В России появится центр реагирования на киберугрозы

Рабочая группа под руководством сенатора Руслана Гаттарова подготовила проект стратегии кибербезопасности России до 2020 года. Как рассказал «Известиям» Гаттаров (он возглавляет комиссию по развитию информационного общества СФ), в рабочую группу входят представители аппарата правительства, Минкомсвязи, МВД, МИДа, ФСО, Совета безопасности и других заинтересованных органов, а также общественные и некоммерческие организации, среди которых РАЭК и Координационный центр национального домена сети интернет. После прохождения всех согласительных процедур проект будет отправлен на утверждение в Совет безопасности. Текст проекта есть в распоряжении «Известий».

— Это документ верхнего уровня, он должен излагать общие принципы, — замечает один из разработчиков стратегии, директор Координационного центра национального домена сети интернет Андрей Колесников.

По данным компании Zecurion, годовой ущерб от киберпреступлений в России составляет более чем $1 млрд. При этом за 2012 год количество хищений денежных средств, совершенных с использованием компьютерных и телекоммуникационных технологий, выросло более чем на 60%.

В проекте стратегии кибербезопасности России перечислены основные угрозы, от которых страдают и могут пострадать граждане, бизнес и государство. Это, в частности, информационный терроризм, информационная преступность, использование доминирующего положения в инфопространстве в ущерб интересам и безопасности государства, бизнеса и граждан.

Стратегия предусматривает мониторинг киберугроз и выработку современных ответов на них. Для этого, по мнению авторов, потребуется создать государственный ситуационный центр, функционирующий круглосуточно семь дней в неделю.

В ряде зарубежных стран и крупных IT-компаний есть центры реагирования на компьютерные инциденты, рассказывает Колесников. Например, такие структуры есть у правительств США и Китая. Они есть у Microsoft, Xerox, Google, у компании HP их два.

— Когда нет инцидентов, такая структура занимается аналитикой и обучением гражданского населения, а когда случаются инциденты — борются с ними, — объясняет эксперт.

В качестве примера Колесников рассказал о центре, работающем в Китае. В него стекается информация о всех инцидентах в области киберпроисшествий, как корпоративных, так и общенациональных. Он координируют действия по устранению или минимизации ущерба. Кроме того, эта организация занимается просвещением граждан — например, разрабатывает рекомендации по поведению в интернете для школьников старших классов.

По словам председателя Пиратской партии России Павла Рассудова, в проекте стратегии, о котором ему известно, ничего не сказано о потенциальных угрозах, которые уже есть.

— Представим, что будет совершена атака на Microsoft, в результате которой миллионы ПК вдруг скачают вредоносное обновления и начнут работать не так, как хотят владельцы компьютеров, — отмечает Рассудов.

В России незащищенная инфраструктура, добавил он, так как большинство компьютеров используют иностранные «железо» и программное обеспечение. По мнению Рассудова, России нужна стратегия кибербезопасности. Главное, чтобы были защищены объекты, связанные с водоснабжение, отоплением, управлением светофорами, атомными и гидроэлектростанциями и т.д.