В России создают специальные системы по защите Интернета
Совет безопасности России разработал основные направления по развитию в России систем защиты информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности.
Основная задача этого документа – "снижение до минимально возможного уровня рисков неконтролируемого вмешательства в процессы функционирования данных систем, а также минимизация негативных последствий подобного вмешательства", сообщили "РГ" в Совбезе.
То, что будет разработан отдельный регламент безопасности именно для таких объектов, не случайно. Информационное оружие становится сегодня важным элементом военного потенциала государств. Оно способно эффективно дополнить традиционные средства ведения вооруженных конфликтов, а в целом ряде случаев даже полностью заменить их.
По мнению российских экспертов, это действительно серьезные угрозы, опасность которых в ближайшей перспективе будет только возрастать. Например, уже сейчас правоохранителям с кибератаками приходится сталкиваться ежедневно. По данным ФСБ России, только лишь на сайты президента, Госдумы и Совета Федерации ежедневно проводится до 10 тысяч атак. Менее известны, но от этого не менее опасны компьютерные атаки, направленные на нарушение функционирования крупных кредитно-банковских структур, объектов экономической и социальной сферы и как раз критически важных объектов жизнеобеспечения.
Новый регламент по защите критически важных объектов разработан в рамках действующей Стратегии национальной безопасности России до 2020 года, в той части, которая касается предотвращения угроз информационной безопасности. Планируется, что на первом этапе до 2013 года будет подготовлена нормативно-правовая база по разграничению полномочий и ответственности властей, которые должны обеспечивать кибербезопасность. Кроме того, будет определен порядок использования специальных сил и средств, которые как раз и должны будут обнаруживать и предупреждать компьютерные атаки. Для этих же антикибернетических сил должна быть разработана концепция их действий на случай ликвидации последствий компьютерных инцидентов, пишет издание.
На втором этапе в 2014-2016 годы будет проведена паспортизация автоматизированных систем управления, а также разработана система грантов для частных лиц и организаций, по обнаружению уязвимостей программного обеспечения и оборудования автоматизированных систем управления. На третьем этапе в 2017-2020 годы должны быть внедрены комплексные системы защиты и обеспечения безопасности автоматизированных систем управления. Кроме того, должно прекратиться прохождение информационного обмена между российскими абонентами по территориям иностранных государств.
В эти же сроки планируется ввести в действие первую очередь хранилища эталонного программного обеспечения, используемого в автоматизированных системах управления критически важных объектов. Завершится этот процесс вводом в эксплуатацию ситуационного центра единой государственной системы обнаружения и предупреждения компьютерных атак.
В ежегодном отчете «Лаборатории Касперского» говорилось, что кибератаки на зарубежные корпорации и правительственные структуры стали главной тенденцией 2011 года. В этом году, как считают эксперты, атаки дойдут до России в полной мере, причем в группу риска попадают нефтегазовые компании, тяжелое машиностроение, энергетика и добывающая промышленность.
Комментарий эксперта портала «ОФИЦЕРЫ РОССИИ»
Сергей КУЛИКОВ, программист:
– Сегодня создано множество компьютерных систем, и наша зависимость от них очень велика. И даже не нужно объяснять, что будет, если жертвами кибератаки станут важные объекты инфраструктуры, к примеру, электоростанция или атомная станция. Могут наступить непредсказуемые последствия. К сожалению, на сегодняшний день в мире нет надежной и адекватной защиты от кибератак такого типа и естественно их надо создавать. Более того, необходимо международное сотрудничество в этой сфере на уровне правительства стран.