В ФСБ создали центр противодействия киберинцидентам
В ФСБ России создали новый центр по противодействию киберпреступности.
Противодействием кибератакам на ключевые объекты российской инфраструктуры займется Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный в структуре ФСБ. Об этом сообщает «Коммерсант» со ссылкой на приказ главы спецслужбы Александра Бортникова.
Центр сформировали на базе научно-технической службы ФСБ. Он будет заниматься обнаружением компьютерных инцидентов и нивелированием их последствий. Он также будет координировать действия в случае кибернападения на стратегически важные объекты, включая транспортные, оборонные, научные, медицинские, энергетические, банковские, промышленные и другие предприятия.
Издание отмечает, что в новое подразделение должны попадать все данные о киберинцидентах. Специалисты подразделения будут их собирать и анализировать. Они будут разрабатывать варианты для обнаружения хакеров и предупреждения их действий.
В документе отмечается, что центр может обмениваться сведениями с профильными структурами других стран или всемирных организаций. Он сможет отказывать им в предоставлении доступа, если увидит в этом угрозу для российской нацбезопасности.
Предшественники
В настоящее время данные функции выполняют Центр защиты информации и специальной связи ФСБ (бывшее восьмое главное управление КГБ) и Центр информационной безопасности ФСБ.
Бывшие руководители последнего в настоящее время находятся под следствием по подозрению в государственной измене. По данным СМИ, их судят за передачу данных иностранному государству.
Читайте также
По одной из версий, экс-руководители ЦИБ получили финансовое вознаграждение за представление американским спецслужбам служебных данных о кибератаках «российских хакеров» на государственные ресурсы США.
Мнения
В «Лаборатории Касперского» изданию сообщили, что готовы рассмотреть предложения по работе в области противодействия киберпреступности и защите информации. В компании напомнили, что уже имеют несколько продуктов для сбора данных о киберинцидентах. Они предназначены для предприятий, владеющих стратегически важными информационными объектами.
Отставной генерал-лейтенант Александр Михайлов положительно оценил инициативу о создании единого центра. Он отметил, что подобное подразделение давно нужно было создать. По его словам, исключительно агентурной работой невозможно добиться необходимых результатов. К ней нужно приложить анализ компьютерных данных, полагает военный.
Михайлов добавил, что в настоящее время функции в области информационных технологий разбросаны между разными ведомствами. При этом назрела необходимость тщательной работы по защите информации, противодействию хакерам и проявлениям экстремизма в сети. Формирование новой структуры позволит распределить ответственность и усилить работу в данном направлении, заключил он.
