Moscow-Live.ru
Директор ФСБ Александр Бортников подписал приказ о создании Национального координационного центра по компьютерным инцидентам (НКЦКИ), который займется борьбой с кибератаками на объекты критической информационной инфраструктуры (КИИ). Текст приказа был размещен на сайте портале правовой информации.

Как пишет газета "Ведомости" новую структуру возглавит замруководителя Научно-технической службы – начальник центра защиты информации и специальной связи ФСБ. Ни на сайте спецслужбы, ни в приказе ведомства фамилия и имя этого человека не называются, однако на сайте АО "Глонасс" есть упоминание, что эту должность занимает Андрей Ивашко.

Согласно утвержденному приказом положению о Центре, НКЦКИ является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

Основная задача НКЦКИ будет заключаться в координации субъектов критической информационной инфраструктуры при кибератаках. Помимо этого, структура будет принимать участие в предупреждении компьютерных атак и ликвидации их последствий, а также будет давать рекомендации субъектам критической инфраструктуры для выявления киберугроз.

В ходе работы НКЦКИ будет агрегировать данные о компьютерных атаках и оценивать эффективность борьбы с хакерами. Для предупреждения киберугроз Центр сможет запрашивать информацию у любых организаций, в том числе иностранных. Кроме того, на Центр будет возложена ответственность за обмен такой информацией с уполномоченными органами иностранных государств, международными и неправительственными организациями, однако НКЦКИ наделен правом отказывать в предоставлении иностранным структурам информации о компьютерных инцидентах в России.

Создание центра связано с принятием летом прошлого года закона о безопасности КИИ, который вступил в силу 1 января 2018 года, напоминает "Роскомсвобода". Этот закон устанавливает организационные и правовые основы обеспечения безопасности КИИ РФ в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак, основные принципы государственного регулирования в указанной сфере, определяет полномочия органов государственной власти РФ, а также устанавливает основные определения и принципы, касающиеся работы информационной инфраструктуры. Помимо этого, законопроект определяет полномочия органов государственной власти в области обеспечения безопасности критической информационной инфраструктуры.

Согласно закону, к критической инфраструктуре относятся информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной индустрии, в здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике и в ряде отраслей промышленности (топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей). Кроме того, в перечень объектов КИИ включены организации в сфере науки. Документ также распределяет объекты КИИ на категории по социальной, политической, экономической значимости, а также "значимости для обеспечения обороноспособности, безопасности государства и правопорядка".