Представляем вашему вниманию статью Дмитрия Кострова, члена Правления АРСИБ, опубликованную на сайте ИД Connect в разделе «Мнения экспертов».

На заседании коллегии ФСБ России Президент РФ Владимир Владимирович Путин обратил особое внимание на увеличение количества (более 24 млн) и повышение качества кибератак на информационные активы органов государственной власти, в том числе на официальные сайты ФОИВ. Был обозначен вектор развития – повысить защищенность информационно-коммуникационных ресурсов, использующихся для нужд обороны и безопасности страны, обеспечения правопорядка, устойчивой работы экономической и финансовой систем.

К столь высоким цифрам у специалистов немало вопросов. Если регистрировать любое срабатывание установленных систем IDS/IPS, то можно насчитать и более. Основные цели атак — вывести из строя информационный актив (DDoS), поменять содержание сайта, например deface (репутационный ущерб), несанкционированно войти в систему и т. п.

Умощнение системы защиты — дело благородное, но необходимо уделить больше внимания центрам, создаваемым для сбора, анализа информации о кибератаках (компьютерных атаках), а также информированию (кросс-отраслевому) заинтересованные стороны в России.

Одним из важных направлений является создание отраслевых центров кибербезопасности (CERT/CSIRT) и набора корпоративных центров ГосСОПКА в рамках координации деятельности государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Цель создания таких  центров — оперативный мониторинг и контроль состояния информационной безопасности,  обмен информацией о компьютерных атаках. Центры должны организовываться в соответствии с Концепцией государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), утвержденной Президентом Российской Федерации 12 декабря 2014 г. Центр является элементом федеральной системы контроля состояния информационной безопасности и оперативного восстановления после компьютерных атак (корпоративный центр в соответствии с Концепцией территориальной структуры ГосСОПКА). Правовую основу создания центров составляют: Стратегия национальной безопасности Российской Федерации до 2020 г., Доктрина информационной безопасности Российской Федерации, Указ Президента Российской Федерации от 15 января 2013 г. №31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» и другие нормативные правовые акты Российской Федерации.

Сами центры должны представлять собой единый централизованный, территориально распределенный комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак, работающий в режиме 24×7?365. Многие министерства и ведомства, а также коммерческие SOC/CERT начали работать в этом направлении, но этого недостаточно. Необходимо более тщательно проработать программу создания сети центров для обеспечения своевременного информирования о проблемах.

Ждем реакции ответственных, ФОИВов и сообщества специалистов по информационной безопасности (понятие «кибербезопасность» у нас до сих пор не сформулировано).