Государственная сопка

На сайте ФСБ опубликована выписка из "Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации", в которой описывается государственная Система обнаружения, предупреждения и ликвидации последствий компьютерных атак (сокращенно СОПКА). Концепция была принята Указом Президента №К 1274 от 12 декабря 2014 г., а в выписке есть ссылка на Указ Президента №31с от 15 января 2013 г. "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации", который и определяет основные цели и задачи СОПКА.

В выписке говорится: "Система представляет собой единый централизованный, территориально распределённый комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, и федеральный орган исполнительной власти, уполномоченный в области создания и обеспечения функционирования Системы". Под указанным здесь дважды федеральным органом подразумевается ФСБ – это как раз и определено Указом №31с.

Из выписки также следует, что для поддержки функционирования СОПКА должны быть созданы центры поддержки принятия управленческих решений (ситуационные центры) и центры обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее – "центры"), организованные по ведомственному и территориально распределённому принципу. Концепция предполагает создание главного центра СОПКА, региональных и территориальных (зона ответственности ФСБ), ведомственных (зона ответственности соответствующих ведомств) и даже корпоративных центров. Последние могут создаваться государственными корпорациями, операторами связи и компаниями, имеющими лицензии в области защиты информации. Взаимодействие с ведомственными и корпоративными центрами реагирования должно выполняться в рамках договоров.

По словам Алексея Лукацкого, бизнес-консультанта в области защиты информации Cisco, в Магнитогорске на Уральском форуме "Информационная безопасность банков" было сказано, что создаваемый Центробанком FinCERT войдёт в состав Системы – видимо, как ведомственный. Лукацкий отмечает: "Банкам стоит присмотреться к СОПКА. Тому есть две причины. Первая – с СОПКА будет плотно работать FinCERT, передавая туда информацию, получаемую от банков и переработанную FinCERTом. Вторая – все те, кто попадет под действие закона "О безопасности критической информационной инфраструктуры", обязаны будут подключиться к СОПКА".

Сергей Борисов, ведущий инженер компании "Микротест" по информационной безопасности, сообщает, что "сертифицированные в последнее время ФСБ средства обнаружения компьютерных атак должны иметь возможность интеграции с ГосСОПКА. В требованиях к созданию ГИС в последнее время также указывается на необходимость применения СОВ с возможностью интеграции с ГосСОПКА".

А заместитель генерального директора компании "Аладдин Р.Д." Алексей Сабанов уверен: "То, что теперь вопросами мониторинга атак на государственные информационные системы будет заниматься уполномоченный государственный орган, может весьма положительным образом сказаться на безопасности информации в ГИСах. Ещё один плюс – СОПКА может дать мощный толчок развитию ИБ как науки. Как известно, без статистики науку защиты информации, а уж тем более информационной безопасности создать невозможно. Теория компьютерной безопасности уже разработана, но теория ИБ до сих пор не создана". Действительно в Концепции среди целей создания СОПКА указаны, в том числе, "организация и проведение научных исследований в сфере разработки и применения средств и методов обнаружения, предупреждения и ликвидации последствий компьютерных атак".

Некоторые специалисты считают, что данную Систему лишь предстоит создать. Например, Дмитрий Титков, директор по развитию бизнеса Check Point, дал такой комментарий: "Мы знакомы с этой концепцией, которую в последнее время активно продвигает ФСБ. В частности, о ней шла речь на Уральском форуме "Информационная безопасность банков", который проходил в феврале 2015 г. Однако до практического внедрения этой концепции еще далеко". А вот из требований к интеграции СОВ и FinCERT с СОПКА можно сделать вывод, что Система вполне построена и работает, и публикация выписки нацелена на её легитимизацию для создания рынка ведомственных и корпоративных центров реагирования. Так что вполне возможно появление целого рынка услуг интеграции с этой системой, разработки программного обеспечения по требованиям ФСБ и обеспечения защиты компаний, которые входят в список КСИИ и в которых должен быть построен корпоративный центр СОПКА.