"Возложить на ФСБ РФ полномочия по созданию государственной системы
обнаружения, предупреждения и ликвидации последствий компьютерных атак
на информационные ресурсы РФ", - говорится в указе главы государства, опубликованном в понедельник на официальном интернет-портале правовой информации.
Кроме того, ФСБ будет определять порядок обмена информацией между федеральными органами исполнительной власти о компьютерных инцидентах, связанных с работой информресурсов РФ, и будет организовывать мероприятия по оценке степени защищенности критической информационной инфраструктуры РФ от компьютерных атак.
Ведомство также уполномочено разрабатывать методические рекомендации по организации защиты критической информационной инфраструктуры РФ от компьютерных атак; определять порядок обмена информацией между федеральными органами исполнительной власти и уполномоченными органами иностранных государств (международными организациями) о компьютерных инцидентах, связанных с функционированием информресурсов.
К информресурсам Российской Федерации в указе отнесены "информационные системы и информационно- телекоммуникационные сети, находящиеся на территории Российской Федерации и в дипломатических представительствах и консульских учреждениях Российской Федерации за рубежом".
Напомним, еще летом прошлого года Совет безопасности России опубликовал документ, определяющий приоритетные направления развития "в области обеспечения безопасности систем управления производственными и технологическими процессами критически важных объектов инфраструктуры".
В документе говорилось о создании к 2020 году единой государственной системы обнаружения и предупреждения компьютерных атак, а основные функции реализации политики возлагает на ФСБ.
На первом этапе будет разработан план мероприятий по реализации основных направлений политики. На второй этап приходится серьезная работа в области нормативно-правового регулирования, а третий этап, среди прочего, предполагает внедрение комплексных систем защиты на объектах.
Среди негативных факторов, влияющих на формирование ИБ-госполитики авторы документа упоминали "вынужденное" привлечение при создании систем управления иностранных поставщиков ПО и аппаратных средств обработки, хранения и передачи информации, тенденцию среди владельцев и операторов критически важных объектов скрывать факты нарушения их работы, недостаточный уровень образования и профподготовки персонала, обслуживающего системы управления критически важными объектами, отсутствие достаточного нормативно-правового регулирования в данной области.
Решать же задачи обеспечения безопасности систем управления критическими объектами власти собираются по пяти основным направлениям: в области нормативно-правовой базы, госрегулирования, промышленной и научно-технической политики, технологий и средств обеспечения ИБ, а также повышения квалификации кадров.