут распределенные атаки в этом плане. И так стоят у Роскомнадзора технические средства противодействия угрозам, отдельная история, в Москве установлены больше 300 тысяч камер, которые анализируют видео».
Критическая информационная инфраструктура — это совокупность информационных систем, сетей и систем управления, сбой или нарушение работы которых может привести к серьезным последствиям для безопасности государства. Организации, у которых есть такая инфраструктура, уже сейчас обмениваются информацией о кибератаках с ФСБ. С нового года этот процесс будет формализирован.
Для обычных интернет-пользователей ничего не изменится. Продолжает эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «У нас есть много разных объектов критической инфраструктуры, но когда даже какое-то посягательство небольшое идет на один объект или на группу объектов критических, то сразу некий большой участник всего этого дела, в данном случае ФСБ, об этом узнает, информирует остальных, что, смотрите, идет атака, вот такие признаки и, пожалуйста, будьте готовы отбивать ее. То есть с самого начала все шли к этому, и для участников рынка все понимали, что данный момент настанет. Для всех остальных пользователей ничего не поменяется. У нас существует этот 187-й ФЗ, ему соответствуют многие организации, которые относятся, естественно, к критической инфраструктуре, и они уже сейчас сообщают ФСБ и вообще в целом работают с ФСБ для обеспечения безопасности своих предприятий. Поэтому сказать, что что-то изменится для пользователей, только то, что станет безопаснее, и наши данные с меньшей вероятностью получится у злоумышленников украсть».
По данным ГосСОПКА на начало сентября этого года, за время существования системы ею было обработано почти 200 тысяч инцидентов. В список входят не только компьютерные атаки, но также обнаружение вирусов, фишинг, компрометация программного обеспечения, пишут «Ведомости».