В планах информатизации ведомств появятся работы по обеспечению ИБ и развитию ГосСОПКА

770

Министерство связи и массовых коммуникаций разместило на портале для общественных обсуждений проект постановления о внесении изменений в Правила подготовки планов информатизации государственных органов и отчетов об их выполнении, утвержденные постановлением правительства РФ №365.

В соответствии с проектом, ведомственные планы информатизации должны будут включать мероприятия по обеспечению информационной безопасности, направленные на защиту информации, содержащейся в государственных информационных системах, и обеспечение информационной безопасности, в том числе на создание, развитие и обеспечение работы государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

В перечень критериев, по которым Минкомсвязь будет оценивать планы по информатизации, добавляется пункт «программные и технические средства информационной безопасности и защиты информации».

Документ также предписывает органам власти (после согласования плана с Минкомсвязью) направлять сведения о мероприятиях, связанных с развитием ГосСОПКА, в ФСБ России.

Напомним, основные задачи государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации были определены указом президента РФ № 31с, подписанным в январе 2013 года:

а) прогнозирование ситуации в области обеспечения информационной безопасности Российской Федерации;

б) обеспечение взаимодействия владельцев информационных ресурсов Российской Федерации, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак;

в) осуществление контроля степени защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак;

г) установление причин компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации.

ГосСОПКА строится в виде территориально распределенных центров. Главный и региональный центры создаются силами ФСБ России, ведомственные центры создаются заинтересованными органами государственной власти. Корпоративные центры могут создаваться госкорпорациями, операторами связи и другими организациями, имеющими лицензии в области защиты информации.

В соответствии с концепцией системы (утверждена президентом Российской Федерации 12 декабря 2014 г. № К 1274) основными функциями системы являются:

  • выявление признаков проведения компьютерных атак, определение их источников, методов, способов и средств осуществления и направленности, а также разработка методов и средств обнаружения, предупреждения и ликвидации последствий компьютерных атак;
  • формирование и поддержание в актуальном состоянии детализированной информации об информационных ресурсах Российской Федерации;
  • прогнозирование ситуации в области обеспечения информационной безопасности Российской Федерации;
  • организация и осуществление взаимодействия с правоохранительными органами и другими государственными органами, владельцами информационных ресурсов Российской Федерации, операторами связи, интернет-провайдерами и иными заинтересованными организациями на национальном и международном уровнях;
  • сбор и анализ информации о компьютерных атаках и вызванных ими компьютерных инцидентах в отношении информационных ресурсов Российской Федерации, а также о компьютерных инцидентах в информационных системах и информационно-телекоммуникационных сетях других стран, с которыми взаимодействуют владельцы информационных ресурсов Российской Федерации;
  • осуществление мероприятий по оперативному реагированию на компьютерные атаки и вызванные ими компьютерные инциденты, а также по ликвидации последствий данных компьютерных инцидентов в информационных ресурсах Российской Федерации; 
  • выявление, сбор и анализ сведений об уязвимостях программного обеспечения и оборудования;
  • мониторинг степени защищенности информационных систем и информационно-телекоммуникационных сетей;
  • организация и осуществление антивирусной защиты;
  • совершенствование оперативно-тактического взаимодействия сил и средств обнаружения, предупреждения и ликвидации последствий компьютерных атак.